Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

4
Dobre reguły uruchamiania iptables dla serwera WWW?
Instaluję nowy serwer centos 5.4 i chciałbym mieć zestaw czystych reguł dla uruchamiania iptables. Jakie byłyby dobre zasady na początek? Czy to dobry punkt wyjścia: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow traffic already established …
12 iptables 
2
Czy potrzebuję oddzielnej reguły iptables dla adresu IPv6?
Na moim serwerze debian 5.0 konfiguruję niektóre reguły iptables, takie jak poniżej: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd to adres IP mojego serwera, a eee.fff.ggg.hhh to drugi serwer, który jako jedyny może uzyskać dostęp do portu. Zauważyłem, że na moim serwerze …
2
Fail2Ban poprawnie próbuje zablokować IP, ale IP nie zostaje zablokowany - łańcuch iptables istnieje, ale nie działa
Działa na serwerze Ubuntu 14.04. Więc poprawnie skonfigurowałem fail2ban do przetwarzania /var/log/auth.logprób logowania SSH. Po 3 nieudanych próbach widzę to w dzienniku fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L pokazuje ten łańcuch: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all -- BANNED_IP_ADDY anywhere reject-with …
3
Debian „ignoruje” /etc/network/if-pre-up.d/iptables
Chcę, aby moje reguły iptables były automatycznie ładowane podczas uruchamiania. Według wiki na Debianie można to zrobić, umieszczając skrypt o nazwie iptables w /etc/network/if-pre-up.d/ Tak zrobiłem, tak to wygląda: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Ten skrypt działa: jeśli uruchomię go jako root, moje reguły zapory sieciowej …
4
iptables, domyślne zasady a reguły
Czy jest jakaś różnica w upuszczaniu niepasujących pakietów z domyślną polityką vs -j DROPna końcu? Lubić: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Powodem, dla którego mnie to obchodzi, jest to, że nie …
12 linux  iptables 
2
iptables pokazują tylko jeden łańcuch
tldr: Jak mogę zmusić iptables do pokazania tylko jednego łańcucha? Mogę mieć iptables pokazujące tylko jeden stół, ale stół składa się z wielu łańcuchów. Muszę dowiedzieć się, gdzie w łańcuchu WEJŚCIE jest ostatnia reguła (zwykle, ale nie zawsze, reguła ODRZUĆ wszystkie). Próbowałem awk, a nawet grepa, ale moje umiejętności w …
12 iptables  firewall  awk 
1
Snort odbiera ruch, ale wydaje się, że nie stosuje reguł
Mam snort zainstalowany i działa w trybie inline przez NFQUEUE na mojej lokalnej (jak mogę wejść do następnego pokoju i dotknąć go) bramie. Mam w mojej regule następującą zasadę /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; pcre:"/^User-Agent\x3a[^\r\n]*?xmlset_roodkcableoj28840ybtide/Hm"; reference:url,www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/; …
11 iptables  snort  ips 
5
Skąd pakiet IP wie, którą bramę wybrać?
Załóżmy, że dwie bramy istnieją w tej samej sieci. Jeśli dobrze rozumiem, tabela routingu IP na komputerze nadawcy decyduje, które pakiety są kierowane przez którą bramę. Tabele routingu IP zawierają adres IP bramy. W jaki sposób używany jest ten adres IP bramy podczas wysyłania pakietów IP?
5
Iptables CentOS 7 nie jest trwały po ponownym uruchomieniu
Zainstalowałem minimalną wersję CentOS 7 na serwerze programistycznym, aby zwirtualizować niektórych gości Linuksa za pomocą kvm / qemu. Aby użyć iptables zamiast firewalldinstalować iptables-servicei wykonywać: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux jest wyłączany przez edycję /etc/sysconfig/selinux. Moje zasady dotyczące iptables są następujące: iptables …
11 linux  centos  iptables 
2
Czy istnieje sposób, aby uruchomić po prostu zapisz z zaporą ogniową w RHEL7?
Zaczynam korzystać z RHEL7 i dowiaduję się trochę o zmianach związanych z systememd. Czy istnieje sposób działania /sbin/service iptables savew zaporze ogniowej? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. Najbliższa …
2
Iptables sprawdza składnię skryptu
Czy jest jakiś sposób przetestowania / sprawdzenia składni skryptu reguł iptables bez modyfikowania faktycznej konfiguracji zapory ogniowej (myślę, że dodanie i usunięcie każdej reguły nie jest najlepszym sposobem ...). Wiem o opcji -C, ale nie sprawdza ona opcji takich jak łańcuchy i jest nieco trudna z kodami powrotu, ponieważ 1 …
11 iptables 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.