Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.
Przez pomyłkę skonfigurowałem otwarty serwer rozpoznawania nazw DNS, który wkrótce został użyty do wielu ataków DDoS pochodzących z / do Rosji. Z tego powodu całkowicie zablokowałem port 53 na obu serwerach DNS dla wszystkich oprócz zaufanych adresów IP. Działa, nie mogę się już z nimi połączyć, ale wydaje mi się …
Muszę dodać regułę do iptables, aby blokować połączenia z portem TCP z Internetu. Ponieważ mój skrypt może być wywoływany wiele razy i nie ma skryptu, który mógłby usunąć regułę, chcę sprawdzić, czy reguła iptables już istnieje przed wstawieniem - w przeciwnym razie w łańcuchu INPUT będzie wiele reguł dup. Jak …
Korzystam z systemu OSX Mountain Lion 10.8.3 i niedawno zrestartowałem komputer Mac. Chcę uruchomić usługę (jak Apache na porcie 80), ale już coś się dzieje z portem 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Czekaj, słyszę jak mówisz, możesz to znaleźć za pomocą lsof …
W moim środowisku testowym chcę zaakceptować cały przychodzący ruch. Czy ktoś może podać mi regułę iptable, którą należy dodać. Moje obecne wyjście iptables -L -n wygląda następująco Łańcuch WEJŚCIE (polityka AKCEPTUJ) cel prot opt źródło docelowy AKCEPTUJ wszystko - 0.0.0.0/0 0.0.0.0/0 STAN POWIĄZANY, USTALONY AKCEPTUJ icmp - 0.0.0.0/0 0.0.0.0/0 AKCEPTUJ …
Zegar mojego serwera jest nieprawidłowy, ponieważ zapora sieciowa nie zezwala na ruch NTTP. Jakie są reguły iptables wymagane, aby klient NTTP mógł wyjść i wrócić? Doceniono również wszelkie sugestie dotyczące wdrożenia tych zasad w systemie Ubuntu.
To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w trybie Super User. Migrował 10 lat temu . Chciałbym śledzić procesy inicjujące połączenia wychodzące na pulpicie Linux. Najlepsze, co mogę wymyślić, to: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Loguje to identyfikator UID / …
Jaka jest różnica między tymi dwoma narzędziami? Czy ktoś może mi powiedzieć, jaki jest główny przepływ pracy w sieci za Linuksem (w odniesieniu do filtrowania pakietów IPv4, tablicy routingu NAT i IP)?
Czy istnieje sposób na pokazanie interfejsów sieciowych iptables -Lw Ubuntu 12.04? Kiedy wykonuję iptables -Li otrzymuję wyjście takie jak to: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... co jest w jakiś sposób mylące. Najpierw myślałem, świetna reguła, zezwala na wszystko, dopóki …
Jak sprawić, aby iptables pokazywał mi numery portów zamiast aliasów dla dobrze znanych numerów portów (np. Http dla 80, https dla 443 itd.). Czy istnieje sposób, aby wyświetlać zawsze tylko numery portów?
Widziałem, jak ludzie używają wykrzyknika (!) W wielu przykładach, ale kiedy próbuję go użyć, pojawia się błąd. Zasada, której próbuję: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Błąd: Bad argument '192.168.1.0/24' Jaka jest poprawna składnia tego?
Kiedy uruchamiam na moim systemie Linux Redhat wersja 6.8 - status usługi iptables Dostaję tabelę reguł (ale nie, jeśli działa iptables) Czy poniższe informacje pokazują, że iptables działa? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 …
To pytanie ma już odpowiedź tutaj: Zablokuj wszystkie porty oprócz SSH / HTTP w ipchains i iptables 2 odpowiedzi Blokowanie wszystkich portów (wejściowych i wyjściowych) jest łatwe, ale jest trudne ze słowem „oprócz”. Nie znam żadnych reguł, które spełniają ten warunek. PS: Wiem, że to pytanie nie jest niczym nowym. …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.