Pytania otagowane jako iptables

Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.

1
Czy tcpdump omija iptables?
Przez pomyłkę skonfigurowałem otwarty serwer rozpoznawania nazw DNS, który wkrótce został użyty do wielu ataków DDoS pochodzących z / do Rosji. Z tego powodu całkowicie zablokowałem port 53 na obu serwerach DNS dla wszystkich oprócz zaufanych adresów IP. Działa, nie mogę się już z nimi połączyć, ale wydaje mi się …
6
Jak mogę sprawdzić, czy reguła iptables już istnieje?
Muszę dodać regułę do iptables, aby blokować połączenia z portem TCP z Internetu. Ponieważ mój skrypt może być wywoływany wiele razy i nie ma skryptu, który mógłby usunąć regułę, chcę sprawdzić, czy reguła iptables już istnieje przed wstawieniem - w przeciwnym razie w łańcuchu INPUT będzie wiele reguł dup. Jak …
41 iptables 
2
Potrzebujesz reguły iptables, aby zaakceptować cały ruch przychodzący
W moim środowisku testowym chcę zaakceptować cały przychodzący ruch. Czy ktoś może podać mi regułę iptable, którą należy dodać. Moje obecne wyjście iptables -L -n wygląda następująco Łańcuch WEJŚCIE (polityka AKCEPTUJ) cel prot opt ​​źródło docelowy AKCEPTUJ wszystko - 0.0.0.0/0 0.0.0.0/0 STAN POWIĄZANY, USTALONY AKCEPTUJ icmp - 0.0.0.0/0 0.0.0.0/0 AKCEPTUJ …
1
Jakie są reguły iptables, aby zezwolić na NTTP?
Zegar mojego serwera jest nieprawidłowy, ponieważ zapora sieciowa nie zezwala na ruch NTTP. Jakie są reguły iptables wymagane, aby klient NTTP mógł wyjść i wrócić? Doceniono również wszelkie sugestie dotyczące wdrożenia tych zasad w systemie Ubuntu.
27 ubuntu  iptables  ntp 
4
Czy w systemie Linux iptables można zarejestrować nazwę procesu / polecenia, która inicjuje połączenie wychodzące?
To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w trybie Super User. Migrował 10 lat temu . Chciałbym śledzić procesy inicjujące połączenia wychodzące na pulpicie Linux. Najlepsze, co mogę wymyślić, to: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Loguje to identyfikator UID / …
1
iptables vs route
Jaka jest różnica między tymi dwoma narzędziami? Czy ktoś może mi powiedzieć, jaki jest główny przepływ pracy w sieci za Linuksem (w odniesieniu do filtrowania pakietów IPv4, tablicy routingu NAT i IP)?
1
pokaż interfejsy w iptables -L
Czy istnieje sposób na pokazanie interfejsów sieciowych iptables -Lw Ubuntu 12.04? Kiedy wykonuję iptables -Li otrzymuję wyjście takie jak to: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... co jest w jakiś sposób mylące. Najpierw myślałem, świetna reguła, zezwala na wszystko, dopóki …
21 ubuntu  iptables 
3
Co oznacza pusty iptables?
Korzystam z CentOS i po wpisaniu następującego iptablespolecenia: iptables -L -v Dane wyjściowe są następujące: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain …
1
przekierowanie portów pfctl w Mac OSX?
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Powyższy kod jest kodem używanym do przekazywania ruchu w systemie Linux. Teraz muszę …
1
Usuń aliasy portów w iptables
Jak sprawić, aby iptables pokazywał mi numery portów zamiast aliasów dla dobrze znanych numerów portów (np. Http dla 80, https dla 443 itd.). Czy istnieje sposób, aby wyświetlać zawsze tylko numery portów?
16 centos  iptables 
1
Jak zanegować zakres w iptables?
Widziałem, jak ludzie używają wykrzyknika (!) W wielu przykładach, ale kiedy próbuję go użyć, pojawia się błąd. Zasada, której próbuję: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Błąd: Bad argument '192.168.1.0/24' Jaka jest poprawna składnia tego?
16 linux  iptables 
2
Jak sprawdzić, czy iptables działa, czy zapora jest aktywowana
Kiedy uruchamiam na moim systemie Linux Redhat wersja 6.8 - status usługi iptables Dostaję tabelę reguł (ale nie, jeśli działa iptables) Czy poniższe informacje pokazują, że iptables działa? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 …
15 linux  iptables  rhel-6 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.