Pytania otagowane jako iptables

Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.

2
Iptables przekierowuje do localhost?
Załóżmy, że mam sieć z serwerem kierującym wszystkie połączenia z sieci do Internetu. Jak skonfigurować iptables, aby zamiast przekierowywać połączenia przychodzące do Internetu, przekierowywał je do portu hosta lokalnego 8080. Cała pomoc jest mile widziana.
5
Jak trwale wyłączyć zaporę w systemie Red Hat Linux
Wykonałem poniższe kroki, aby wyłączyć zaporę w systemie Linux. Po ponownym uruchomieniu ponownie zapora jest włączona. Jak trwale wyłączyć zaporę? Zaloguj się jako użytkownik root. Następnie wprowadź następujące trzy polecenia, aby wyłączyć zaporę. service iptables save service iptables stop chkconfig iptables off Wyłącz zaporę IPv6. service ip6tables save service ip6tables …
1
Wyłącz lub zablokuj wychodzące wiadomości e-mail
Aby przeprowadzić test strony internetowej, jak mogę wyłączyć lub zablokować serwer Centos, aby nie wysyłał wiadomości e-mail. Teraz, jeśli uruchomię w linii poleceń mail xxx@gmail.com Mogę wysyłać e-maile. Nie jest to dobre do testowania witryny. Nie chcę sprawiać kłopotów użytkownikom witryny. Czy to ma coś wspólnego z iptables? Czy ktoś …
13 email  iptables 
1
Port lustrzany przez iptables
Mam dedykowany serwer root Linux (Debian 7.5) z wieloma gośćmi. Goście są instancjami KVM i uzyskują dostęp do sieci przez most-utils (NAT, wewnętrzne adresy IP, użyj hosta jako bramy). Np. Jeden KVM jest moim gościem WebServer i można go uzyskać za pośrednictwem adresu IP hosta w ten sposób: iptables -t …
1
Ubuntu IPTables zezwala tylko na 1 kraj
Rozglądałem się w sieci w poszukiwaniu skryptu, który zrzuci cały ruch na wszystkie porty z wyjątkiem portów http (80) i https (443), a następnie zezwoli tylko na ruch na wszystkich innych portach z kraju x (gdzie w moim przypadek kraju x to USA). Nie chcę dodawać wszystkich adresów IP z …
2
Jak korzystać z reguł NAT iptables dla hostapd
Mój komputer jest wyposażony w dwa interfejsy netto, wlan0i eth0, i chcę użyć portu WiFi za pośrednictwem punktu dostępowego wlan0. Użyłem hostapdobiektu i działa poprawnie w trybie routingu w sieci lokalnej; użytkownicy mogą połączyć się z punktem dostępu, a DHCP działa poprawnie w obu segmentach. Na komputerze hostapdnie ma żadnych …
2
Skonfiguruj routing i iptables dla nowego połączenia VPN, aby przekierowywać ** tylko ** porty 80 i 443
Mam nowe połączenie VPN (korzystające z openvpn), które pozwala mi ominąć niektóre ograniczenia ISP. Chociaż działa dobrze, przejmuje cały ruch przez VPN. Powoduje to problemy z pobieraniem (moje połączenie internetowe jest znacznie szybsze niż pozwala na to VPN) i ze zdalnym dostępem. Pracuję na serwerze ssh i mam uruchomionego demona, …
1
Jak izolować sieci za pomocą routera Mikrotik?
Niedawno dostałem router Mikrotik dla mojej sieci i chcę utworzyć 3 sieci, które są od siebie odizolowane, ale wszystkie mają dostęp do Internetu: „Główna” sieć dla komputerów PC itp. Sieć urządzeń / urządzeń automatyki domowej. Nie chcę, aby te hosty miały dostęp do innych sieci, ale chcę, aby niektóre określone …
1
Może pingować, ale nie może się połączyć (curl, wget, apt-get itp.) (Serwer rasberry pi)
Tło: Próbuję skonfigurować serwer rasberry pi. Wszystko szło dobrze i moja pi mogła apt-get update itp., Dopóki nie dostałem przekierowania portów do pracy i ssh do pracy poza siecią LAN. Próbowałem również otworzyć stronę internetową, więc utworzyłem port przekierowania dla portu innego niż 80, ponieważ mój dostawca usług internetowych go …
1
Otwarcie portu z zaporą ogniową nie działa
Sshd skonfigurowałem do życia na innym porcie. Otworzyłem ten port używając firewalld: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent Reguły wyświetlania pokazują, że port 22000 jest otwarty: $ sudo firewall-cmd --permanent --zone=public --list-all public (default) interfaces: sources: services: dhcpv6-client ssh ports: 22000/tcp masquerade: no forward-ports: icmp-blocks: rich rules: Jednak nie mogę …
1
Jak tymczasowo wyłączyć regułę iptables?
Zazwyczaj używam routerów osadzonych w MikroTik, są one oparte na Linuksie, więc ich ustawienia zapory ogniowej są w przybliżeniu 1: 1 takie same jak w iptables, tylko polecenia są nieco inne, ale mechanika taka sama. Bardziej zaawansowane funkcje zapory ogniowej MTK z surowymi iptables można uzyskać za pomocą -mrozszerzeń - …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.