Pytania otagowane jako iptables

Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.

1
Jak mogę dodać port do reguł iptables na centos?
Chcę otworzyć port 8040 na moim centos, ale ciągle odmawia połączenia. Oto co zrobiłem: iptables -I INPUT -m state --state NEW -p tcp --dport 8040 -j ACCEPT iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /etc/init.d/iptables save sudo service iptables restart sudo iptables -L Chain INPUT (policy ACCEPT) target …
1
Most iptables eth0 wlan0 nie działa
Usiłuję umożliwić systemowi wbudowanemu współdzielenie sieci bezprzewodowej mojego laptopa. Wbudowanym systemem jest A20 Olinuxino Micro z systemem Debian, a mój laptop ma system Ubuntu 12.04. Próbowałem tego, który działał w przeszłości na różnych systemach: Na moim laptopie: # sysctl -w net.ipv4.ip_forward=1 # iptables -F # iptables -t nat -A POSTROUTING …
1
iptables openvpn do przodu selektywnie od eth do tun
Prosty dla tych, którzy wiedzą, nieczytelny dla tych, którzy nie ... Korzystam z openVPN na (hipotetycznym) 66.66.66.66, chcę PRZEKAZYWAĆ ruch przychodzący, docierając do interfejsu eth0 do interfejsu tun0. Przydałoby się również filtrowanie - na podstawie docelowego adresu IP. Później wykonuję NAT, ale jeśli to możliwe, lubię się wcześnie blokować. Więc …
0
Nie można połączyć się ze zdalnego komputera
Nie mogę połączyć się z komputerem stacjonarnym ze zdalnych komputerów. Podejrzewam, że źle skonfigurowano zaporę. Szczegóły systemu operacyjnego (Linux Mint 17): 11:16:23 ~ $ cat /etc/linuxmint/info RELEASE=17 CODENAME=qiana EDITION="Cinnamon 64-bit" DESCRIPTION="Linux Mint 17 Qiana" DESKTOP=Gnome TOOLKIT=GTK NEW_FEATURES_URL=http://www.linuxmint.com/rel_qiana_cinnamon_whatsnew.php RELEASE_NOTES_URL=http://www.linuxmint.com/rel_qiana_cinnamon.php USER_GUIDE_URL=http://www.linuxmint.com/documentation.php GRUB_TITLE=Linux Mint 17 Cinnamon 64-bit Poniżej podano dane wyjściowe iptables 11:05:29 …
1
Gdzie jest moja zapora ogniowa?
Używam Linux Mint 17 i zalogowałem się jako root ... Kiedy wprowadzę polecenie more /etc/sysconfig/iptables Dostaję błąd /etc/sysconfig/iptables: no such file or directory Kiedy wprowadzę polecenie iptables-save > /etc/sysconfig/iptables Dostaję błąd bash: /etc/sysconfig/iptables: No such file or directory Ponieważ Mint jest oparty na Ubuntu, wyobrażam sobie, że ma „ufw”, co …
3
Blok portów SSH: przekierowanie portów
Muszę uzyskać dostęp do SSH na komputerze A w porcie innym niż 22, ponieważ istnieją tylko standardowe porty, które umożliwiają dostęp z sieci, z której korzystam. Dlatego chcę skierować port 443 komputera B do portu 22 na komputerze A (na komputerze A żaden standardowy port nie jest już wolny i …
2
iptables -Dodaj jedną lub więcej reguł
Przeglądałem dzisiaj stronę podręcznika iptables i zauważyłem, że opis -A mówi „Dołącz jedną lub więcej reguł na końcu wybranego łańcucha”. Czy to oznacza, że ​​jeśli mam: iptables -A INPUT {...rule1...} iptables -A INPUT {...rule2...} można to uprościć do jednej linii? iptables -A INPUT {...rule1; rule2...} Rozejrzałem się w Google i …
1
Reguła iptables nie działa dla portu 80
Moja maszyna wirtualna ustanowiła pewne zasady dostępu do serwera WWW i SSH. Serwer działa na wewnętrznym porcie 8080 en przekierowany za pomocą iptables na port 80 za pomocą polecenia: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Kiedy dodam regułę do DROP INPUT, a następnie …
2
Problemy z tworzeniem reguł w iptable
Witam wszystkich :) Potrzebuję pomocy przy tworzeniu reguł. Zaczynam uczyć się iptables i firewalli, ale mam kilka pytań. Muszę zezwalać na komunikację HTTP tylko z PcA do PcB. / Mój kod to: iptables -A INPUT -s PcA's_IP -d PcB's_IP --sport 80 -j ACCEPT iptables -A INPUT -d PcB's_IP --dport 80 …
2
Jak używać nazwy FQDN w regułach zapory sieciowej dla systemu GNU / Linux?
Próbuję skonfigurować zaporę ogniową dla jednego z systemów GNU / Linux. AFAIK iptablesi jego podobni użytkownicy nie mogą używać nazw FQDN w swojej konfiguracji, ponieważ oczekuje się, że będą działać przed skonfigurowaniem interfejsu sieciowego i przed uzyskaniem dostępu do DNS. Jednak z mojego doświadczenia z CentOS, znam przynajmniej jednego rozwiązania: …
1
Jak skonfigurować serwer VPS, aby umożliwić dostęp z zewnątrz tylko przez VPN
Nie jestem pewien, czy mój tytuł jest wystarczająco jasny, dlatego postaram się wyjaśnić, co chciałbym osiągnąć: Chciałbym mieć dostęp do serwera VPS z uruchomionymi usługami (jako prywatna wiki, prywatne forum i niektóre prywatne strony internetowe) tylko poprzez dostęp VPN (więc ograniczony dostęp). Nie chcę, aby moje usługi były dostępne dla …
2
Firewalld Fedory a iptables
firewalldKorzystam z Fedory 19. Czy rozumiem, że tak długo, jak działa i działa (i właściwie skonfigurowana za pomocą firewall-config) zawartość /etc/sysconfig/iptablesnie ma znaczenia? Pytam, ponieważ kiedy uruchamiam „iptables -L”, widzę: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere …
1
Czy warto blokować przychodzące pakiety z punktu widzenia bezpieczeństwa?
Jeśli zablokuję wszystkie wychodzące pakiety za pomocą iptables, to teoretycznie mój system jest bezpieczny, ponieważ przychodzące pakiety nie będą w stanie uruchomić kradzieży danych. Jednak te przychodzące pakiety mogą nadal wykorzystywać jakiś błąd i zadawać obrażenia lub omijać zasady wychodzące iptables. Moje pytanie brzmi zatem, jaki jest najbardziej rozsądny, wygodny …
1
Jak zezwolić na dostęp tylko do określonych adresów IP za pomocą wbudowanej zapory ogniowej Parallels VZ?
Jak mogę używać programu Parallels Virtuozzo wbudowany w mechanizm zapory ( nazywane psa-firewallpod okap widocznie faktycznie psa-firewallwydaje się być oddzielna interfejs Plesk - Tak czy inaczej, jest to w zasadzie UI dla ograniczonego zarządzania iptables) dla VPSS założyć prostą regułę, która blokuje dostęp do port dla wszystkich połączeń innych niż …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.