Pytania otagowane jako iptables

iptables pozwala na tworzenie reguł definiujących zachowanie filtrowania pakietów.

8
Wyświetlanie wszystkich reguł iptables
Czy istnieje sposób na iptablesbardziej szczegółowe przeglądanie reguł? Ostatnio dodałem maskaradę do szeregu adresów IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Co zrobiło, co chcę, ale kiedy używam: iptables -L Otrzymuję takie same wyniki, jak zwykle: Chain INPUT (policy …
144 iptables 

2
Jaka jest różnica między -m conntrack --ctstate i -m state --state
Czytam to howto i jest coś takiego: Możemy zezwolić ustanowionym sesjom na odbieranie ruchu: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Powyższa reguła nie ma spacji po obu stronach przecinka w USTANOWIONYM, POWIĄZANYM Jeśli powyższa linia nie działa, możesz być na kastrowanym VPS, którego dostawca nie …
85 iptables 


4
Odpowiedz na tym samym interfejsie co przychodzący?
Mam system z dwoma interfejsami. Oba interfejsy są połączone z Internetem. Jeden z nich jest ustawiony jako domyślna trasa; efektem ubocznym jest to, że jeśli pakiet wejdzie na interfejs trasy innej niż domyślna, odpowiedź zostanie odesłana przez domyślny interfejs trasy. Czy istnieje sposób użycia iptables (lub czegoś innego) do śledzenia …




2
Różnica między SNAT a Maskaradą
Jestem zdezorientowany, jaka jest faktyczna różnica między SNAT a Masquerade? Jeśli chcę udostępnić moje połączenie internetowe w sieci lokalnej, to czy powinienem wybrać SNAT czy Masquerade?

3
Dlaczego niektóre porty są filtrowane przez nmap, a inne nie?
Mam skanowanie do serwera, który powinien mieć dość prosty firewall przy użyciu iptables : domyślnie wszystko jest odrzucany poza RELATEDi ESTABLISHEDpakiety. Jedynym NEWdozwolonym typem pakietów są pakiety TCP na portach 22 i 80 i to wszystko (bez HTTPS na tym serwerze). Wynik nmap na pierwszych 2048 portach daje 22 i …
38 iptables  nmap 




1
Czy lepiej ustawić -j REJECT lub -j DROP w iptables?
Istnieje przykład reguł iptables na archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …
33 iptables  ip  firewall  tcp  udp 

5
Iptables, aby zezwolić na przychodzące FTP
Chcę zezwolić na przychodzący ruch FTP. CentOS 5.4: To jest mój /etc/sysconfig/iptablesplik. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state …

5
Czy istnieje sposób, aby sprawdzić, która reguła iptables była odpowiedzialna za upuszczenie pakietu?
Mam system, który jest już wyposażony w zaporę ogniową. Firewall składa się z ponad 1000 reguł iptables. Jedną z tych zasad jest upuszczanie pakietów, których nie chcę upuszczać. (Wiem o tym, ponieważ zrobiłem to, iptables-savea iptables -Faplikacja zaczęła działać.) Istnieje zbyt wiele reguł, aby ręcznie sortować. Czy mogę coś zrobić, …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.