Unix & Linux iptables

8

Czy istnieje sposób na iptablesbardziej szczegółowe przeglądanie reguł? Ostatnio dodałem maskaradę do szeregu adresów IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Co zrobiło, co chcę, ale kiedy używam: iptables -L Otrzymuję takie same wyniki, jak zwykle: Chain INPUT (policy …

144 iptables

2

Jaka jest różnica między -m conntrack --ctstate i -m state --state

Czytam to howto i jest coś takiego: Możemy zezwolić ustanowionym sesjom na odbieranie ruchu: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Powyższa reguła nie ma spacji po obu stronach przecinka w USTANOWIONYM, POWIĄZANYM Jeśli powyższa linia nie działa, możesz być na kastrowanym VPS, którego dostawca nie …

85 iptables

10

Zablokować dostęp procesu do sieci?

Czy można zablokować (wychodzący) dostęp do sieci dla jednego procesu?

74 linux networking process iptables

4

Odpowiedz na tym samym interfejsie co przychodzący?

Mam system z dwoma interfejsami. Oba interfejsy są połączone z Internetem. Jeden z nich jest ustawiony jako domyślna trasa; efektem ubocznym jest to, że jeśli pakiet wejdzie na interfejs trasy innej niż domyślna, odpowiedź zostanie odesłana przez domyślny interfejs trasy. Czy istnieje sposób użycia iptables (lub czegoś innego) do śledzenia …

51 linux iptables routing

3

Dlaczego reguły iptables znikają podczas ponownego uruchamiania systemu Debian?

Dodaję tę zasadę: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Po ponownym uruchomieniu reguły komputera są usuwane. Dlaczego? Co mogę zrobić, aby reguły pozostały niezmienione?

48 debian boot iptables

3

Jak upewnić się, że port SSH jest otwarty tylko dla określonego adresu IP?

To jest moje /etc/sysconfig/iptables: Ma dwa porty otwarte 80 apache i 22 dla ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p …

42 ssh security iptables

3

iptables przekierowuje zewnętrzne żądania do 127.0.0.1

Mam usługę działającą na 127.0.0.1 z portem 2222. Muszę przekazywać wszystkie żądania do 192.168.2.2:2222 (poza IP) tylko z podsieci 192.168.1.0/24 do 127.0.0.1:2222. Próbuję tego użyć, ale to nie działa. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 Jak mogę to uruchomić? UPD: …

41 iptables port-forwarding network-interface

2

Różnica między SNAT a Maskaradą

Jestem zdezorientowany, jaka jest faktyczna różnica między SNAT a Masquerade? Jeśli chcę udostępnić moje połączenie internetowe w sieci lokalnej, to czy powinienem wybrać SNAT czy Masquerade?

39 iptables firewall

3

Dlaczego niektóre porty są filtrowane przez nmap, a inne nie?

Mam skanowanie do serwera, który powinien mieć dość prosty firewall przy użyciu iptables : domyślnie wszystko jest odrzucany poza RELATEDi ESTABLISHEDpakiety. Jedynym NEWdozwolonym typem pakietów są pakiety TCP na portach 22 i 80 i to wszystko (bez HTTPS na tym serwerze). Wynik nmap na pierwszych 2048 portach daje 22 i …

38 iptables nmap

3

Ogranicz liczbę połączeń na adres IP i nowe połączenia na sekundę dzięki iptables

Mamy serwer Ubuntu 12.04 z httpd na porcie 80 i chcemy ograniczyć: maksymalna liczba połączeń na adres IP do httpd do 10 maksymalna liczba nowych połączeń na sekundę do httpd do 150 Jak możemy to zrobić za pomocą iptables?

37 iptables limit

1

Co dokładnie robi -A WEJŚCIE -j ODRZUCAJ - odrzuć z icmp-host-zabronioną linią Iptables?

Czytałem dokumentację redhat iptables, ale nie mogę zrozumieć, co robią następujące linie: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux networking iptables icmp

2

Co oznaczają liczby w łańcuchach INPUT, FORWARD, OUTPUT w pliku konfiguracyjnym iptables?

Natrafiłem na następujący plik konfiguracyjny: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 …

34 iptables

1

Czy lepiej ustawić -j REJECT lub -j DROP w iptables?

Istnieje przykład reguł iptables na archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …

33 iptables ip firewall tcp udp

5

Iptables, aby zezwolić na przychodzące FTP

Chcę zezwolić na przychodzący ruch FTP. CentOS 5.4: To jest mój /etc/sysconfig/iptablesplik. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state …

32 iptables ftp vsftpd file-transfer

5

Czy istnieje sposób, aby sprawdzić, która reguła iptables była odpowiedzialna za upuszczenie pakietu?

Mam system, który jest już wyposażony w zaporę ogniową. Firewall składa się z ponad 1000 reguł iptables. Jedną z tych zasad jest upuszczanie pakietów, których nie chcę upuszczać. (Wiem o tym, ponieważ zrobiłem to, iptables-savea iptables -Faplikacja zaczęła działać.) Istnieje zbyt wiele reguł, aby ręcznie sortować. Czy mogę coś zrobić, …

31 iptables firewall

Pytania otagowane jako iptables