Unix & Linux iptables

3

Przenieś regułę iptables (bez usuwania i dodawania)

Czy istnieje sposób na przesunięcie reguły iptablesi zmianę jej pozycji? Wiem, że mogę użyć, -Iaby wstawić regułę w określonej pozycji, ale lubię też utrzymywać liczniki.

18 iptables

5

Dlaczego usługa trwała Iptables nie zapisuje moich zmian?

Wykonałem ten samouczek, aby skonfigurować reguły IP na Ubuntu 12.04. Wszystko działało poprawnie podczas instalacji - ale teraz wprowadziłem zmiany w zaporze, które nie utrzymują się po ponownym uruchomieniu. Nie rozumiem, dlaczego tak jest. Oto demonstracja tego, jak korzystam z iptables-persistent. Co ja robię źle? $ sudo service iptables-persistent start …

18 iptables iptables-persistent

1

Linux jako router z wieloma dostawcami Internetu

Linux jako router: Mam 3 dostawców Internetu, każdy z własnym modemem. Dostawca1 , czyli adres bramy 192.168.1.1 Połączony z routerem linux eth1 /192.168.1.2 Dostawca2 , adres bramy 192.168.2.1 Połączony z routerem linux eth2 /192.168.2.2 Dostawca3 , adres bramy 192.168.3.1 Połączony z routerem linux eth3 /192.168.3.2 ________ +------------+ / | | …

16 linux iptables routing nat iproute

1

Jak zresetować wszystkie ustawienia iptables?

Czy są dla nich jakieś prostsze polecenia? (np .: oneliner? czy jedno polecenie może zresetować ustawienia iptables / netfilter?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES …

16 iptables

2

iptables nie wymienia reguł, które utworzyłem

Korzystam z tego przewodnika, aby skonfigurować wspólne połączenie internetowe między dwoma komputerami. W kroku 8 napisano, że powinienem uruchomić polecenia: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Wykonanie tego wydaje się nie mieć wpływu na reguły iptable , jeśli uruchomię iptables -nvLmój wynik to: …

16 iptables

1

iptables i RETURN target

Nie rozumiem, co RETURNrobi cel w poleceniu iptables. Wątpliwości pochodzą z tego przewodnika, w którym napisano: Łańcuch to zestaw reguł, według których pakiet jest sprawdzany sekwencyjnie. Gdy pakiet pasuje do jednej z reguł, wykonuje powiązaną akcję i nie jest sprawdzany względem pozostałych reguł w łańcuchu. Więc jeśli pakiet pasuje do …

16 iptables

2

Z jakich protokołów sieciowych korzysta serwer bazy danych Postgres?

Mam serwer Postgres 9.1 działający na domyślnym porcie 5432 na serwerze chmurowym Ubuntu 12.04. Chcę otworzyć port, aby móc wysyłać zapytania zdalne - ale muszę otworzyć port w tabelach IP, co wymaga podania protokołu. Ten dokument nie wspomina o TCP / UDP itp. Jaki protokół powinienem zezwalać w tabelach IP?

16 iptables postgresql database protocols

3

Czy mogę ograniczyć użytkownika (i jego aplikacje) do jednego interfejsu sieciowego?

Mam dwa scenariusze, aby to zastosować: Multiseat Desktop: dwa połączenia sieciowe, oba z bramami internetowymi i dwa konta wykonujące zadania wymagające dużej przepustowości na każdym z nich. Chcę je podzielić, aby jedno konto używało eth0, a drugie konto tylko eth1. Serwer: Mam dwa adresy IP na serwerze i chcę się …

15 linux networking users iptables routing

3

Zezwól tylko na określony ruch wychodzący na niektórych interfejsach

Mam raczej dziwny problem. Mam serwer z dwoma interfejsami sieciowymi eth0i eth1. Każdy z nich jest podłączony do innej sieci. Każda sieć ma bramę internetową. Serwer ma różne połączenia wychodzące : http (niektóre skrypty na serwerach skrobią strony internetowe), klient nfs, klient samba, klient dns i moduł pobierania poczty e-mail, …

15 networking iptables

2

iptables --set-mark - Kieruj różne porty przez różne interfejsy

Krótka historia, 3 interfejsy, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: Działa (porty 80, 443, 4070) eth0 -> eth2: Nie dzieje się To jest graficzne przedstawienie pomysłu: Port 80 i 443 przez eth2, a reszta przez eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own …

15 ubuntu iptables routing route

3

bash: iptables: nie znaleziono polecenia

Jak naprawić iptables: command not foundproblem, który przytrafił się Debianowi 7.6? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading state …

14 iptables path

1

Konfigurowanie OpenVPN do używania Firewalld zamiast iptables na Centos 7

Muszę skonfigurować OpenVPN na Centos 7 za pomocą firewalld. Użyłem iptables na Centos 6.5 i musiałem tylko dodać następujące wiersze /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos iptables openvpn firewalld

3

Otwórz port 80 w CentOS 6.5

Próbuję otworzyć Port 80 w moim CentOS 6.5 na mojej maszynie wirtualnej, aby uzyskać dostęp do apache z przeglądarki na pulpicie. Jeśli spojrzysz na powyższy zrzut ekranu .... Dodałem wiersz przed niebieską strzałką, jak napisano na stronie http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / Teraz dostaję stronę testową Apache podczas wpisywania adresu IP w …

14 centos iptables apache-httpd

1

iptables przekazuje cały ruch do interfejsu

Mam dwa interfejsy eth1i eth0. Chcę, aby cały ruch eth0był przekazywany do eth1. Stworzyłem taką iptable regułę: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Ale to nie działa. Czy to właściwy sposób na zrobienie tego?

14 iptables

1

Jaka jest różnica między ULOG a NFLog?

Różne miejsca sugerują użycie ULOG lub NFLOG zamiast LOG do uzyskania dedykowanego logowania do netfilterów (patrz na przykład tutaj lub tutaj ). Patrząc na man iptableste dwa, wyglądają dość podobnie. Tyle że NFLOG mówi o „backendie nfnetlink_log”, podczas gdy ULOG nie mówi o żadnym backendie. Co za różnica? Czy są …

13 linux iptables logs

Pytania otagowane jako iptables