Вопросы с тегом «iptables»

Я использую Fail2Ban на сервере, и мне интересно, как правильно разблокировать IP. Я знаю, что могу работать с IPTables напрямую: iptables -D fail2ban-ssh <number> Но нет ли способа сделать это с fail2ban-client? В руководствах говорится что - то вроде: fail2ban-client get ssh actionunban <IP>. Но это не работает. Кроме того, …

200 firewall  iptables  fail2ban 

Я хочу, чтобы соединения, входящие на ppp0 через порт 8001, были направлены на 192.168.1.200 на eth0 на порт 8080. У меня есть эти два правила -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j …

118 linux  iptables  port-forwarding 

Я не хочу ограничивать стоимость конкретной услуги. Моя цель - ограничить тариф только на основе входящего IP-адреса. Например, используя псевдо-правило: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Как я могу оценить ограничение использования IPTables на основе входящих IP-адресов?

103 iptables  rhel6 

Есть ли причина, по которой я хотел бы иметь iptables -A INPUT -j REJECT вместо iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

Как я могу запустить / остановить службу iptables в Ubuntu? я пытался service iptables stop но это дает "непризнанный сервис" . Почему это так? Есть ли другой метод?

86 ubuntu  iptables 

В настоящее время у меня есть этот фрагмент: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Есть ли вероятность, что какое-то непроницаемое правило останется в силе после запуска этого? Идея состоит в том, чтобы иметь полностью чистый конфиг …

83 linux  iptables  firewall 

Я хотел бы сделать немного NATв iptables. Таким образом, все пакеты, приходящие на 192.168.12.87порт, 80будут перенаправлены на 192.168.12.77порт 80. Как это сделать с помощью iptables? Или же Есть ли другие способы добиться того же?

77 linux  iptables  port-forwarding 

Приветствую, Я использую vpncдля VPN-клиента. Я также делаю некоторые хитрые вещи, routeчтобы убедиться, что я все еще могу получить доступ к своей локальной сети и т. Д. И т. Д. (Подробности здесь не очень важны). Иногда я получаю таблицу маршрутизации настолько измученной, что получаю ping: sendto: Network is unreachableURL-адреса, которые …

71 networking  mac-osx  iptables  routing  eth0 

Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND? У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое правило, мне нужно очистить таблицу (что …

65 networking  firewall  iptables 

Я настраиваю сервер LAMP и должен предотвратить SSH / FTP / и т. Д. попытки входа в систему методом грубой силы не удаются. Я видел много рекомендаций как для denyhosts, так и для fail2ban, но сравнений мало. Я также читал, что правило IPTables может выполнять ту же функцию. Почему я …

62 iptables  brute-force-attacks  fail2ban  denyhosts 

Скажем еще раз, мы все делаем ошибки , а я только что сделал одну. Краткая история: я делал некоторые вещи на VPS (Debian), который я арендую, когда заметил какое-то странное поведение. С помощью netstatкоманды я увидел несанкционированное соединение через SSH. Я не знал, что делать, поэтому я решил закрыть его, …

61 ssh  iptables  firewall  connection 

Я уверен, что системные администраторы Linux хорошо знакомы с iptablesпользовательским интерфейсом для netfilterинфраструктуры фильтрации пакетов. Теперь этот «Вопрос» призван стать вики-сообществом для сбора различных кусочков iptablesмудрости. Ничто не является слишком распространенным или неясным. Опубликуйте все, что вы знаете, что поможет другим получить максимальную отдачу iptables.

60 linux  firewall  iptables 

Проблема: iptables сбрасывает настройки по умолчанию после перезагрузки сервера. Я пытаюсь установить правило так: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT после этого я делаю: service iptables save и он пишет что-то вроде этого iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] и после этого я просто побежал …

58 centos  iptables  centos7 

Дурацкий вопрос: Есть ли в Windows эквивалент iptables? Могу ли я установить один через Cygwin? Реальный вопрос: как я могу выполнить в Windows то, что я могу сделать с помощью iptables? Просто ищу основные функции брандмауэра (например, блокировка определенных IP-адресов)

58 windows  firewall  iptables 

В течение многих лет я изо всех сил пытался получить твердое понимание iptables. Каждый раз, когда я пытаюсь прочитать справочные страницы, мои глаза начинают застекляться. У меня есть сервис, к которому я хочу разрешить доступ только локальному хосту. Какие условия (или конфигурацию, если кто-то чувствует себя щедрым) следует использовать в …

58 iptables