Вопросы с тегом «iptables»

iptables - это программа командной строки userpace, используемая для настройки набора правил фильтрации пакетов Linux версии 2.4.x и 2.6.x IPv4. Он ориентирован на системных администраторов. Пожалуйста, задавая вопрос о iptables, добавьте вывод следующей команды: iptables -L -v -n

7
iptables эквивалент для Mac OS X
Я хочу пересылать запросы от 192.168.99.100:80к 127.0.0.1:8000. Вот как я бы сделал это в Linux, используя iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Как мне сделать то же самое в MacOS X? Я попробовал комбинацию ipfwкоманд без особого успеха: ipfw add …
56 mac-osx  iptables  ipfw 

3
Как правильно открыть диапазон портов в iptables
Я сталкивался со статьями, советующими для следующего: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT И другие утверждают, что вышеупомянутое не будет работать, и iptables поддерживает только несколько объявлений портов с этой --multiportопцией. Есть ли правильный способ открыть много портов с iptables?

4
Перенаправление порта iptables не работает для localhost
Я хочу перенаправить весь трафик с порта 443 на внутренний порт 8080. Я использую этот конфиг для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Это работает для всех внешних клиентов. Но если я пытаюсь получить доступ к порту …

10
Почему бы не заблокировать ICMP?
Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

5
Почему подделка TTL IP опасна?
Я читал справочную страницу iptables (легкое чтение перед сном) и наткнулся на цель 'TTL', но она предупреждает: Установка или увеличение поля TTL может быть очень опасным а также Никогда не устанавливайте и не увеличивайте значение пакетов, которые покидают вашу локальную сеть! Я могу видеть, как, возможно, уменьшение или установка TTL …
51 linux  iptables  ip 

3
Блок диапазона IP-адресов
Я получаю бомбардировку попытками взлома из Китая со всеми похожими IP-адресами. Как бы я заблокировал диапазон IP с чем-то вроде 116.10.191. * И т. Д. Я использую Ubuntu Server 13.10. Текущая строка, которую я использую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Это позволяет мне блокировать каждый из них …


6
Отладчик для Iptables
Я ищу простой способ следовать пакету через правила iptables. Это не так много о регистрации, потому что я не хочу регистрировать весь трафик (и я хочу иметь цели LOG только для очень немногих правил). Что-то вроде Wireshark для Iptables. Или, может быть, что-то похожее на отладчик для языка программирования. Спасибо …


2
Iptables -L довольно медленно. Это нормально?
Быстрый вопрос, но Гулинг не дал ответа. Когда я это делаю iptables -L, кажется, что запаздывает при отображении элементов, где я ограничил источник для внутренних ips192.168.0.0/24 Весь список занимает около 30 секунд для отображения. Я просто хочу знать: это влияет на скорость моих входящих соединений или это просто побочный эффект …
42 linux  iptables 

5
Где UFW (несложный брандмауэр) сохраняет правила командной строки?
Вы добавляете правило как это: ufw allow 22/tcp Правило сохраняется и применяется даже после перезагрузки. Но это нигде не написано /etc/ufw. Куда это сохраняется? (Ubuntu, используя UFW в качестве предустановленной.)
40 iptables  firewall  ufw 

2
Почему Google приближается к моей машине VPS?
Я пытаюсь отслеживать сетевую активность на моей машине под управлением CentOS 7. Согласно журналам iptables, похоже, что Google (74.125.133.108) много раз приближался к моему VPS. Я вижу, что источник-порт всегда 993. В чем причина этого? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 …
36 iptables 

6
Аппаратный брандмауэр Vs. Программный брандмауэр (IP Tables, RHEL)
Моя хостинговая компания утверждает, что IPTables бесполезен и не обеспечивает никакой защиты . Это ложь? TL; DR У меня есть два, расположенных рядом сервера. Вчера моя DC-компания связалась со мной, чтобы сообщить, что, поскольку я использую программный брандмауэр, мой сервер «уязвим к множеству критических угроз безопасности», и мое текущее решение …

1
В чем смысл процесса docker-proxy? Зачем нужен tcp прокси в пользовательском пространстве?
Я заметил, что для каждого опубликованного порта выполняется процесс docker-proxy. Какова цель этого процесса? Зачем для этого нужен tcp прокси пространства пользователя? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root 4829 1987 0 …
34 iptables  docker 


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.