Вопросы с тегом «iptables»

Я хочу пересылать запросы от 192.168.99.100:80к 127.0.0.1:8000. Вот как я бы сделал это в Linux, используя iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Как мне сделать то же самое в MacOS X? Я попробовал комбинацию ipfwкоманд без особого успеха: ipfw add …

56 mac-osx  iptables  ipfw 

Я сталкивался со статьями, советующими для следующего: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT И другие утверждают, что вышеупомянутое не будет работать, и iptables поддерживает только несколько объявлений портов с этой --multiportопцией. Есть ли правильный способ открыть много портов с iptables?

56 linux  iptables  linux-networking 

Я хочу перенаправить весь трафик с порта 443 на внутренний порт 8080. Я использую этот конфиг для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Это работает для всех внешних клиентов. Но если я пытаюсь получить доступ к порту …

55 linux  firewall  iptables  port-forwarding 

Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. …

53 linux  security  firewall  iptables  icmp 

Я читал справочную страницу iptables (легкое чтение перед сном) и наткнулся на цель 'TTL', но она предупреждает: Установка или увеличение поля TTL может быть очень опасным а также Никогда не устанавливайте и не увеличивайте значение пакетов, которые покидают вашу локальную сеть! Я могу видеть, как, возможно, уменьшение или установка TTL …

51 linux  iptables  ip 

Я получаю бомбардировку попытками взлома из Китая со всеми похожими IP-адресами. Как бы я заблокировал диапазон IP с чем-то вроде 116.10.191. * И т. Д. Я использую Ubuntu Server 13.10. Текущая строка, которую я использую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Это позволяет мне блокировать каждый из них …

49 ubuntu  iptables  ip  ip-address  hacking 

В чем практическая разница между: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT а также iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Какой из них лучше всего использовать? Спасибо.

48 iptables 

Я ищу простой способ следовать пакету через правила iptables. Это не так много о регистрации, потому что я не хочу регистрировать весь трафик (и я хочу иметь цели LOG только для очень немногих правил). Что-то вроде Wireshark для Iptables. Или, может быть, что-то похожее на отладчик для языка программирования. Спасибо …

47 ip  iptables  debugging  packet-analyzer 

Часть брандмауэра на сервере: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Когда я ищу в Интернете, я всегда вижу, что NEW используется в …

46 firewall  iptables  packet 

Быстрый вопрос, но Гулинг не дал ответа. Когда я это делаю iptables -L, кажется, что запаздывает при отображении элементов, где я ограничил источник для внутренних ips192.168.0.0/24 Весь список занимает около 30 секунд для отображения. Я просто хочу знать: это влияет на скорость моих входящих соединений или это просто побочный эффект …

42 linux  iptables 

Вы добавляете правило как это: ufw allow 22/tcp Правило сохраняется и применяется даже после перезагрузки. Но это нигде не написано /etc/ufw. Куда это сохраняется? (Ubuntu, используя UFW в качестве предустановленной.)

40 iptables  firewall  ufw 

Я пытаюсь отслеживать сетевую активность на моей машине под управлением CentOS 7. Согласно журналам iptables, похоже, что Google (74.125.133.108) много раз приближался к моему VPS. Я вижу, что источник-порт всегда 993. В чем причина этого? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 …

36 iptables 

Моя хостинговая компания утверждает, что IPTables бесполезен и не обеспечивает никакой защиты . Это ложь? TL; DR У меня есть два, расположенных рядом сервера. Вчера моя DC-компания связалась со мной, чтобы сообщить, что, поскольку я использую программный брандмауэр, мой сервер «уязвим к множеству критических угроз безопасности», и мое текущее решение …

36 networking  firewall  iptables  redhat 

Я заметил, что для каждого опубликованного порта выполняется процесс docker-proxy. Какова цель этого процесса? Зачем для этого нужен tcp прокси пространства пользователя? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root 4829 1987 0 …

34 iptables  docker 

У меня есть цепочка со многими правилами, такими как: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A …

31 linux  iptables  linux-networking