Вопросы с тегом «iptables»

В настоящее время я использую UFW для обеспечения соблюдения некоторых основных правил брандмауэра. Можно ли также использовать ufw для переадресации портов? В частности, я хочу перенаправить входящий трафик на мой сервер (тот же компьютер, на котором работает ufw) через порт 80 на порт 8080. (трафик http пересылается на tomcat) Th

31 linux  firewall  iptables  port-forwarding  ufw 

Я хотел бы создать одно правило в iptables (если это возможно), которое использует несколько исходных IP-адресов. Это возможно?

31 iptables 

У меня есть машина с несколькими интерфейсами, которые я могу настроить, как я хочу, например: eth1: 192.168.1.1 eth2: 192.168.2.2 Я хотел бы перенаправить весь трафик, отправленный на один из этих локальных адресов через другой интерфейс. Например, все запросы к серверу iperf, ftp, http по адресу 192.168.1.1 должны быть не только …

30 linux  networking  command-line-interface  ip  iptables 

Я хочу создать правило, позволяющее любому пользователю на eth1 получить доступ к порту 80. Может ли UFW сделать это или я должен вернуться к использованию Shorewall? Чтобы уточнить: это вопрос возможностей, может ли UFW обрабатывать интерфейсы в качестве цели?

30 ubuntu  firewall  iptables  ufw 

Инфраструктура: серверы в центре обработки данных, ОС - Debian Squeeze, веб-сервер - Apache 2.2.16 Ситуация: Живой сервер используется нашими клиентами каждый день, что делает невозможным тестирование настроек и улучшений. Поэтому мы хотели бы дублировать входящий HTTP-трафик на работающем сервере на один или несколько удаленных серверов в режиме реального времени. Трафик …

30 debian  iptables  proxy  route  benchmark 

У меня есть некоторые сомнения по поводу структуры HTB, которую я использую. Моя цель - ограничить скорость загрузки и выгрузки пользователей в локальной сети. У каждого пользователя сети есть личный список доменов со скоростью вниз и вверх для домена, который он не может превышать. Это означает, что для пользователя user1 …

29 linux  traffic-shaping  iptables  htb 

Вот мои iptables, как я могу сделать так, чтобы я мог разрешить диапазон IP-адресов на ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j …

29 iptables 

Может ли кто-нибудь любезно предоставить команды для полного сброса iptables (брандмауэра) для Ubuntu 12.04 до заводских настроек по умолчанию? Из того, что я понимаю, если сделать это неправильно, это приведет к тому, что один будет заблокирован из коробки Linux?

28 iptables  ubuntu-12.04 

Я использую правила iptable для фильтрации и манипулирования пакетами на моем сервере Ubuntu. но я не могу понять таблицу Мэнгла. Цитирование из этого учебника iptables : Эта таблица должна, как мы уже отмечали, в основном использоваться для искажения пакетов. Другими словами, вы можете свободно использовать сопоставления mangle и т. Д., …

28 iptables 

Новейшая Fedora имеет FireWalld в качестве нового приложения брандмауэра. Мне понравились старые сервисы iptables. Я хочу их вернуть, но понятия не имею, как это сделать. Я пытался : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Но это не работает! …

27 iptables  fedora  firewalld  rhel7 

Мой текущий сценарий предполагает использование различных правил, но мне нужно, чтобы ftp был доступен из любого места. ОС Cent 5 и я использую VSFTPD. Я не могу получить правильный синтаксис. Все остальные правила работают правильно. ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT …

26 linux  centos  iptables  ftp 

В системе Linux есть способ блокировать весь входящий и исходящий трафик, если он не проходит через сеть Tor. Это включает в себя любую форму IP-связи, а не только TCP-соединения. Например, я хочу, чтобы UDP был полностью заблокирован, поскольку он не может проходить через Tor. Я хочу, чтобы использование этих систем …

26 linux  iptables  tor 

Это не работает для меня: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Однако на странице руководства есть вариант --dports... есть идеи?

26 iptables  linux-networking 

Итак, у меня есть linux box с двумя беспроводными интерфейсами, один - станция, а другой - точка доступа. wlan0 (станция) - подключен к интернету wlan1 (AP) - к нему подключаются другие клиенты. Я хотел бы, чтобы клиенты, подключенные к wlan1, имели доступ к Интернету на wlan0. И я хотел бы …

26 linux  networking  iptables 

Я хочу разрешить весь трафик на конкретный IP, используя iptables. попробовал, добавив строки: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... но все равно не могу получить доступ к удаленному ip (XXX.XXX.XXX.XXX). любой совет? TNX в Adv! РЕДАКТИРОВАТЬ: с …

26 iptables