Вопросы с тегом «iptables»

Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.

1
Обходит ли tcpdump iptables?
Я по ошибке настроил DNS-сервер с открытым разрешением, который вскоре был использован для множества DDoS-атак, происходящих из России или в Россию. По этой причине я полностью заблокировал порт 53 на обоих DNS-серверах для всех, кроме доверенных IP-адресов. Это работает, я больше не могу подключаться к ним, но мне кажется странным, …

6
Как я могу проверить, существует ли правило iptables?
Мне нужно добавить правило в iptables, чтобы заблокировать подключения к TCP-порту из Интернета. Поскольку мой сценарий может вызываться несколько раз, а сценарий для удаления правила отсутствует, я хочу проверить, существует ли правило iptables, прежде чем его вставить, иначе в цепочке INPUT будет много правил dup. Как я могу проверить, существует …
41 iptables 

3
Понятия не имею, что прослушивает порт 80 в OS X
Я на OSX Mountain Lion 10.8.3, и я недавно перезагрузил свой Mac. Я хочу запустить службу (например, Apache на порту 80), но с портом 80 уже что-то происходит: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Подождите, я слышал, вы говорите, вы можете найти это с …

2
нужно правило iptables для принятия всего входящего трафика
Для моей тестовой среды я хочу принять весь входящий трафик, может кто-нибудь дать мне правило iptable для добавления. Мой текущий вывод iptables -L -n выглядит так Цепной INPUT (policy ACCEPT) целевой целевой источник назначения ACCEPT all - 0.0.0.0/0 0.0.0.0/0 состояние RELATED, ESTABLISHED ACCEPT icmp - 0.0.0.0/0 0.0.0.0/0 ACCEPT all - …

1
Каковы правила iptables для разрешения ntp?
Часы моего сервера неправильные, потому что брандмауэр не разрешает ntp-трафик. Какие правила iptables необходимы, чтобы позволить клиенту ntp выйти и вернуться? Любые предложения по реализации этих правил в Ubuntu также приветствуются.
27 ubuntu  iptables  ntp 

4
Можно ли в Linux iptables регистрировать имя процесса / команды, которая инициирует исходящее соединение?
Этот вопрос был перенесен из переполнения стека, поскольку на него могут ответить суперпользователи. Мигрировал 10 лет назад . Я хотел бы отслеживать процессы, которые инициируют исходящие соединения на рабочем столе Linux. Лучшее, что я могу придумать, это: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Это регистрирует uid …

1
Iptables против маршрута
В чем разница между этими двумя инструментами? Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации IP)?

1
показать интерфейсы в iptables -L
Есть ли способ показать сетевые интерфейсы через iptables -Lв Ubuntu 12.04? Когда я выполняю, iptables -Lя получаю вывод, как это: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... что как-то вводит в заблуждение. Сначала я думал, отличное правило, разрешает все, пока не …
21 ubuntu  iptables 

3
Что означает пустой Iptables?
Я использую CentOS и если введите следующую iptablesкоманду: iptables -L -v Вывод следующий: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy …


1
Переадресация портов pfctl в Mac OSX?
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Приведенный выше код является кодом, который я использовал для пересылки трафика в Linux. …

1
Удалить псевдонимы портов в iptables
Как я могу сделать так, чтобы iptables показывал номера портов вместо псевдонимов для известных номеров портов (например, http для 80, https для 443 и т. Д.). Есть ли способ сделать так, чтобы он всегда показывал только номера портов?
16 centos  iptables 

1
Как отрицать диапазон в iptables?
Я видел, как люди используют восклицательный знак (!) В нескольких примерах, но когда я пытаюсь использовать его, я получаю ошибку. Правило, которое я пытаюсь: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Ошибка: Bad argument '192.168.1.0/24' Какой правильный синтаксис для этого?
16 linux  iptables 

3
Как заблокировать все порты, кроме 80,443, с помощью iptables? [Дубликат]
На этот вопрос уже есть ответы здесь : Блокируйте все порты, кроме SSH / HTTP, в ipchains и iptables (2 ответа) Закрыто 5 лет назад . Блокировать все порты (вход и выход) легко, но сложно со словом «кроме». Я не знаю никаких правил, которые удовлетворяют условию. PS: я знаю, что …

2
Как проверить, работает ли iptables или активирован ли брандмауэр
Когда я работаю на моей машине с Linux Redhat версии 6.8 - сервис iptables status Я получаю таблицу правил (но не в том случае, если iptables запущен или нет) Следующее показывает, что iptables работает? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination …
15 linux  iptables  rhel-6 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.