Вопросы с тегом «iptables»

Есть ли способ просмотреть iptablesправила более подробно? Я недавно добавил маскарад к ряду IP-адресов: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Который сделал то, что я хочу, но когда я использую: iptables -L Я получаю тот же вывод, что и …

145 iptables 

Я читаю это Howto, и есть что-то вроде этого: Мы можем разрешить установленным сеансам получать трафик: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Приведенное выше правило не имеет пробелов по обе стороны от запятой в ESTABLISHED, RELATED Если приведенная выше строка не работает, возможно, вы используете …

85 iptables 

Можно ли заблокировать (исходящий) доступ к сети одного процесса?

74 linux  networking  process  iptables 

У меня есть система с двумя интерфейсами. Оба интерфейса подключены к Интернету. Один из них установлен как маршрут по умолчанию; побочным эффектом этого является то, что если пакет поступает на интерфейс не-default-route, ответ отправляется обратно через интерфейс маршрута по умолчанию. Есть ли способ использовать iptables (или что-то еще) для отслеживания …

51 linux  iptables  routing 

Я добавляю это правило: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 При перезагрузке компьютера правила удаляются. Почему? Что я могу сделать, чтобы правила сохранялись?

48 debian  boot  iptables 

Это мое /etc/sysconfig/iptables: Он имеет два порта, открытых 80 Apache и 22 для SSH. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p …

42 ssh  security  iptables 

У меня есть служба, работающая на 127.0.0.1 с портом 2222. Мне нужно перенаправить все запросы на 192.168.2.2:2222 (вне IP) только из подсети 192.168.1.0/24 на 127.0.0.1:2222. Я пытаюсь использовать это, но это не работает. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 Как …

41 iptables  port-forwarding  network-interface 

Я в замешательстве, какова реальная разница между SNAT и Masquerade? Если я хочу поделиться своим интернет-соединением в локальной сети, то должен ли я выбрать SNAT или Masquerade?

39 iptables  firewall 

Я сканирование сервера , который должен иметь довольно простой брандмауэр с помощью IPTables : по умолчанию все отбрасывается к тому RELATEDи ESTABLISHEDпакетам. Единственным NEWразрешенным типом пакетов являются TCP-пакеты на портах 22 и 80 и все (на этом сервере нет HTTPS). Результат nmap на первых 2048 портах дает 22 и 80 …

38 iptables  nmap 

У нас есть сервер Ubuntu 12.04 с httpd на порту 80, и мы хотим ограничить: максимальное количество подключений на IP-адрес к httpd до 10 максимальное количество новых подключений в секунду к httpd до 150 Как мы можем сделать это с iptables?

37 iptables  limit 

Я читал документацию redhat iptables, но не могу понять, что делают следующие строки: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

Я наткнулся на следующий файл конфигурации: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport …

34 iptables 

Вот пример правил iptables в archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …

33 iptables  ip  firewall  tcp  udp 

Я хочу разрешить входящий трафик FTP. CentOS 5.4: Это мой /etc/sysconfig/iptablesфайл. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED …

32 iptables  ftp  vsftpd  file-transfer 

У меня есть система с брандмауэром, который уже установлен. Брандмауэр состоит из более чем 1000 правил iptables. Одно из этих правил - отбрасывать пакеты, которые я не хочу отбрасывать. (Я знаю это, потому что iptables-saveследовал, iptables -Fи приложение начало работать.) Слишком много правил, чтобы разобраться вручную. Могу ли я сделать …

31 iptables  firewall