Вопросы с тегом «iptables»

Есть ли способ переместить правило в iptablesи изменить его положение? Я знаю, что могу использовать -Iдля вставки правила в определенную позицию, но мне также нравится сохранять счетчики.

18 iptables 

Я следовал этому руководству, чтобы настроить правила IP в Ubuntu 12.04. При настройке все работало нормально, но теперь я внес изменения в брандмауэр, которые не сохраняются после перезагрузки. Я не понимаю, почему это так. Вот демонстрация того, как я использую iptables-persistent. Что я делаю неправильно? $ sudo service iptables-persistent start …

18 iptables  iptables-persistent 

Linux как маршрутизатор: у меня есть 3 интернет-провайдера, каждый со своим модемом. Provider1 , который является адресом шлюза 192.168.1.1, подключенным к маршрутизатору linux eth1 /192.168.1.2 Provider2 , адрес шлюза 192.168.2.1, подключенный к маршрутизатору linux eth2 /192.168.2.2 Provider3 , адрес шлюза 192.168.3.1, подключенный к маршрутизатору linux eth3 /192.168.3.2 ________ +------------+ / …

16 linux  iptables  routing  nat  iproute 

Есть ли более простые команды для них? (например: oneliner? может ли одна команда сбросить настройки iptables / netfilter к этому?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT …

16 iptables 

Я использую это руководство для настройки общего подключения к Интернету между двумя компьютерами. На шаге 8 написано, что я должен выполнить команды: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Выполнение этого, похоже, не влияет на правила iptable , если я запускаю iptables -nvLвывод: Chain …

16 iptables 

Я не понимаю, что RETURNделает цель в команде iptables. Сомнение исходит из этого руководства, где говорится: Цепочка - это набор правил, с которыми последовательно проверяется пакет. Когда пакет соответствует одному из правил, он выполняет соответствующее действие и не проверяется на соответствие остальным правилам в цепочке. Так что, если пакет соответствует …

16 iptables 

У меня на самом деле есть два сценария, чтобы применить это: Multiseat Desktop: два сетевых подключения, оба с интернет-шлюзами, и две учетные записи, выполняющие задачи с высокой пропускной способностью на каждом. Я хочу разделить их, чтобы одна учетная запись использовала только eth0, а вторая - только eth1. Сервер: у меня …

15 linux  networking  users  iptables  routing 

У меня довольно странная проблема. У меня есть сервер с двумя сетевыми интерфейсами eth0и eth1. Каждый из них подключен к другой сети. Каждая сеть имеет интернет-шлюз. Сервер имеет различные исходящие соединения: http (некоторые скрипты на серверах очищают веб-сайты), клиент nfs, клиент samba, клиент dns и сборщик электронной почты, и это …

15 networking  iptables 

Как мне исправить iptables: command not foundпроблему, которая произошла с Debian 7.6? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading …

14 iptables  path 

Мне нужно настроить OpenVPN на Centos 7, используя firewalld. Я использовал iptables в Centos 6.5, и мне нужно было добавить только следующие строки /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open …

14 centos  iptables  openvpn  firewalld 

Я пытаюсь открыть порт 80 в моем CentOS 6.5 на моей виртуальной машине, чтобы я мог получить доступ к apache из браузера моего рабочего стола. Если вы посмотрите на скриншот выше .... Я добавил строку перед синей стрелкой, как написано на http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / Теперь я получаю тестовую страницу apache …

14 centos  iptables  apache-httpd 

Короткая история, 3 интерфейса, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: работает (порты 80, 443, 4070) eth0 -> eth2: не происходит Это графическое представление идеи: Порт 80 и 443 через eth2 и остальные через eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: …

14 ubuntu  iptables  routing  route 

У меня есть два интерфейса eth1и eth0. Я хочу, чтобы весь трафик eth0был перенаправлен на eth1. Я создал приемлемое правило, как это: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Но это не работает. Это правильный способ сделать это?

14 iptables 

У меня есть сервер postgres 9.1, работающий через порт 5432 по умолчанию на облачном сервере Ubuntu 12.04. Я хочу открыть порт, чтобы я мог делать удаленные запросы - но мне нужно открыть порт на IP-таблицах, для чего необходимо указать протокол. В этом документе не упоминается TCP / UDP и т. …

14 iptables  postgresql  database  protocols 

Различные места предлагают использовать ULOG или NFLOG вместо LOG для получения выделенной записи в журнал сетевого фильтра (см., Например, здесь или здесь ). Глядя на man iptablesэтих двоих, они выглядят совершенно одинаково. За исключением того, что NFLOG говорит о некотором «бэкенде nfnetlink_log», в то время как ULOG не говорит ни …

13 linux  iptables  logs