iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n
Korzystam z Fail2Ban na serwerze i zastanawiam się, jak prawidłowo odblokować adres IP. Wiem, że mogę pracować bezpośrednio z IPTables: iptables -D fail2ban-ssh <number> Ale czy nie ma na to sposobu fail2ban-client? W podręcznikach stwierdza coś takiego: fail2ban-client get ssh actionunban...
Chcę, aby połączenia przychodzące na ppp0 na porcie 8001 były kierowane do 192.168.1.200 na eth0 na porcie 8080. Mam te dwie zasady -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...
Nie chcę ograniczać stawki określonej usługi. Moim celem jest ograniczenie stawki wyłącznie na podstawie przychodzącego adresu IP. Na przykład za pomocą pseudo-reguły: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Jak mogę ograniczyć...
Czy jest jakiś powód, dla którego chciałbym mieć iptables -A INPUT -j REJECT zamiast iptables -A INPUT -j
Jak mogę uruchomić / zatrzymać usługę iptables na Ubuntu? próbowałem service iptables stop ale daje „nierozpoznaną usługę” . Dlaczego to robi? Czy jest jakaś inna
Obecnie mam ten fragment kodu: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Czy istnieje możliwość, że jakaś nieprzenikniona zasada pozostanie przy życiu po uruchomieniu tego? Chodzi o to, aby mieć całkowicie czystą konfigurację...
Chciałbym zrobić coś NATw iptables. Aby wszystkie pakiety przychodzące 192.168.12.87i 80przesyłane były do 192.168.12.77portu 80. Jak to zrobić za pomocą iptables? Lub Jakieś inne sposoby na osiągnięcie tego
Pozdrowienia, Używam vpncdla klienta VPN. Robię też pewne trudne rzeczy, routeaby upewnić się, że nadal mogę uzyskać dostęp do mojej sieci lokalnej itp. Itp. (Dane tutaj nie są bardzo ważne). Czasami dostaję tablicę routingu, więc mam ping: sendto: Network is unreachableochotę znaleźć adresy...
Dość podstawowe pytanie: jak PRZYGOTOWAĆ reguły do IPTABLES zamiast DOŁĄCZAĆ? Mam DROPstwierdzenia na dole moich zasad. Mam oprogramowanie do dodawania nowych reguł, ale dodawanie reguł po DROPinstrukcjach nie jest dobre. Za każdym razem, gdy chcę dodać nową regułę, muszę opróżnić tabelę (co...
Konfiguruję serwer LAMP i muszę zapobiec SSH / FTP / itp. Brute-Force Logon próbuje odnieść sukces. Widziałem wiele rekomendacji zarówno dla denyhosts, jak i fail2ban, ale niewiele porównań tych dwóch. Przeczytałem również, że reguła IPTables może pełnić tę samą funkcję. Dlaczego miałbym wybrać...
Powiedzmy to jeszcze raz, wszyscy popełniamy błędy , a ja właśnie popełniłem jeden. Krótka historia: Robiłem kilka rzeczy na VPS (Debian), który wynajmuję, kiedy zauważyłem dziwne zachowanie. Za pomocą netstatpolecenia zobaczyłem nieautoryzowane połączenie przez SSH. Nie wiedziałem, co robić, więc...
Jestem pewien, że sysadmini Linuksa są dość dobrze zaznajomieni z iptablesinterfejsem użytkownika do środowiska netfilterfiltrowania pakietów. To „Pytanie” ma być Wiki Społeczności do zbierania różnych iptablesmądrości. Nic nie jest zbyt powszechne ani zbyt niejasne. Publikuj wszystko, co wiesz,...
Głupie pytanie: Czy w systemie Windows istnieje odpowiednik iptables? Czy mogę zainstalować jeden za pośrednictwem Cygwina? Prawdziwe pytanie: jak mogę osiągnąć w systemie Windows to, co mogę osiągnąć za pomocą iptables? Po prostu szukam podstawowej funkcjonalności zapory (np. Blokowanie...
Przez lata walczyłem o dobre zrozumienie iptables. Za każdym razem, gdy próbuję czytać strony podręcznika, moje oczy zaczynają się płonąć. Mam usługę, do której chcę jedynie zezwolić lokalnemu hostowi na dostęp. Jakie warunki (lub konfigurację, jeśli ktoś czuje się hojny) powinienem wezwać...
Problem: iptables resetuje się do ustawień domyślnych po ponownym uruchomieniu serwera. Próbuję ustawić regułę w ten sposób: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT potem robię: service iptables save i odpisuje coś takiego iptables: Saving firewall rules to /etc/sysconfig/iptables:[...
Natknąłem się na artykuły dotyczące następujących kwestii: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Inni twierdzą, że powyższe nie będzie działać, a iptables obsługuje tylko wiele deklaracji portów z tą --multiportopcją. Czy istnieje poprawny sposób otwierania wielu portów za pomocą...
Chcę przekazywać żądania od 192.168.99.100:80do 127.0.0.1:8000. Oto jak bym to zrobił w systemie Linux iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Jak mogę zrobić to samo w MacOS X? Wypróbowałem kombinację ipfwpoleceń bez...
Chcę przekierować cały ruch z portu 443 na port wewnętrzny 8080. Korzystam z tej konfiguracji dla iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Działa to dla wszystkich klientów zewnętrznych. Ale jeśli próbuję uzyskać...
Myślę, że prawie mam ukończoną konfigurację iptables w moim systemie CentOS 5.3. Oto mój skrypt ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets...
Czytałem stronę podręcznika iptables (lekkie czytanie na dobranoc) i natknąłem się na cel „TTL”, ale ostrzega: Ustawienie lub zwiększenie pola TTL może być bardzo niebezpieczne i Nigdy nie ustawiaj ani nie zwiększaj wartości pakietów opuszczających sieć lokalną! Widzę, jak być może...