Pytania oznaczone «iptables»

26
iptables i wiele portów

To nie działa dla mnie: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Jednak na stronie podręcznika jest opcja --dports... jakieś

26
iptables przekazywanie między dwoma interfejsami

Mam więc system Linux z dwoma interfejsami bezprzewodowymi, jeden to stacja, a drugi AP. wlan0 (stacja) - Połączony z połączeniem internetowym wlan1 (AP) - Łączą się z nim inni klienci. Chciałbym, aby klienci podłączeni do wlan1 mieli dostęp do Internetu na wlan0. I chciałbym to zrobić z...

26
Jak mogę zablokować cały ruch * oprócz * Tor?

W systemie Linux istnieje sposób na zablokowanie całego ruchu przychodzącego i wychodzącego, chyba że przechodzi on przez sieć Tor. Obejmuje to każdą formę komunikacji IP, nie tylko połączenia TCP. Na przykład chcę, aby UDP był całkowicie zablokowany, ponieważ nie może przejść przez Tora. Chcę, aby...

26
Zezwalanie na FTP za pomocą IPTables

Mój obecny scenariusz obejmuje dopuszczanie różnych reguł, ale potrzebuję ftp, aby był dostępny z dowolnego miejsca. System operacyjny to Cent 5 i używam VSFTPD. Nie mogę uzyskać poprawnej składni. Wszystkie pozostałe reguły działają poprawnie. ## Filter all previous rules *filter ## Loopback...

25
Fail2ban jail.local vs jail.conf

Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf? Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka...

25
Zezwól na ruch do / z określonego adresu IP za pomocą iptables

Chcę zezwolić na cały ruch do określonego adresu IP za pomocą iptables. próbował dodając linie: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... ale nadal nie można uzyskać dostępu do zdalnego adresu IP...

25
iptables - Cel skierować pakiet do określonego interfejsu?

Mój serwer domowy ma dwa główne interfejsy eth1(standardowe połączenie internetowe) i tun0(tunel OpenVPN). Chciałbym użyć, iptablesaby wymusić wyjście wszystkich pakietów wygenerowanych przez proces lokalny posiadany przez UID 1002 tun0i wszystkich innych pakietów do wyjścia eth1. Mogę łatwo...

24
Czy wystarczy dodać reguły iptables bez restartu?

(Serwer Ubuntu) Działam sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT i wtedy sudo iptables-save Aby uzyskać funkcję reguł iptables, czy wystarczy wykonać tylko powyższą komendę (bez...

24
Czy traceroute używa UDP lub ICMP, czy obu?

Kiedy wykonuję śledzenie w domenie www.google.com z mojego laptopa, czy używam icmp lub udp? Myślałem, że to icmp typ 11, ale szukając czegoś innego natknąłem się na reguły, w których zastosowano icmp typ 30 i zobaczyłem reguły, w których użyto udp. Czy ktoś może mi wyjaśnić, jak to działa?...

20
Nie rozumiem składni [0: 0] iptable

Walczę z pewnymi iptableszasadami. Jestem nowicjuszem w iptables. Znalazłem zasoby, z którymi otrzymałem następujące polecenie związane iptables. Jest on przechowywany w pliku, który zostanie wykonany. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination...

20
Różnica między opcjami iptables -A i -I

Próbowałem (od wielu godzin) skonfigurować iptables, aby zezwalały na zapytania DNS do mojego serwera DNS i właśnie dowiedziałem się, że moje iptables nadal blokują dostęp z powodu opcji dodawania reguły, z której korzystałem. Większość forów sugeruje regułę podobną do następującej: iptables -A...