Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.
Przez pomyłkę skonfigurowałem otwarty serwer rozpoznawania nazw DNS, który wkrótce został użyty do wielu ataków DDoS pochodzących z / do Rosji. Z tego powodu całkowicie zablokowałem port 53 na obu serwerach DNS dla wszystkich oprócz zaufanych adresów IP. Działa, nie mogę się już z nimi połączyć,...
Muszę dodać regułę do iptables, aby blokować połączenia z portem TCP z Internetu. Ponieważ mój skrypt może być wywoływany wiele razy i nie ma skryptu, który mógłby usunąć regułę, chcę sprawdzić, czy reguła iptables już istnieje przed wstawieniem - w przeciwnym razie w łańcuchu INPUT będzie wiele...
W moim środowisku testowym chcę zaakceptować cały przychodzący ruch. Czy ktoś może podać mi regułę iptable, którą należy dodać. Moje obecne wyjście iptables -L -n wygląda następująco Łańcuch WEJŚCIE (polityka AKCEPTUJ) cel prot opt źródło docelowy AKCEPTUJ wszystko - 0.0.0.0/0 0.0.0.0/0...
Korzystam z systemu OSX Mountain Lion 10.8.3 i niedawno zrestartowałem komputer Mac. Chcę uruchomić usługę (jak Apache na porcie 80), ale już coś się dzieje z portem 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Czekaj, słyszę jak mówisz, możesz to...
To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w trybie Super User. Migrował 10 lat temu . Chciałbym śledzić procesy inicjujące połączenia wychodzące na pulpicie Linux. Najlepsze, co mogę wymyślić, to: iptables -A OUTPUT -m...
Zegar mojego serwera jest nieprawidłowy, ponieważ zapora sieciowa nie zezwala na ruch NTTP. Jakie są reguły iptables wymagane, aby klient NTTP mógł wyjść i wrócić? Doceniono również wszelkie sugestie dotyczące wdrożenia tych zasad w systemie
Jaka jest różnica między tymi dwoma narzędziami? Czy ktoś może mi powiedzieć, jaki jest główny przepływ pracy w sieci za Linuksem (w odniesieniu do filtrowania pakietów IPv4, tablicy routingu NAT i
Czy istnieje sposób na pokazanie interfejsów sieciowych iptables -Lw Ubuntu 12.04? Kiedy wykonuję iptables -Li otrzymuję wyjście takie jak to: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... co jest w jakiś sposób mylące. Najpierw...
Chcę wprowadzić kilka prostych reguł iptables, aby odmawiać wszystkich połączeń przychodzących i zezwalać na wychodzące. Jak mogę to
Korzystam z CentOS i po wpisaniu następującego iptablespolecenia: iptables -L -v Dane wyjściowe są następujące: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot...
Widziałem, jak ludzie używają wykrzyknika (!) W wielu przykładach, ale kiedy próbuję go użyć, pojawia się błąd. Zasada, której próbuję: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Błąd: Bad argument '192.168.1.0/24' Jaka jest poprawna składnia...
Jak sprawić, aby iptables pokazywał mi numery portów zamiast aliasów dla dobrze znanych numerów portów (np. Http dla 80, https dla 443 itd.). Czy istnieje sposób, aby wyświetlać zawsze tylko numery
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Powyższy kod jest kodem używanym do przekazywania ruchu w systemie...
Kiedy uruchamiam na moim systemie Linux Redhat wersja 6.8 - status usługi iptables Dostaję tabelę reguł (ale nie, jeśli działa iptables) Czy poniższe informacje pokazują, że iptables działa? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source...
Wykonałem poniższe kroki, aby wyłączyć zaporę w systemie Linux. Po ponownym uruchomieniu ponownie zapora jest włączona. Jak trwale wyłączyć zaporę? Zaloguj się jako użytkownik root. Następnie wprowadź następujące trzy polecenia, aby wyłączyć zaporę. service iptables save service iptables stop...
Załóżmy, że mam sieć z serwerem kierującym wszystkie połączenia z sieci do Internetu. Jak skonfigurować iptables, aby zamiast przekierowywać połączenia przychodzące do Internetu, przekierowywał je do portu hosta lokalnego 8080. Cała pomoc jest mile
To pytanie ma już odpowiedź tutaj: Zablokuj wszystkie porty oprócz SSH / HTTP w ipchains i iptables 2 odpowiedzi Blokowanie wszystkich portów (wejściowych i wyjściowych) jest łatwe, ale jest trudne ze słowem „oprócz”. Nie znam żadnych reguł, które spełniają ten warunek. PS:...
Szukam sposobu na uzyskanie funkcjonalności iptables w systemie Windows 10. Włączyłem routing IP i muszę przekazać dane TCP do innego hosta (port 8080), a następnie przekazać jego odpowiedź podczas maskowania adresu IP. W Linuksie byłem w stanie to zrobić za pomocą (gdzie 1 $ = <wewnętrzny adres...
Aby przeprowadzić test strony internetowej, jak mogę wyłączyć lub zablokować serwer Centos, aby nie wysyłał wiadomości e-mail. Teraz, jeśli uruchomię w linii poleceń mail [email protected] Mogę wysyłać e-maile. Nie jest to dobre do testowania witryny. Nie chcę sprawiać kłopotów użytkownikom...
W domu jestem połączony z adresem IPv6, a ponadto mój dostawca zapewnia konfigurację podobną do NAT, za pośrednictwem której otrzymuję publiczny adres IPv4, który udostępniam innym klientom (oczywiście dlatego, że brakuje nam adresów IPv4). W rezultacie nie mogę połączyć się z urządzeniami w domu...