Pytania oznaczone «iptables»

Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.

48
Czy tcpdump omija iptables?

Przez pomyłkę skonfigurowałem otwarty serwer rozpoznawania nazw DNS, który wkrótce został użyty do wielu ataków DDoS pochodzących z / do Rosji. Z tego powodu całkowicie zablokowałem port 53 na obu serwerach DNS dla wszystkich oprócz zaufanych adresów IP. Działa, nie mogę się już z nimi połączyć,...

41
Jak mogę sprawdzić, czy reguła iptables już istnieje?

Muszę dodać regułę do iptables, aby blokować połączenia z portem TCP z Internetu. Ponieważ mój skrypt może być wywoływany wiele razy i nie ma skryptu, który mógłby usunąć regułę, chcę sprawdzić, czy reguła iptables już istnieje przed wstawieniem - w przeciwnym razie w łańcuchu INPUT będzie wiele...

26
iptables vs route

Jaka jest różnica między tymi dwoma narzędziami? Czy ktoś może mi powiedzieć, jaki jest główny przepływ pracy w sieci za Linuksem (w odniesieniu do filtrowania pakietów IPv4, tablicy routingu NAT i

21
pokaż interfejsy w iptables -L

Czy istnieje sposób na pokazanie interfejsów sieciowych iptables -Lw Ubuntu 12.04? Kiedy wykonuję iptables -Li otrzymuję wyjście takie jak to: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... co jest w jakiś sposób mylące. Najpierw...

17
Co oznacza pusty iptables?

Korzystam z CentOS i po wpisaniu następującego iptablespolecenia: iptables -L -v Dane wyjściowe są następujące: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot...

16
Jak zanegować zakres w iptables?

Widziałem, jak ludzie używają wykrzyknika (!) W wielu przykładach, ale kiedy próbuję go użyć, pojawia się błąd. Zasada, której próbuję: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Błąd: Bad argument '192.168.1.0/24' Jaka jest poprawna składnia...

16
Usuń aliasy portów w iptables

Jak sprawić, aby iptables pokazywał mi numery portów zamiast aliasów dla dobrze znanych numerów portów (np. Http dla 80, https dla 443 itd.). Czy istnieje sposób, aby wyświetlać zawsze tylko numery

16
przekierowanie portów pfctl w Mac OSX?

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Powyższy kod jest kodem używanym do przekazywania ruchu w systemie...

13
Iptables przekierowuje do localhost?

Załóżmy, że mam sieć z serwerem kierującym wszystkie połączenia z sieci do Internetu. Jak skonfigurować iptables, aby zamiast przekierowywać połączenia przychodzące do Internetu, przekierowywał je do portu hosta lokalnego 8080. Cała pomoc jest mile