iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n
Ich verwende Fail2Ban auf einem Server und frage mich, wie ich eine IP-Adresse ordnungsgemäß entsperren kann. Ich weiß, dass ich direkt mit IPTables arbeiten kann: iptables -D fail2ban-ssh <number> Aber gibt es keine Möglichkeit, dies mit dem zu tun fail2ban-client? In den Handbüchern heißt...
Ich möchte, dass auf ppp0 an Port 8001 eingehende Verbindungen auf eth0 an Port 8080 zu 192.168.1.200 geroutet werden. Ich habe diese beiden Regeln -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...
Ich möchte den Tarif für eine bestimmte Dienstleistung nicht einschränken. Mein Ziel ist es, die Rate ausschließlich auf der Grundlage der eingehenden IP-Adresse zu begrenzen. Zum Beispiel mit einer Pseudoregel: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at...
Gibt es einen Grund, warum ich haben möchte iptables -A INPUT -j REJECT Anstatt von iptables -A INPUT -j
Wie kann ich den iptables-Dienst unter Ubuntu starten / stoppen? Ich habe versucht service iptables stop aber es gibt "nicht anerkannten Dienst" . Warum macht es so? Gibt es eine andere
Ich habe derzeit dieses Snippet: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Gibt es eine Möglichkeit, dass eine undurchlässige Regel nach dieser Ausführung am Leben bleibt? Die Idee ist, eine vollständig saubere iptables-Konfiguration...
Ich möchte einige tun NATin iptables. Damit werden alle ankommenden Pakete 192.168.12.87und der Port 80an den 192.168.12.77Port weitergeleitet 80. Wie geht das mit iptables? Oder Gibt es noch andere Möglichkeiten, um dasselbe zu
Schöne Grüße, Ich benutze vpncfür einen VPN-Client. Ich mache auch einige knifflige Dinge route, um sicherzustellen, dass ich immer noch auf mein lokales Netzwerk zugreifen kann, usw. usw. (die Angaben hier sind nicht sehr wichtig). Manchmal bekomme ich die Routing-Tabelle so aufgebockt, dass ich...
Ziemlich grundlegende Frage: Wie kann man Regeln für IPTABLES VORHÄNGEN anstatt ANHÄNGEN? Ich habe DROPAussagen am Ende meiner Regeln. Ich habe eine Software zum Hinzufügen neuer Regeln, aber das Hinzufügen von Regeln nach DROPAnweisungen ist nicht gut. Jedes Mal, wenn ich eine neue Regel...
Ich richte einen LAMP-Server ein und muss SSH / FTP / etc. Verhindern. Brute-Force-Anmeldeversuche fehlgeschlagen. Ich habe viele Empfehlungen für Denyhosts und Fail2Ban gesehen, aber nur wenige Vergleiche der beiden. Ich habe auch gelesen, dass eine IPTables-Regel dieselbe Funktion erfüllen...
Sagen wir es noch einmal, wir machen alle Fehler , und ich habe gerade einen gemacht. Eine kurze Geschichte: Ich habe ein paar Sachen mit einem VPS (Debian) gemacht, den ich gemietet habe, als ich ein merkwürdiges Verhalten bemerkte. Mit dem netstatBefehl sah ich eine nicht autorisierte Verbindung...
Ich bin mir sicher, dass Linux-Systemadministratoren mit iptablesder Benutzeroberfläche des netfilterPaketfilter-Frameworks vertraut sind . Diese "Frage" soll nun ein Community-Wiki zum Sammeln verschiedener Teile der iptablesWeisheit sein. Nichts ist zu gewöhnlich oder zu dunkel. Veröffentlichen...
Ich habe mich über die Jahre bemüht, ein solides Verständnis für iptables zu erlangen. Jedes Mal, wenn ich versuche, die Manpages zu lesen, fangen meine Augen an zu glasieren. Ich habe einen Dienst, auf den nur der Localhost Zugriff haben soll. Welche Begriffe (oder Konfiguration, wenn sich...
Blöde Frage: Gibt es unter Windows ein Äquivalent zu iptables? Könnte ich eine über Cygwin installieren? Die eigentliche Frage: Wie kann ich unter Windows das erreichen, was ich über iptables erreichen kann? Nur nach grundlegenden Firewall-Funktionen suchen (z. B. bestimmte IP-Adressen...
Problem: iptables wird nach dem Neustart des Servers auf die Standardeinstellungen zurückgesetzt. Ich versuche so eine Regel zu setzen: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT danach mache ich: service iptables save und es schreibt so etwas zurück iptables: Saving firewall rules to...
Ich bin auf Artikel gestoßen, die Folgendes empfehlen: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Und andere, die angeben, dass das oben Genannte nicht funktioniert und iptables nur mehrere Portdeklarationen mit der --multiportOption unterstützt. Gibt es eine korrekte Möglichkeit, viele Ports mit...
Ich möchte Anfragen von 192.168.99.100:80an weiterleiten 127.0.0.1:8000. So mache ich es unter Linux mit iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Wie mache ich dasselbe in MacOS X? Ich habe eine Kombination von ipfwBefehlen...
Ich möchte den gesamten Datenverkehr von Port 443 auf den internen Port 8080 umleiten. Ich verwende diese Konfiguration für iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Dies funktioniert für alle externen Clients. Wenn...
Ich glaube, ich habe fast mein iptables-Setup auf meinem CentOS 5.3-System abgeschlossen. Hier ist mein Drehbuch ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...
Ich habe die iptables-Manpage (Light Bedtime Reading) gelesen und bin auf das TTL-Ziel gestoßen, aber es warnt: Das Setzen oder Inkrementieren des TTL-Feldes kann möglicherweise sehr gefährlich sein und Setzen oder erhöhen Sie niemals den Wert für Pakete, die Ihr lokales Netzwerk...