Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

118
Wie kann ich mit iptables portieren?

Ich möchte, dass auf ppp0 an Port 8001 eingehende Verbindungen auf eth0 an Port 8080 zu 192.168.1.200 geroutet werden. Ich habe diese beiden Regeln -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...

103
IPTABLES - Grenzrate einer bestimmten eingehenden IP

Ich möchte den Tarif für eine bestimmte Dienstleistung nicht einschränken. Mein Ziel ist es, die Rate ausschließlich auf der Grundlage der eingehenden IP-Adresse zu begrenzen. Zum Beispiel mit einer Pseudoregel: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at...

83
beste Weg, um alle Iptables-Regeln zu löschen

Ich habe derzeit dieses Snippet: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Gibt es eine Möglichkeit, dass eine undurchlässige Regel nach dieser Ausführung am Leben bleibt? Die Idee ist, eine vollständig saubere iptables-Konfiguration...

60
iptables Tips & Tricks [geschlossen]

Ich bin mir sicher, dass Linux-Systemadministratoren mit iptablesder Benutzeroberfläche des netfilterPaketfilter-Frameworks vertraut sind . Diese "Frage" soll nun ein Community-Wiki zum Sammeln verschiedener Teile der iptablesWeisheit sein. Nichts ist zu gewöhnlich oder zu dunkel. Veröffentlichen...

58
IPTables erlauben nur den Zugriff auf localhost

Ich habe mich über die Jahre bemüht, ein solides Verständnis für iptables zu erlangen. Jedes Mal, wenn ich versuche, die Manpages zu lesen, fangen meine Augen an zu glasieren. Ich habe einen Dienst, auf den nur der Localhost Zugriff haben soll. Welche Begriffe (oder Konfiguration, wenn sich...

58
Windows-Äquivalent von Iptables?

Blöde Frage: Gibt es unter Windows ein Äquivalent zu iptables? Könnte ich eine über Cygwin installieren? Die eigentliche Frage: Wie kann ich unter Windows das erreichen, was ich über iptables erreichen kann? Nur nach grundlegenden Firewall-Funktionen suchen (z. B. bestimmte IP-Adressen...

58
Centos 7 speichert die Iptables-Einstellungen

Problem: iptables wird nach dem Neustart des Servers auf die Standardeinstellungen zurückgesetzt. Ich versuche so eine Regel zu setzen: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT danach mache ich: service iptables save und es schreibt so etwas zurück iptables: Saving firewall rules to...

55
Iptables-Äquivalent für Mac OS X.

Ich möchte Anfragen von 192.168.99.100:80an weiterleiten 127.0.0.1:8000. So mache ich es unter Linux mit iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Wie mache ich dasselbe in MacOS X? Ich habe eine Kombination von ipfwBefehlen...

53
Warum nicht ICMP blockieren?

Ich glaube, ich habe fast mein iptables-Setup auf meinem CentOS 5.3-System abgeschlossen. Hier ist mein Drehbuch ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable...

51
Warum ist es gefährlich, die TTL von IP zu manipulieren?

Ich habe die iptables-Manpage (Light Bedtime Reading) gelesen und bin auf das TTL-Ziel gestoßen, aber es warnt: Das Setzen oder Inkrementieren des TTL-Feldes kann möglicherweise sehr gefährlich sein und Setzen oder erhöhen Sie niemals den Wert für Pakete, die Ihr lokales Netzwerk...