Als «iptables» getaggte Fragen

48
Bereich von IP-Adressen blockieren

Ich werde mit versuchten Hacks aus China mit ähnlichen IPs bombardiert. Wie würde ich den IP-Bereich mit etwas wie 116.10.191. * Etc. blockieren Ich verwende Ubuntu Server 13.10. Die aktuelle Leitung, die ich benutze, ist: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Dadurch kann...

47
Debugger für Iptables

Ich suche nach einer einfachen Möglichkeit, ein Paket anhand der iptables-Regeln zu verfolgen. Hier geht es nicht so sehr um die Protokollierung, da ich nicht den gesamten Datenverkehr protokollieren möchte (und nur für sehr wenige Regeln LOG-Ziele haben möchte). So etwas wie Wireshark für...

42
Iptables -L ziemlich langsam. Ist das normal?

Schnelle Frage, aber Gooling hat keine Antwort ergeben. Wenn ich es tue iptables -L, scheint es zu verzögern, Elemente anzuzeigen, bei denen ich die Quelle auf interne IPS beschränkt habe192.168.0.0/24 Die gesamte Auflistung dauert ca. 30 Sekunden. Ich möchte nur wissen: Beeinflusst dies die...

36
Warum nähert sich Google meinem VPS-Computer?

Ich versuche, Netzwerkaktivitäten auf meinem Computer mit CentOS 7 zu verfolgen. Laut iptables-Protokollen scheint sich Google (74.125.133.108) oft meinem VPS zu nähern. Ich kann sehen, dass der Quellport immer 993 ist. Was ist der Grund dafür? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=......

29
Wie kann ich mit IPTABLES eine Reihe von IP-Adressen zulassen?

Hier ist meine Iptables, wie kann ich es so machen, dass ich eine Reihe von IPs auf ETH1 (10.51.xx) zulassen kann # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport...

28
Was ist die Mangeltabelle in iptables?

Ich verwende iptable-Regeln, um Pakete auf meinem Ubuntu-Server zu filtern und zu manipulieren. aber ich kann die mangeltabelle nicht verstehen. Aus diesem iptables-Tutorial zitieren : Diese Tabelle sollte, wie wir bereits bemerkt haben, hauptsächlich zum Verwirren von Paketen verwendet werden. Mit...