Mein aktuelles Szenario beinhaltet das Zulassen verschiedener Regeln, aber ich brauche FTP, um von überall aus erreichbar zu sein. Das Betriebssystem ist Cent 5 und ich verwende VSFTPD. Die Syntax scheint nicht korrekt zu sein. Alle anderen Regeln funktionieren korrekt. ## Filter all previous...
Das funktioniert bei mir nicht: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Auf der Manpage gibt es jedoch eine Option --dports... irgendwelche
Ich habe also eine Linux-Box mit zwei drahtlosen Schnittstellen, eine ist eine Station und die andere ein AP. wlan0 (station) - Verbunden mit der Internetverbindung wlan1 (AP) - Andere Clients stellen eine Verbindung her. Ich möchte, dass Clients, die mit wlan1 verbunden sind, über wlan0 auf das...
Auf einem Linux-System gibt es eine Möglichkeit, den gesamten ein- und ausgehenden Datenverkehr zu blockieren, sofern dieser nicht über das Tor-Netzwerk geleitet wird. Dies umfasst jede Form der IP-Kommunikation, nicht nur TCP-Verbindungen. Zum Beispiel möchte ich, dass UDP vollständig blockiert...
Ich richte eine Debian-Box als Router für 4 Subnetze ein. Dafür habe ich 4 virtuelle Schnittstellen auf der Netzwerkkarte definiert, an die das LAN angeschlossen ist ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr:...
Ich möchte den gesamten Datenverkehr auf eine bestimmte IP-Adresse zulassen, indem ich iptables verwende. Versucht durch Hinzufügen von Zeilen: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... kann aber immer noch nicht auf...
Wie kann ich auf meinem Ubuntu-Server in Iptables nur eine IP-Adresse für einen bestimmten Port zulassen? Vielen
Mein Heimserver verfügt über zwei Hauptschnittstellen eth1(eine Standard-Internetverbindung) und tun0(einen OpenVPN-Tunnel). Ich möchte verwenden, um iptableszu erzwingen, dass alle Pakete, die von einem lokalen Prozess im Besitz der UID 1002 generiert wurden tun0, beendet werden und alle anderen...
Dient die Datei jail.local als Überschreibung für die Datei jail.conf oder als Ersatz für die Datei jail.conf? Wenn ich in Tutorials etwas über Fail2Ban gelernt habe , sagen die meisten, dass sie entweder jail.conf nach jail.local kopieren und dort die Änderungen vornehmen sollen, und einige...
Ich habe ein Problem mit MySQL, das in einem Docker-Container ausgeführt wird. Mein Test-Image wird aus der folgenden Docker-Datei erstellt: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <[email protected]> # Because docker replaces /sbin/init:...
Wenn ich von meinem Laptop aus ein Trace für die Domain www.google.com durchführe, verwende ich icmp oder udp? Ich dachte, es wäre ICMP Typ 11, aber als ich nach etwas anderem suchte, stieß ich auf Regeln, bei denen ICMP Typ 30 verwendet wurde, und ich sah Regeln, bei denen UDP verwendet wurde....
(Ubuntu Server) Ich laufe sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT und dann sudo iptables-save Reicht es aus, nur den obigen Befehl auszuführen (ohne iptables neu zu starten), um die...
Wenn Sie service iptables statusauf einem 2 CentOS Server laufen , ein Server hat policy ACCEPTin Chain INPUT, Chain FORWARDund Chain OUTPUT ein anderer Server hat policy DROPin Chain INPUTund Chain FORWARD; während policy ACCEPTinChain OUTPUT Was ist die Bedeutung von policy ACCEPTund policy DROP?...
Ich sehe oft iptables, die so konfiguriert sind, dass alle Pakete zu RELATED-Verbindungen und die spezifischen Service-Ports zu NEW-Verbindungen zugelassen werden. Was ist der Grund für die Angabe von NEW? Wenn eine Verbindung nicht NEU ist, handelt es sich vermutlich um RELATED, sodass die...
Ich bin auf eine Situation gestoßen, in der ein Client einen Satz von knapp 1 Million einzelnen IP-Adressen (keine Subnetze) auf die schwarze Liste setzen muss und die Netzwerkleistung ein Problem darstellt. Ich würde zwar vermuten, dass IPTables-Regeln eine geringere Auswirkung auf die Leistung...
Wie kann ich alle Ports außer 1962, 999, 12020 blockieren? Ein Port für SSH und zwei weitere für eine Art Skript. Es ist also notwendig, das Senden über diese Ports zuzulassen, oder? Meine Iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT...
Ich habe einige IP-Bereiche, zu denen mein Server eine Verbindung herstellen kann, und Benutzer, von denen aus eine Verbindung hergestellt werden soll. Alles andere sollte gesperrt werden. Wie soll ich das mit iptables machen? Mein Betriebssystem ist eine Debian-basierte
Hintergrund Lange Zeit hatten wir Probleme mit unserer Firewall, die manchmal dazu führten, dass HTTP-Anforderungen teilweise geladen blieben, bis das TCP-Zeitlimit abgelaufen war. Nach dem Verfolgen des Datenverkehrs auf der Firewall ist mir aufgefallen, dass er nur unter bestimmten...
Ich muss meinen Computer so konfigurieren, dass nur HTTP-Datenverkehr von / zu serverfault.com zugelassen wird. Alle anderen Websites, Service-Ports sind nicht zugänglich. Ich habe mir die folgenden Iptables-Regeln ausgedacht: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now,...
Ich habe (seit Stunden) versucht, iptables so zu konfigurieren, dass DNS-Abfragen an meinen DNS-Server möglich sind, und habe gerade herausgefunden, dass meine iptables den Zugriff aufgrund der von mir verwendeten Option zum Hinzufügen von Regeln blockiert haben. Die meisten Foren schlagen eine...