Ich muss alle Anfragen an Port 80 an 8020 weiterleiten. Ich habe es gegoogelt und Folgendes erhalten: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Was mache ich jetzt in der Zukunft, wenn ich es rückgängig machen muss (abgesehen vom...
Ich habe Ethernet Bridge eingerichtet br0, die zwei Schnittstellen eth0und enthälttap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Meine Standard-...
Okay, es mag sein, dass ich dicht besiedelt bin oder einfach nicht die richtige Quelle gefunden habe, aber ich kann nicht verstehen, warum eines dieser IPTABLES-Setups besser wäre als das andere. Hier ist mein Setup: Ich habe eine Box, die als transparenter Proxy und als Router oder Sorter dient....
Ich muss wissen, wie man die IDs aller Routentabellen auflistet. Zum Beispiel kann ich ausführen: ip rule add fwmark 2 table 104 ip route add dev eth0 default via 192.168.3.7 table 104 Ein Aufruf zu ip rule listzeigt: 0: from all lookup local 32765: from all fwmark 0x2 lookup 104 32766: from...
Ich habe eine Linux-Box mit 2 Netzwerkkarten eingerichtet, um den Datenverkehr über Port 80 zu überprüfen. Eine Karte wird verwendet, um ins Internet zu gelangen, die andere ist an einen Netzwerk-Switch angeschlossen. Der Punkt ist, in der Lage zu sein, den gesamten HTTP- und HTTPS-Verkehr auf...
Mein Netzwerk ist bis auf einige Websites, die auf der Whitelist stehen, vollständig gesperrt. Dies wird alles über iptables erledigt, was ungefähr so aussieht: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d...
Wenn Sie iptables einrichten, können Sie den Port ssh benennen, der Port 22 verwendet. Gibt es eine Liste aller benannten Ports? Insbesondere benötige ich ssh, http, https und
Ich versuche herauszufinden, wie man die Bandbreite eines Docker-Containers verfolgt. Normalerweise verwende ich --uid-ownerals Markierung, um die Bandbreitennutzung für einen bestimmten Benutzer zu verfolgen. Selbst wenn ich alle Prozesse als Benutzer innerhalb des Docker-Containers ausführe,...
Ich habe eine Firewall / einen Router (macht kein NAT). Ich habe gegoogelt und widersprüchliche Antworten gesehen. Es scheint, dass UDP 500 die häufigste ist. Aber die anderen sind verwirrend. 1701, 4500. Und manche sagen, ich muss auch gre 50 oder 47 oder 50 & 51 zulassen. Ok, welche Ports...
Als ich etwas über Iptables lerne, habe ich ein paar Fehler gemacht und mich ausgesperrt. Mit welchen Methoden testen Sie Regeln, ohne sich selbst auszusperren? Ich benutze Ubuntu Server 12.04 LTS Alle Antworten unten waren hilfreich. Am Ende habe ich eine Kombination von Optionen verwendet. Es ist...
Das Durchsuchen des Internets mit Suchmaschinen auf MySQL und fail2ban führt zu zahlreichen Ergebnissen beim Einfügen Ihrer fail2ban-Protokolle in MySQL. Ich möchte jedoch fehlgeschlagene MySQL-Anmeldeversuche überwachen und diese IPs sperren. Meine Anwendung erfordert, dass ich einen Port für...
iptables scheint nicht zu erkennen , --dportmit -p all. iptables -A INPUT -p all --dport www -j ACCEPT ergibt: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option...
Ich habe auf vielen Websites gelesen, wie man mit iptables einen Port unter Linux auf einen anderen umleitet. Zum Beispiel würde das Umleiten von Port 80 auf 8080 so aussehen ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Mein Anliegen ist, was ist, wenn ich meine Meinung...
Ich konfiguriere einen Linux Router mit iptables. Ich möchte Abnahmetests für die Konfiguration schreiben, die Folgendes bestätigen: Datenverkehr von einem Kerl im Internet wird nicht weitergeleitet, und TCP wird von Hosts im Unternehmens-LAN an Port 80 auf dem Webserver in der DMZ...
Was ist der Unterschied zwischen: iptables ... -m state --state NEW und iptables ... --syn Der erste sollte NEUE Verbindungen auswählen, aber AFAIK neue Verbindungen werden durch Senden eines TCP-Syn-Flags hergestellt. Der andere bedeutet genau das - Pakete mit einem Syn-Flag. Können Sie praktische...
Ich konvertiere mein gutes altes IPV4-basiertes iptables-Firewall-Skript und möchte die reservierten Adressräume der KLASSEN A / B / C / D / E durch die in IPV6 enthaltenen ersetzen. Mein Ziel ist es, alle Pakete abzulehnen, die von diesen Adressen stammen, da diese nicht in das öffentliche Netz...
Jemand hat mich das kürzlich gefragt und ich hatte keine Antwort darauf. Ich weiß, dass dies eine offene Frage ist, aber gibt es ein Limit für die Anzahl der Regeln, die Sie in einer Tabelle / Kette installieren können? Wenn ja, wie kann ich das herausfinden? Ich denke, es wird von Maschine zu...
Ich installiere einen neuen Centos 5.4-Server und möchte eine Reihe sauberer Regeln für den Start von muiptables haben. Was wären die guten Regeln für den Anfang? Ist das ein guter Ausgangspunkt: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT...
Ich habe ein kleines Netzwerk mit einem Router, der eine Verbindung zum Internet, einem Server und einigen Arbeitsstationen in einem lokalen Netzwerk aufrechterhält. Auf den Server kann über das Internet zugegriffen werden. In den iptables des Routers sind mehrere DNAT-Einträge wie folgt...
RHEL7 / CentOS7 verfügt über einen neuen firewalldFirewall-Dienst, der den ersetzt iptables service(beide verwenden das iptablesTool, um mit dem darunterliegenden Netfilter des Kernels zu interagieren). firewalldkann einfach so eingestellt werden, dass eingehender Datenverkehr blockiert wird. Wie...