Als «iptables» getaggte Fragen

Iptables ist ein Modul, das die Linux-Betriebssystemfunktionen Firewall, NAT und Protokollierung von Daten bereitstellt, die über ein Computernetzwerk übertragen werden.

48
Umgeht tcpdump iptables?

Ich habe fälschlicherweise einen DNS-Server mit offenem Resolver eingerichtet, der bald für eine Reihe von DDoS-Angriffen aus Russland verwendet wurde. Aus diesem Grund habe ich Port 53 auf beiden DNS-Servern für alle außer für vertrauenswürdige IP-Adressen vollständig blockiert. Es funktioniert,...

41
Wie kann ich überprüfen, ob bereits eine iptables-Regel existiert?

Ich muss iptables eine Regel hinzufügen, um Verbindungen zu einem TCP-Port aus dem Internet zu blockieren. Da mein Skript möglicherweise mehrmals aufgerufen wird und es kein Skript zum Löschen der Regel gibt, möchte ich vor dem Einfügen überprüfen, ob bereits eine iptables-Regel vorhanden ist....

27
Was sind die Iptables-Regeln, um NTP zuzulassen?

Die Uhr meines Servers ist falsch, weil die Firewall keinen NTP-Verkehr zulässt. Welche iptables-Regeln sind erforderlich, damit der ntp-Client ein- und aussteigen kann? Vorschläge, wie diese Regeln unter Ubuntu implementiert werden können, sind ebenfalls

21
Schnittstellen in iptables -L anzeigen

Gibt es eine Möglichkeit, die Netzwerkschnittstellen iptables -Lin Ubuntu 12.04 anzuzeigen? Wenn ich ein ausführe, iptables -Lerhalte ich eine Ausgabe wie folgt: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... das ist irgendwie irreführend....

17
Was bedeutet eine leere Iptables?

Ich verwende CentOS und wenn Sie den folgenden iptablesBefehl eingeben: iptables -L -v Die Ausgabe ist wie folgt: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot...

16
Entfernen Sie Port-Aliase in iptables

Wie kann ich iptables so einrichten, dass es mir Portnummern anstelle von Aliasnamen für bekannte Portnummern anzeigt (z. B. http für 80, https für 443 usw.)? Gibt es eine Möglichkeit, nur die Portnummern jederzeit

16
Wie negiere ich einen Bereich in iptables?

Ich habe in mehreren Beispielen gesehen, dass Leute das Ausrufezeichen (!) Verwenden, aber wenn ich versuche, es zu verwenden, erhalte ich eine Fehlermeldung. Die Regel, die ich versuche: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Der Fehler: Bad argument '192.168.1.0/24' Was...

16
pfctl port forwarding in mac osx?

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Der obige Code ist ein Code, den ich verwendet habe, um den Verkehr...

12
Umleitung von Iptables zu localhost?

Angenommen, ich habe ein Netzwerk mit einem Server, der alle Verbindungen innerhalb des Netzwerks zum Internet weiterleitet. Wie kann ich iptables so einrichten, dass eingehende Verbindungen nicht zum Internet, sondern zum Localhost-Port 8080 weitergeleitet