Iptables wird zum Einrichten, Verwalten und Überprüfen der Tabellen der IP-Paketfilterregeln im Linux-Kernel verwendet.
Ich habe den Datenverkehr für Port 80 auf 8080 auf meinem Computer mit umgeleitet sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Es funktioniert gut für die ganze Welt, außer für meine eigene Maschine. Ich bin Entwickler und muss Port 80 auf 8080 umleiten. Meine IP...
Ich möchte eine Software verwenden, um zu steuern, welches Programm eine Verbindung zum Internet herstellen darf. Ich weiß, dass dieses Verhalten mit dem Wort "Firewall" zusammenhängt, aber einige Linux-Benutzer sind sehr verärgert, wenn jemand eine Personal Firewall fordert. Ich möchte Sie nicht...
Ich habe diese Regel in meinen Iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Meine Frage ist: Wo ist die iptables-Protokolldatei und wie kann ich das
Wird das Ausführen von fail2ban und ufw Probleme verursachen? Ich habe festgestellt, dass fail2ban die iptables-Regeln ändert, aber ufw hat bereits eine Menge von iptables-Regeln definiert. Ich bin mir nicht sicher, ob fail2ban diese durcheinander bringen
In iptablesoft sehe ich das Ziel MASQUERADE . Was ist das? Ich habe viele Dinge gesucht und gefunden. Aber ich brauche jemanden, der mir erklärt, was MASQUERADE einfach zu verstehen ist? Ein Beispiel (aus dieser Antwort entnommen ) ist: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE...
Gibt es eine "Best Practice" oder einen Standard, um ein paar Iptables-Regeln dauerhaft zu machen? Ich meine: automatisch beim Neustart des Systems angewendet? Ich benutze einen VPS mit Ubuntu Server 10.04 LTS (Lucid Lynx). Danke. BIG EDIT: Ich möchte nicht, dass eine Regel beibehalten wird (wie...
Ich möchte meinen Server sichern und es scheint, dass IPtables einer der ersten Schritte ist. Leider ist das Editieren der Regeln in einem Terminal etwas kompliziert und gefährlich (diejenigen, die jemals eines gemacht haben, iptables -Fwerden wissen, was ich meine;)). Können Sie eine gute...
Ufw verfügt über einen Befehl, der Profile auflistet, deren Profildefinitionen Sie genauer untersuchen können $ ufw app list Und $ ufw app PROFILE {app profile title} Ich habe mich gefragt, wie Sie ein Profil für ein undefiniertes Programm wie virtual box erstellen können und dieses Profil...
Ich habe Änderungen an der iptables-Konfigurationsdatei /etc/iptables/filterin Ubuntu vorgenommen und möchte sie neu laden. Ich habe die Manpage gelesen und auch gegoogelt, aber keine Informationen gefunden. Jede Hilfe wird
Ich versuche, ein Ansible Playbook zu erstellen, um einige Ubuntu 12.04-Server unter Linode bereitzustellen, aber mein Problem scheint ein Ubuntu-Problem zu sein. Wenn ich verschiedene Kombinationen von apt-get oder aptitude ausführe, wird immer der folgende Dialog angezeigt, auf den ich reagieren...
Früher habe ich einen Dienst auf Port 25570 ausgeführt. Jetzt ändere ich ihn auf Port 25565, aber ich möchte weiterhin, dass Benutzer, die versuchen, über den alten Port darauf zuzugreifen, Zugriff auf den Dienst haben. Daher möchte ich Port 25570 an 25565 auf derselben Maschine weiterleiten. Ich...
Ich benutze eine Amazon EC2-Instanz, die über Ubuntu funktioniert. Gemäß Sicherheitsbeschränkungen kann ich meine Anwendung standardmäßig nicht an Port 80 binden. Daher binde ich ihn einfach an Port 8080 und setze die Routing-Umleitung von Port 80 auf 8080 über den folgenden Befehl: iptables -t nat...
Angenommen, ich habe eine Firewall auf meinem Linux-Server mit iptables eingerichtet, sodass ich nur Datenverkehr von Port 22 und Port 80 akzeptiere und den Zugriff auf alle anderen Ports blockiere. Funktionieren diese Regeln nur, wenn der Clientcomputer eine IPv4-Adresse verwendet? Wenn also eine...
Ich habe meine Passwörter gesichert, aber ich hörte Leute, die sich über die Leistung eines Servers beschwerten, der drastisch ausfällt, wenn ein Bruteforce-Angriff stattfindet. Wie kann ich meinen Ubuntu 10.10-Server vor solchen Angriffen schützen? Gibt es dafür ein Apparmor-Profil? Oder auf eine...
Bei jedem Neustart meines Servers muss ich anscheinend meine iptables auf die Standardeinstellungen zurücksetzen. Früher habe ich firestarter verwendet, es aber vor einiger Zeit entfernt. Gibt es irgendwelche Einstellungen, die iptables verändern, wenn der Server neu gestartet
Normalerweise führe ich meine iptables-Regeln bei jedem Login aus. Vom Terminal tippe ich; sudo sh firewall.sh Ich richte den Computer meiner Schwester ein und möchte ihr einen grundlegenden Firewall-Schutz bieten. Sie wird sich nicht als Administrator anmelden, nur als Standardkonto. Wie kann ich...
Während ich ein paar neue Dinge über Iptables lerne, kann ich das nicht durchstehen. Während ich anfangen will, heißt es: root@badfox:~# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0...
Jedes Mal, wenn ich neu starte, verliere ich die Iptables-Regeln, deren Eingabe so lange gedauert hat. Ich weiß, dass ich sie speichern und beim Booten wiederherstellen kann , aber gibt es eine Möglichkeit, sie für immer zu speichern? Muss ich sie wirklich jedes Mal beim Booten wiederherstellen?...
Ich habe UFW, OpenVPN und Virtualbox auf meinem Heimserver installiert. Ich habe ein Host-Only-Netzwerk für meine Virtual Machine-Gäste (vboxnet0) eingerichtet, dessen IP-Bereich 10.0.1.0 und dessen anderer IP-Bereich 10.0.0.0 am anderen Ende der OpenVPN-Verbindung konfiguriert ist. Die...
Ich möchte meinen VPS so konfigurieren, dass er NUR Verbindungen von außerhalb an Port 22 (wo sshd lauscht) und ICMP-Anforderungen akzeptiert. Alles andere von außen sollte abgelehnt werden. Im Server sollte alles erlaubt sein. Erzeugen die folgenden Regeln das gewünschte Verhalten? iptables -A...