Mit iptables können Regeln erstellt werden, um das Paketfilterverhalten zu definieren.
Gibt es eine Möglichkeit, iptablesRegeln detaillierter anzuzeigen ? Ich habe kürzlich eine Reihe von IP-Adressen um Masquerade erweitert: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Was hat getan, was ich will, aber wenn ich...
Ich lese dieses Howto und es gibt so etwas wie dieses: Wir können etablierten Sitzungen erlauben, Datenverkehr zu empfangen: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Die obige Regel enthält keine Leerzeichen auf beiden Seiten des Kommas in ESTABLISHED, RELATED...
Ist es möglich, den (ausgehenden) Netzwerkzugriff eines einzelnen Prozesses zu
Ich habe ein System mit zwei Schnittstellen. Beide Schnittstellen sind mit dem Internet verbunden. Eine davon ist als Standardroute festgelegt. Ein Nebeneffekt davon ist, dass, wenn ein Paket auf der Nicht-Standardroutenschnittstelle eingeht, die Antwort über die Standardroutenschnittstelle...
Ich füge diese Regel hinzu: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Beim Neustart werden Computerregeln gelöscht. Warum? Was kann ich tun, um die Regeln beizubehalten?
Das ist mein /etc/sysconfig/iptables: Es hat zwei offene Ports 80 Apache und 22 für SSH. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state...
Ich habe einen Dienst, der auf 127.0.0.1 mit Port 2222 ausgeführt wird. Ich muss alle Anforderungen an 192.168.2.2:2222 (außerhalb der IP-Adresse) nur vom Subnetz 192.168.1.0/24 an 127.0.0.1:2222 weiterleiten . Ich versuche das zu benutzen, aber es funktioniert nicht. $ iptables -t nat -I...
Ich bin verwirrt, was der eigentliche Unterschied zwischen SNAT und Masquerade ist. Wenn ich meine Internetverbindung im lokalen Netzwerk freigeben möchte, sollte ich dann SNAT oder Masquerade
Ich scanne einen Server, der eine ziemlich einfache Firewall haben sollte, mit iptables : Standardmäßig ist alles außer DROPped RELATEDund ESTABLISHEDPaketen. Die einzigen NEWzulässigen Pakettypen sind TCP-Pakete an Port 22 und 80 und das wars (kein HTTPS auf diesem Server). Das Ergebnis von nmap...
Wir haben einen Ubuntu 12.04 Server mit httpd auf Port 80 und wir wollen einschränken: die maximalen Verbindungen pro IP-Adresse zu httpd bis 10 die maximale Anzahl neuer Verbindungen pro Sekunde zu httpd bis 150 Wie können wir das mit iptables
Ich habe die redhat iptables-Dokumentation gelesen, kann aber nicht herausfinden, was die folgenden Zeilen bewirken: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**
Ich bin auf folgende Konfigurationsdatei gestoßen: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT...
Es gibt ein Beispiel für Iptables-Regeln im Archlinux-Wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j...
Ich möchte eingehenden FTP-Verkehr zulassen. CentOS 5.4: Das ist meine /etc/sysconfig/iptablesAkte. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp...
Ich habe ein System, auf dem bereits eine Firewall installiert ist. Die Firewall besteht aus über 1000 Iptables-Regeln. Eine dieser Regeln ist das Verwerfen von Paketen, die ich nicht verwerfen möchte. (Ich weiß das, weil ich iptables-savegefolgt bin iptables -Fund die Anwendung funktioniert hat.)...
In der Geschichte würde ich einfach eine Datei bearbeiten und dann den gesamten Server neu starten. Ich würde die Zeile klonen, die Port 22 offen hatte , in 80 ändern und dann die Datei speichern. Und das gesamte System neu starten, so dass die Iptables mit Port 80 offen beginnen würden. Aber in...
Wie erlaube ich bestimmte IPS und blockiere alle anderen Verbindungen in
Meine Frage ist im Grunde die gleiche wie Nur bestimmten ausgehenden Datenverkehr auf bestimmten Schnittstellen zulassen . Ich habe zwei Schnittstellen eth1(10.0.0.2) und wlan0(192.168.0.2). Meine Standardroute ist für eth1. Nehmen wir an, ich möchte, dass der gesamte https-Verkehr durchläuft...
Unter Linux verwenden wir normalerweise die "Filter" -Tabelle, um eine allgemeine Filterung durchzuführen: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Gemäß dem folgenden Netzfilter-Flussdiagramm...
Ich weiß, Linux hat 3 eingebaute Tabellen und jede von ihnen hat ihre eigenen Ketten wie folgt: FILTER : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Aber ich kann nicht verstehen, wie sie durchlaufen werden,...