Als «iptables» getaggte Fragen

Mit iptables können Regeln erstellt werden, um das Paketfilterverhalten zu definieren.

144
Anzeigen aller Iptables-Regeln

Gibt es eine Möglichkeit, iptablesRegeln detaillierter anzuzeigen ? Ich habe kürzlich eine Reihe von IP-Adressen um Masquerade erweitert: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Was hat getan, was ich will, aber wenn ich...

51
Antworte auf die gleiche Schnittstelle wie eingehend?

Ich habe ein System mit zwei Schnittstellen. Beide Schnittstellen sind mit dem Internet verbunden. Eine davon ist als Standardroute festgelegt. Ein Nebeneffekt davon ist, dass, wenn ein Paket auf der Nicht-Standardroutenschnittstelle eingeht, die Antwort über die Standardroutenschnittstelle...

38
Warum werden einige Ports von nmap gefiltert und andere nicht?

Ich scanne einen Server, der eine ziemlich einfache Firewall haben sollte, mit iptables : Standardmäßig ist alles außer DROPped RELATEDund ESTABLISHEDPaketen. Die einzigen NEWzulässigen Pakettypen sind TCP-Pakete an Port 22 und 80 und das wars (kein HTTPS auf diesem Server). Das Ergebnis von nmap...

32
Iptables, um eingehendes FTP zuzulassen

Ich möchte eingehenden FTP-Verkehr zulassen. CentOS 5.4: Das ist meine /etc/sysconfig/iptablesAkte. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp...

22
netfilter / iptables: warum nicht die rohe Tabelle verwenden?

Unter Linux verwenden wir normalerweise die "Filter" -Tabelle, um eine allgemeine Filterung durchzuführen: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Gemäß dem folgenden Netzfilter-Flussdiagramm...

22
Wie iptables Tabellen und Ketten durchlaufen werden

Ich weiß, Linux hat 3 eingebaute Tabellen und jede von ihnen hat ihre eigenen Ketten wie folgt: FILTER : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Aber ich kann nicht verstehen, wie sie durchlaufen werden,...