Als «iptables» getaggte Fragen

10
Routing zwischen mehreren Subnetzen

Angenommen, ich möchte ein internes Netzwerk mit 4 Subnetzen erstellen. Es gibt keinen zentralen Router oder Switch. Ich habe ein "Management-Subnetz" zur Verfügung, um die Gateways in allen vier Subnetzen (192.168.0.0/24) zu verbinden. Das allgemeine Diagramm würde folgendermaßen aussehen:...

9
iptables zum Blockieren von https-Websites

Ich möchte einige Websites in meiner Organisation blockieren, die auch auf https ausgeführt werden, z. B. Facebook, Twitter und Google Mail. Tintenfisch soll hier nicht gemäß den Anweisungen des höheren Managements verwendet werden. Wir können Untangle Lite Package und verwenden iptables. Gibt es...

9
Iptables-Änderung rückgängig machen

Ich habe die folgenden iptablesBefehle ausgeführt, um eine Blacklist-Regel zu erstellen, aber den falschen Port verwendet: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT...

9
Duale Netzwerkverbindung

Ich habe ein USB-Mobilfunkmodem und eine Heim-LAN-Verbindung auf meiner Ubuntu 10.10-Box. Beide arbeiten unabhängig voneinander. Ich möchte wissen, wie beide gleichzeitig verbunden werden können, und ich möchte angeben können, welche Anwendung welches Gerät verwendet, um eine Verbindung zum...

9
iptables auf dem Ausgangsknoten

Ich möchte einen offenen Tor- Router betreiben . Meine Exit-Richtlinie ähnelt ReducedExitPolicy . Ich möchte es dem Tor-Netzwerk aber auch schwer machen, meine Ressourcen zu missbrauchen. Fälle, die ich verhindern möchte, dass Kunden dies über Tor tun: Eine Site mit sehr vielen Paketen hämmern....

9
Warum funktioniert meine iptables-Regel nicht?

Ich habe zwei Schnittstellen auf meinem VPS: eth0und eth0:0. Ich möchte eingehende Pakete an Port 80 bei eth0:0Verwendung von iptables blockieren . Ich habe es versucht, aber es funktioniert nicht: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Wenn ich dazu wechsle eth0:0,...

9
Was ist der Unterschied zwischen -j DROP und -j STEAL?

Ich sehe oft, dass Leute STEALin iptables-Regeln Ziele setzen . Es ist möglich, dieses Ziel durch Installation (auf Debian) xtables-addons-commonund zu erhalten xtables-addons-dkms. Ich war neugierig , warum Menschen es vorziehen , STEALüber DROP, so dass ich das überprüft Handbuch , aber es gibt...

9
iptables Regelberater-Skript

Es gibt einen Server ohne Iptables- Verteidigung:ACCEPT all.. Auf diesem Server befinden sich möglicherweise benutzerdefinierte Anwendungen. Wenn wir diesen Server mit strengen iptables-Regeln härten müssen (also alle ablehnen und nur das zulassen, was von den Anwendungen benötigt wird), müssen wir...

9
Brute Force SSH kann nicht mit Iptables blockiert werden

Ich versuche, Brute-Force-Angriffe auf meinen SSHD-Server zu blockieren (zu verlangsamen). Ich folge dieser Anleitung http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, die im Grunde besagt, dass ich nur die 2 folgenden Befehle eingeben muss. sudo iptables -I INPUT -p tcp...

8
iptables Port-Mirroring

Ich muss in der Lage sein, eine Kopie der an Port 8001 bis Port 8002 empfangenen Pakete zu erhalten. Ich habe Folgendes versucht, erhalte jedoch die Fehlermeldung, dass --tee undefiniert ist. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002...