Ich versuche, eine IP6tables-Firewall unter Linux einzurichten, und möchte grundsätzlich mit dem Kopieren meiner IPv4-Konfiguration beginnen. Eine meiner Regeln akzeptiert einfach den gesamten Datenverkehr zum localhost- Subnetz : iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT Ich bin allerdings ein...
Warum SNAT(ändert die Quell-IP und / oder die Ports) tritt in der natTabellenkette auf POSTROUTING, dh nach dem Routing? Und warum DNAT(ändert die Ziel-IP-Ant / oder Ports) in der PREROUTINGKette? Ich denke, letzteres liegt daran, dass es in einem PC mit unterschiedlichen privaten Netzwerken...
Ich folge dieser Anleitung hier: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Und ich habe die aufgelisteten iptables angezeigt, aber mein Server scheint immer noch alle eingehenden Verbindungen zu akzeptieren (dh: Bittorrent-Peers stellen immer noch eine...
In einem RHEL-Schulungsdokument sagt der Autor: ... führen Sie den folgenden Befehl aus, um die Firewall auf dem aktuellen System zu deaktivieren: iptables -F Er verwendet ausdrücklich das Wort "deaktivieren", was für mich darauf hindeutet, dass es einfach sein wird, es wieder zu aktivieren. Beim...
Ich habe eine 4-Port-Brücke: root@Linux-Switch:~# brctl show bridge name bridge id STP enabled interfaces br0 8000.000024cd2cb0 no eth0 eth1 eth2 eth3 Mein Ziel ist es, die Upload-Geschwindigkeit der eth2-Schnittstelle zu begrenzen. (eth0 ist die Uplink-Schnittstelle zum Upstream-Switch). Ich habe...
Ich verwende das "aktuelle" Modul, um das Scannen von Ports zu verhindern, z. -A INPUT -i eth0 -m recent --name PORTSCAN --update --seconds 60 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m recent --name PORTSCAN --set -j DROP Die --updateOption aktualisiert im Gegensatz zu...
Wir müssen einige Computer in unserem internen LAN aus dem Internet aktivieren. Wir haben einen etwas geschlossenen Router mit sehr wenigen Möglichkeiten, ihn zu konfigurieren. Ich würde gerne netfilter (iptables) verwenden, um dies zu tun, da es keinen Daemon oder ähnliches beinhaltet, aber andere...
Ich versuche, verworfene Pakete in einer benutzerdefinierten Datei zu protokollieren /var/log/messages. Um dies zu erreichen, habe ich diese beiden Zeilen am Ende meiner Konfigurationsdatei hinzugefügt: -A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-INPUT-Dropped: " --log-level 4 -A...
Ich fange gerade mit Iptables an und bin auf etwas gestoßen, das ich nicht wirklich verstehe. Zu Ihrer Information, ich habe die Anweisungen von Ubuntu Wikis IptablesHowTo befolgt . Die Nat- und Mangle-Tabellen sind leer, ich arbeite gerade nur mit der Filtertabelle. Das Problem Wenn ich die...
Ich möchte lokale Anfragen an einen Port umleiten, der mit NAT übersetzt wurde. Ich habe folgende Regeln: iptables -t nat -A PREROUTING -p tcp --dport 9020 -j DNAT --to 10.0.3.11:80 Anfragen von localhost werden jedoch abgelehnt: wget http://127.0.0.1:9020 Connecting to 127.0.0.1:9020... failed:...
Ich teste eine Anwendung, an der ich arbeite, und muss in der Lage sein, ausgehende UDP-Pakete für einen kurzen Zeitraum stillschweigend zu verwerfen, um einen möglichen Fehlermodus zu replizieren. Gibt es eine Möglichkeit, dies zu tun? Hinweis: iptables DROP Schweigt nicht für ausgehende...
Ich habe zwei Experimente gemacht. Dies ist das Netzwerk für beide: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 A ‚s Standard - Gateway ist R . In R ist die IPv4-Weiterleitung aktiv und die folgende iptables-Regel gilt:...
In meinen iptables habe ich eine Regel, die verworfene Pakete protokolliert: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Und in habe /etc/rsyslog.confich eine andere Regel, die diese Protokolle an eine dedizierte Datei sendet /var/log/firewall.log. :msg,...
Ich versuche, den gesamten ausgehenden Datenverkehr von Port 80 auf Port 8080 mit weiterzuleiten, iptablesund habe die folgende Regel ausprobiert, obwohl dies nicht funktioniert hat: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Für eingehenden Datenverkehr benötige ich...
Ich habe einige Probleme mit einem neu installierten Heimserver, den ich vorbereite. Ich habe CentOS7 darauf installiert und festgestellt, dass Port 80 und 443 standardmäßig deaktiviert sind. Ich habe sie daher mit den folgenden Befehlen zu den iptables hinzugefügt: iptables -I INPUT 5 -i eth0 -p...
Ich habe eine Netzwerktopologie: Server <-> router1 <-> router2 <-> router3 <-> edgeRouter <-> "internet" Alle Router basieren auf Linux und unterstützen iptables. Der Server legt Verkehrsklassen mit iptables ( --set class X:Y) fest, und Router führen basierend auf der...
Ich habe einen Testaufbau: server1: 1.1.1.1 server2: 2.2.2.2 Client: 3.3.3.3 Ich versuche, Client-IP 3.3.3.3 eine HTTP-Anforderung vom 1.1.1.1-Server ausführen zu lassen. Ich möchte jedoch, dass der 1.1.1.1-Server diese Anforderung an den echten HTTPD-Server 2.2.2.2 weiterleitet. Ich möchte, dass...
Auf unserem Linux-Server läuft eine Anwendung. Wenn wir von dieser Anwendung aus versuchen, auf localhost (127.0.0.1): localport zuzugreifen, sollte es an eine externe IP weitergeleitet werden. Benutzer werden nur an einem bestimmten Port versuchen, auf den lokalen Host zuzugreifen, der automatisch...
Mein Ubuntu 12.04 (präziser) Laptop verfügt über drei Netzwerkschnittstellen: eth0: Kabelschnittstelle manchmal mit dem Internet verbunden wlan0: Drahtlose Schnittstelle manchmal mit dem Internet verbunden vboxnet0: Kabelgebundene Schnittstelle (eigentlich eine virtuelle VirtualBox-Schnittstelle),...
Ich habe eine CentOS release 5.4Linux-Box auf Amazon EC2, die ich für die Überwachung über Nagios einrichten möchte. Der Computer befindet sich in derselben Sicherheitsgruppe wie der Nagios-Server, scheint jedoch nicht auf Pings oder NRPE-Überprüfungen zu reagieren, obwohl anscheinend Port 22...