Als «iptables» getaggte Fragen

8
Was ist das IPv6-Äquivalent für 127.0.0.0/8?

Ich versuche, eine IP6tables-Firewall unter Linux einzurichten, und möchte grundsätzlich mit dem Kopieren meiner IPv4-Konfiguration beginnen. Eine meiner Regeln akzeptiert einfach den gesamten Datenverkehr zum localhost- Subnetz : iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT Ich bin allerdings ein...

8
Löscht iptables -F dauerhaft alle iptables-Regeln?

In einem RHEL-Schulungsdokument sagt der Autor: ... führen Sie den folgenden Befehl aus, um die Firewall auf dem aktuellen System zu deaktivieren: iptables -F Er verwendet ausdrücklich das Wort "deaktivieren", was für mich darauf hindeutet, dass es einfach sein wird, es wieder zu aktivieren. Beim...

8
tc am Brückenhafen

Ich habe eine 4-Port-Brücke: root@Linux-Switch:~# brctl show bridge name bridge id STP enabled interfaces br0 8000.000024cd2cb0 no eth0 eth1 eth2 eth3 Mein Ziel ist es, die Upload-Geschwindigkeit der eth2-Schnittstelle zu begrenzen. (eth0 ist die Uplink-Schnittstelle zum Upstream-Switch). Ich habe...

8
iptables: aktuelles Modul

Ich verwende das "aktuelle" Modul, um das Scannen von Ports zu verhindern, z. -A INPUT -i eth0 -m recent --name PORTSCAN --update --seconds 60 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m recent --name PORTSCAN --set -j DROP Die --updateOption aktualisiert im Gegensatz zu...

8
iptables: Lokale Anfrage mit NAT umleiten

Ich möchte lokale Anfragen an einen Port umleiten, der mit NAT übersetzt wurde. Ich habe folgende Regeln: iptables -t nat -A PREROUTING -p tcp --dport 9020 -j DNAT --to 10.0.3.11:80 Anfragen von localhost werden jedoch abgelehnt: wget http://127.0.0.1:9020 Connecting to 127.0.0.1:9020... failed:...

8
dmesg mit Firewall-Protokollen überflutet

In meinen iptables habe ich eine Regel, die verworfene Pakete protokolliert: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Und in habe /etc/rsyslog.confich eine andere Regel, die diese Protokolle an eine dedizierte Datei sendet /var/log/firewall.log. :msg,...

8
Festlegen der Verkehrsklasse für Rückpakete

Ich habe eine Netzwerktopologie: Server <-> router1 <-> router2 <-> router3 <-> edgeRouter <-> "internet" Alle Router basieren auf Linux und unterstützen iptables. Der Server legt Verkehrsklassen mit iptables ( --set class X:Y) fest, und Router führen basierend auf der...