«iptables» etiketlenmiş sorular

Bir sunucuda Fail2Ban kullanıyorum ve bir IP'nin düzgün şekilde nasıl kaldırılacağını merak ediyorum. IPTables ile doğrudan çalışabileceğimi biliyorum: iptables -D fail2ban-ssh <number> Fakat bunu yapmanın bir yolu yok fail2ban-clientmu? Kılavuzlarda şöyle birşeyler devletler: fail2ban-client get ssh actionunban <IP>. Ama bu işe yaramıyor. Ayrıca, /etc/init.d/fail2ban restartlistedeki tüm yasakları kaybedeceğinden de istemiyorum …

200 firewall  iptables  fail2ban 

8001 limanındaki ppp0'a gelen bağlantıların 8080 limanındaki eth0'daki 192.168.1.200’e yönlendirilmesini istiyorum. Bu iki kuralı aldım -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT ve çalışmıyor. Neyi kaçırıyorum?

118 linux  iptables  port-forwarding 

Belirli bir hizmetin oranını sınırlamak istemiyorum. Hedeflerim, yalnızca gelen IP adresine göre oranı sınırlamak. Örneğin sözde kural kullanma: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Gelen IP adreslerine göre IPTable'ları kullanarak sınırı nasıl değerlendirebilirim?

103 iptables  rhel6 

Sahip olmak istememin bir nedeni var mı? iptables -A INPUT -j REJECT onun yerine iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

Ubuntu'da iptables hizmetini nasıl başlatabilir / durdurabilirim? denedim service iptables stop ama "tanınmayan hizmet" veriyor . Neden böyle yapıyor? Başka bir yöntem var mı?

86 ubuntu  iptables 

Şu anda bu snippet'im var: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Bunu uyguladıktan sonra bazı geçirimsiz kuralların hayatta kalma olasılığı var mı? Buradaki fikir, tamamen yeni bir setet (nevermind route / ifconfig'in parametreleri) ile değiştirilebilen tamamen …

83 linux  iptables  firewall 

Bazı yapmak istiyorum NATiçinde iptables. Böylece, tüm paketlerin geliyor 192.168.12.87ve liman 80iletilir 192.168.12.77port 80. Bunu iptables ile nasıl yapabilirim? Veya Aynısını elde etmenin başka yolları var mı?

77 linux  iptables  port-forwarding 

Selamlar, vpncBir VPN istemcisi için kullanıyorum . Ayrıca routeyerel ağa, vb.'ye hala erişebildiğimden emin olmak için bazı zor şeyler yapıyorum (buradaki bilgiler çok önemli değil). Bazen yönlendirme tablosunu o kadar ping: sendto: Network is unreachablecanlandırıyorum ki, aksi takdirde çözülmesi gereken URL'ler için alıyorum . Şu anda Mac OS X’i yeniden …

71 networking  mac-osx  iptables  routing  eth0 

Oldukça basit bir soru: APPEND yerine IPTABLES kurallarını nasıl HAZIRLAYABİLİRİM? DROPKurallarımın altında ifadelerim var . Yeni kurallar eklemek için bir yazılımım var ancak DROPifadelerden sonra kural eklemek iyi değil. Her yeni kural eklemek istediğimde masayı yıkamalıyım (verimsiz). Bir kural hazırlamanın bir yolu var mı, yani tablonun en üstüne yerine bir …

65 networking  firewall  iptables 

Bir LAMP sunucusu kuruyorum ve SSH / FTP / etc'yi önlemem gerekiyor. kaba kuvvet oturum açma başarılı olmayı dener. Hem denyhost'lar hem de fail2ban için birçok öneri gördüm, ancak ikisinin karşılaştırılması çok az. Ayrıca bir IPTables kuralının aynı işlevi doldurabildiğini de okudum. Neden bu yöntemlerden birini diğerinden tercih edeyim? Sunucu …

62 iptables  brute-force-attacks  fail2ban  denyhosts 

Tekrar söyleyelim, hepimiz hata yaparız ve ben sadece bir tane yaptım. Kısa bir tarih: Tuhaf bir davranış fark ettiğimde kiraladığım bir VPS (Debian) üzerinde bazı şeyler yapıyordum. netstatKomutu kullanarak SSH üzerinden izinsiz bir bağlantı gördüm. Ne yapacağımı bilemedim, ben de bağlantısını kullanarak kapatmaya karar verdim iptables: iptables -A INPUT -p …

61 ssh  iptables  firewall  connection 

Linux sistem yöneticilerinin iptables, netfilterpaket filtreleme çerçevesinin kullanıcı arayüzüne oldukça aşina olduklarından eminim . Şimdi, bu "Soru", çeşitli bilgelik parçalarını bir araya toplamak için bir Topluluk Wiki'si anlamına geliyordu iptables. Hiçbir şey çok yaygın veya belirsiz değildir. Tanıdıklarınızı, diğerlerinden en iyi şekilde yararlanmaya yardımcı olacak bir şey yayınlayın iptables.

60 linux  firewall  iptables 

Sorun: iptables, sunucu yeniden başlatıldıktan sonra varsayılan ayarlara sıfırlar. Bu şekilde kural koymaya çalışıyorum: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT ondan sonra yaparım: service iptables save ve böyle bir şeyi geri yazar iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] ve bundan sonra sadece koştum (bu bir …

58 centos  iptables  centos7 

Aptalca soru: Windows'ta bir iptables eşdeğeri var mı? Bir tane cygwin aracılığıyla yükleyebilir miyim? Asıl soru: Windows'da iptables üzerinden neler yapabilirim? Sadece temel güvenlik duvarı işlevselliğini aramak (örneğin, belirli IP adreslerini engellemek)

58 windows  firewall  iptables 

Iptables hakkında sağlam bir anlayış kazanmak için yıllar boyunca mücadele ettim. Adam sayfalarını okudum ve okuduğumda gözlerim sırlanmaya başladı. Yalnızca yerel ev sahibinin erişebilmesine izin vermek istediğim bir hizmetim var. Yalnızca yerel ana makinenin belirli bir bağlantı noktasına erişmesine izin vermek için hangi terimleri (veya biri kendini cömert hissediyorsa) yapılandırmalıyım?

58 iptables