«iptables» etiketlenmiş sorular

iptables, Linux 2.4.x ve 2.6.x IPv4 paket filtreleme kural kümesini yapılandırmak için kullanılan kullanıcı alanı komut satırı programıdır. Sistem yöneticilerine yöneliktir. Lütfen, iptables hakkında bir soru sorduğunuzda, aşağıdaki komuttan çıktı ekleyin: iptables -L -v -n


7
mac os x için iptables eşdeğeri
Ben isteklerini iletmek istediğiniz 192.168.99.100:80için 127.0.0.1:8000. Linux kullanarak nasıl yapardım iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 MacOS X'te de aynı şeyi nasıl yaparım? Çok ipfwfazla başarılı olmayan bir komut kombinasyonunu denedim : ipfw add fwd 127.0.0.1,8000 tcp from any to …
55 mac-osx  iptables  ipfw 

4
iptables port yönlendirme localhost için çalışmıyor
Tüm trafiği 443 numaralı bağlantı noktasından 8080 numaralı bağlantı noktasına yönlendirmek istiyorum. Bu yapılandırma iptables için kullanıyorum: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Bu, tüm dış istemciler için çalışır. Ama aynı makineden 443 numaralı bağlantı noktasına erişmeye çalışıyorsam …

10
ICMP'yi neden engellemiyorsunuz?
CentOS 5.3 sistemimde iptables kurulumumun neredeyse tamamlandığını düşünüyorum. İşte betiğim ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end …

5
IP TTL ile kurcalamak neden tehlikelidir?
İptables kılavuz sayfasını okudum (yatmadan önce yapılan okuma) ve 'TTL' hedefine rastladım, ancak şöyle uyarıyor: TTL alanını ayarlamak veya artırmak potansiyel olarak çok tehlikeli olabilir ve Yerel ağınızdan ayrılan paketlerdeki değeri hiçbir zaman ayarlamayın veya artırmayın! TTL'nin düşürülmesinin veya düşürülmesinin belki de varış yerine ulaşmadan önce paketlerin düşmesine neden olabileceğini …
51 linux  iptables  ip 


6
Iptables için hata ayıklayıcı
Bir paket iptables kuralları ile takip etmek için kolay bir yol arıyorum. Bu, günlüğe kaydetmeyle ilgili değil, çünkü tüm trafiği günlüğe kaydetmek istemiyorum (ve yalnızca çok az kural için yalnızca LOG hedeflerine sahip olmak istiyorum). Iptables için Wireshark gibi bir şey. Veya belki de bir programlama dili için bir hata …

3
IP Adreslerinin blok aralığı
Tüm benzer IP’ler ile Çin’den gelen saldırı girişimleriyle bombalanıyorum. IP aralığını 116.10.191. * Vb. İle nasıl engellerim? Ubuntu Server 13.10 kullanıyorum. Kullandığım mevcut satır: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Bu sadece bir seferde her birini engellememe izin veriyor, ancak bilgisayar korsanları her denemede IP'leri değiştiriyor.

2
iptables: YENİ, KURULAN ve İLGİLİ paketler arasındaki fark
Bir sunucudaki güvenlik duvarının bir parçası: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Çevrimiçi arama yaptığımda, her zaman YENİ'nin bu kuralda kullanıldığını görüyorum, …

2
iptables -L oldukça yavaş. Bu normal mi?
Hızlı soru, ancak Gooling bir cevap vermedi. Yaptığımda iptables -L, kaynağımı dahili ips ile sınırlandırdığım öğeleri göstermekte gecikmeli gözüküyor192.168.0.0/24 Tüm listenin görüntülenmesi yaklaşık 30 saniye sürer. Sadece bilmek istiyorum: Bu, gelen bağlantılarımın hızını etkiler mi, yoksa bu tüm aralıkları iptables kurallarım içinde bulundurmanın bir yan etkisi midir? Teşekkürler!
42 linux  iptables 


2
Google neden VPS makineme yaklaşıyor?
CentOS 7 çalıştıran makinemdeki ağ etkinliklerini izlemeye çalışıyorum. İptables loglarına göre, Google’ın (74.125.133.108) VPS’ime birçok kez yaklaştığı görünüyor. Kaynak bağlantı noktasının her zaman 993 olduğunu görebiliyorum. Bunun nedeni nedir? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 RES=0x00 ACK SYN URGP=0 …
36 iptables 

6
Donanım Güvenlik Duvarı Vs. Yazılım Güvenlik Duvarı (IP Tablolar, RHEL)
Hosting şirketim IPTables'in işe yaramaz olduğunu ve herhangi bir koruma sağlamadığını söylüyor . Bu bir yalan mı? TL; DR İki tane eş merkezli sunucuya sahibim. Dün DC şirketim bana bir yazılım güvenlik duvarı kullandığım için sunucumun "çoklu, kritik güvenlik tehditlerine karşı savunmasız" olduğunu ve şu anki çözümümün "herhangi bir saldırıya …


8
Bir iptables zincirini tüm kuralları ile sil
Gibi birçok kurallara eklenmiş bir zincir var: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT -d …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.