«iptables» etiketlenmiş sorular

Aşağıdakileri tavsiye eden makalelerle karşılaştım: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT Ve yukarıdakilerin işe yaramayacağını belirten diğerleri ve iptables sadece --multiportseçeneğe sahip çoklu port bildirimlerini destekliyor . Iptables ile birçok port açmak için doğru bir yolu var mı?

56 linux  iptables  linux-networking 

Ben isteklerini iletmek istediğiniz 192.168.99.100:80için 127.0.0.1:8000. Linux kullanarak nasıl yapardım iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 MacOS X'te de aynı şeyi nasıl yaparım? Çok ipfwfazla başarılı olmayan bir komut kombinasyonunu denedim : ipfw add fwd 127.0.0.1,8000 tcp from any to …

55 mac-osx  iptables  ipfw 

Tüm trafiği 443 numaralı bağlantı noktasından 8080 numaralı bağlantı noktasına yönlendirmek istiyorum. Bu yapılandırma iptables için kullanıyorum: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Bu, tüm dış istemciler için çalışır. Ama aynı makineden 443 numaralı bağlantı noktasına erişmeye çalışıyorsam …

54 linux  firewall  iptables  port-forwarding 

CentOS 5.3 sistemimde iptables kurulumumun neredeyse tamamlandığını düşünüyorum. İşte betiğim ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end …

53 linux  security  firewall  iptables  icmp 

İptables kılavuz sayfasını okudum (yatmadan önce yapılan okuma) ve 'TTL' hedefine rastladım, ancak şöyle uyarıyor: TTL alanını ayarlamak veya artırmak potansiyel olarak çok tehlikeli olabilir ve Yerel ağınızdan ayrılan paketlerdeki değeri hiçbir zaman ayarlamayın veya artırmayın! TTL'nin düşürülmesinin veya düşürülmesinin belki de varış yerine ulaşmadan önce paketlerin düşmesine neden olabileceğini …

51 linux  iptables  ip 

Aşağıdakiler arasındaki pratik fark nedir: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ve iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Hangisini kullanmak en iyisidir? Teşekkür ederim.

48 iptables 

Bir paket iptables kuralları ile takip etmek için kolay bir yol arıyorum. Bu, günlüğe kaydetmeyle ilgili değil, çünkü tüm trafiği günlüğe kaydetmek istemiyorum (ve yalnızca çok az kural için yalnızca LOG hedeflerine sahip olmak istiyorum). Iptables için Wireshark gibi bir şey. Veya belki de bir programlama dili için bir hata …

47 ip  iptables  debugging  packet-analyzer 

Tüm benzer IP’ler ile Çin’den gelen saldırı girişimleriyle bombalanıyorum. IP aralığını 116.10.191. * Vb. İle nasıl engellerim? Ubuntu Server 13.10 kullanıyorum. Kullandığım mevcut satır: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Bu sadece bir seferde her birini engellememe izin veriyor, ancak bilgisayar korsanları her denemede IP'leri değiştiriyor.

47 ubuntu  iptables  ip  ip-address  hacking 

Bir sunucudaki güvenlik duvarının bir parçası: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Çevrimiçi arama yaptığımda, her zaman YENİ'nin bu kuralda kullanıldığını görüyorum, …

46 firewall  iptables  packet 

Hızlı soru, ancak Gooling bir cevap vermedi. Yaptığımda iptables -L, kaynağımı dahili ips ile sınırlandırdığım öğeleri göstermekte gecikmeli gözüküyor192.168.0.0/24 Tüm listenin görüntülenmesi yaklaşık 30 saniye sürer. Sadece bilmek istiyorum: Bu, gelen bağlantılarımın hızını etkiler mi, yoksa bu tüm aralıkları iptables kurallarım içinde bulundurmanın bir yan etkisi midir? Teşekkürler!

42 linux  iptables 

Böyle bir kural eklersiniz: ufw allow 22/tcp Kural kaydedilir ve yeniden başlattıktan sonra bile uygulanır. Ama içinde hiçbir yerde yazılı değil /etc/ufw. Nereye kaydedildi? (Ubuntu, önceden yüklenmiş olarak ufw'yi kullanarak.)

40 iptables  firewall  ufw 

CentOS 7 çalıştıran makinemdeki ağ etkinliklerini izlemeye çalışıyorum. İptables loglarına göre, Google’ın (74.125.133.108) VPS’ime birçok kez yaklaştığı görünüyor. Kaynak bağlantı noktasının her zaman 993 olduğunu görebiliyorum. Bunun nedeni nedir? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 RES=0x00 ACK SYN URGP=0 …

36 iptables 

Hosting şirketim IPTables'in işe yaramaz olduğunu ve herhangi bir koruma sağlamadığını söylüyor . Bu bir yalan mı? TL; DR İki tane eş merkezli sunucuya sahibim. Dün DC şirketim bana bir yazılım güvenlik duvarı kullandığım için sunucumun "çoklu, kritik güvenlik tehditlerine karşı savunmasız" olduğunu ve şu anki çözümümün "herhangi bir saldırıya …

36 networking  firewall  iptables  redhat 

Yayınlanan her bağlantı noktası için çalışan docker proxy işlemi olduğunu fark ettim. Bu sürecin amacı nedir? Bunun için neden bir kullanıcı alanı tcp proxy'si gerekiyor? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root …

34 iptables  docker 

Gibi birçok kurallara eklenmiş bir zincir var: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT -d …

31 linux  iptables  linux-networking