«iptables» etiketlenmiş sorular

Şu anda bazı temel güvenlik duvarı kurallarını uygulamak için ufw kullanıyorum. Port yönlendirme yapmak için ufw kullanmak da mümkün mü? Özellikle gelen trafiği sunucuma (ufw çalıştıran aynı makine) 80 numaralı bağlantı noktasından 8080 numaralı bağlantı noktasına iletmek istiyorum. th

31 linux  firewall  iptables  port-forwarding  ufw 

Birden fazla kaynak IP adresi kullanan iptables'da (mümkünse) tek bir kural oluşturmak istiyorum. Mümkün mü?

31 iptables 

İstediğim gibi yapılandırabileceğim birkaç arayüze sahip bir makinem var, örneğin: eth1: 192.168.1.1 eth2: 192.168.2.2 Bu yerel adreslerden birine gönderilen tüm trafiği diğer arayüz üzerinden iletmek istiyorum. Örneğin, 192.168.1.1'deki bir iperf, ftp, http sunucusuna yapılan tüm istekler yalnızca dahili olarak yönlendirilmemeli, aynı zamanda eth2 aracılığıyla iletilmelidir (ve harici ağ paketi tekrar …

30 linux  networking  command-line-interface  ip  iptables 

Eth1’deki herkesin 80 numaralı bağlantı noktasına erişmesine izin veren bir kural oluşturmak istiyorum. UFW bunu yapabilir mi yoksa Shorewall’a geri dönmeli miyim? Açıklığa kavuşturmak için: Bu bir yetenek sorusudur, ufw arayüzleri hedef olarak ele alabilir mi?

30 ubuntu  firewall  iptables  ufw 

Altyapı: Veri Merkezindeki Sunucular, İşletim Sistemi - Debian Squeeze, Webserver - Apache 2.2.16 Durum: Canlı sunucu müşterilerimiz tarafından her gün kullanılıyor, bu da ayarlamalar ve iyileştirmelerin test edilmesini olanaksız kılıyor. Bu nedenle, canlı sunucudaki gelen HTTP trafiğini gerçek zamanlı olarak bir veya daha fazla uzak sunucuya kopyalamak istiyoruz. Trafik yerel …

30 debian  iptables  proxy  route  benchmark 

Kullandığım bir HTB yapısı hakkında bazı şüphelerim var. Amacım, yerel bir ağdaki kullanıcıların indirme ve yükleme hızlarını sınırlandırmak. Ağın her bir kullanıcısı, alamayacağı etki alanı için aşağı ve yukarı hızına sahip kişisel bir etki alanı listesine sahiptir. Bu, kullanıcının1 slashdot.org üzerindeki erişimini indirme için 8KB ile ve yükleme için 3KB …

29 linux  traffic-shaping  iptables  htb 

İşte iptables'larım, ETH1 (10.51.xx) 'te bir dizi ipin kullanımına izin vermek için nasıl yapabilirim? # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT …

29 iptables 

Herhangi biri, Ubuntu 12.04 için iptables (firewall) 'u varsayılan "fabrika" ayarına tamamen sıfırlama komutlarını verebilir mi? Anladığım kadarıyla, bu yanlış yapmak birinin linux kutusundan kilitlenmesine neden olur mu?

28 iptables  ubuntu-12.04 

Ubuntu sunucumdaki paketleri filtrelemek ve işlemek için iptable kuralları kullanıyorum. ama mangle masasını anlayamıyorum. Bu iptables öğreticisinden alıntı yapmak : Bu tablo, daha önce belirttiğimiz gibi, çoğunlukla paketleri yönetmek için kullanılmalıdır. Başka bir deyişle, TOS (Hizmet Türü) alanlarını vb. Değiştirmek için kullanılabilecek mangle eşleştirmelerini vb. Serbestçe kullanabilirsiniz. Herhangi bir filtreleme …

28 iptables 

En yeni fedora yeni güvenlik duvarı uygulaması olarak güvenlik duvarına sahiptir. Eski iptables servislerini beğendim. Onları geri istiyorum, ama bunun nasıl yapılacağı hakkında hiçbir fikrim yok. Denedim : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Ama bu çalışmıyor! Wiki …

27 iptables  fedora  firewalld  rhel7 

Mevcut senaryom çeşitli kurallara izin vermeyi içeriyor, ancak ftp'nin her yerden erişilebilir olmasını istiyorum. İşletim sistemi Cent 5'tir ve VSFTPD kullanıyorum. Sözdizimini doğru anlamış görünmüyorum. Diğer tüm kurallar doğru çalışıyor. ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## Established inbound rule -A …

26 linux  centos  iptables  ftp 

Bir Linux sisteminde, Tor ağından geçmediği sürece tüm ve giden trafiği engellemenin bir yolu var mı? Bu, yalnızca TCP bağlantılarını değil, her türlü IP iletişimini içerir. Örneğin, UDP'nin Tor'dan geçemediği için tamamen engellenmesini istiyorum. Bu sistemlerin İnternet kullanımının tamamen isimsiz olmasını istiyorum ve herhangi bir uygulamanın sızmasını istemiyorum. Bunun karmaşık …

26 linux  iptables  tor 

Bu benim için çalışmıyor: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Ancak man sayfasında, bir seçenek var --dports... herhangi bir fikir?

26 iptables  linux-networking 

Bu yüzden iki kablosuz arayüzlü bir linux kutum var, biri istasyon, diğeri AP. wlan0 (station) - İnternet bağlantısına bağlı wlan1 (AP) - Diğer istemciler ona bağlanır. Wlan1'e bağlı olan istemcilerin wlan0 üzerinden internete erişmesini istiyorum. Ve çekirdeğim köprüleme desteği olmadığı için bunu iptables ile yapmak istiyorum. İşte şimdiye kadar iptables …

26 linux  networking  iptables 

4 alt ağ için yönlendirici olarak bir Debian kutusu ayarlıyorum. Bunun için NIC'de LAN'ın bağlı olduğu 4 sanal arayüz tanımladım ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 …

25 networking  debian  iptables  routing  icmp