«iptables» etiketlenmiş sorular

Yanlışlıkla kısa sürede Rusya'dan / Rusya'ya bir yerden kaynaklanan bir sürü DDoS saldırısı için kullanılan açık çözümleyici DNS sunucusu kurdum. Bu nedenle, güvenilir IP'ler dışındaki herkes için 53 numaralı bağlantı noktasını her iki DNS sunucusunda da tamamen engelledim. Çalışıyor, artık onlara bağlanamıyorum, ama bana asıl garip gelen şey, eth1 üzerinde …

48 networking  iptables 

İnternet'ten bir tcp portuna bağlantıları engellemek için iptables'a bir kural eklemeliyim. Komut dosyam birden çok kez çağrılabildiğinden ve kuralı silmek için bir komut dosyası bulunmadığından, eklemeden önce bir iptables kuralının var olup olmadığını kontrol etmek istiyorum - aksi takdirde INPUT zincirinde birçok kurallar olacaktır. Bir iptables kuralının var olup olmadığını …

41 iptables 

OSX Mountain Lion 10.8.3'deyim ve Mac'imi yeni bir şekilde yeniden başlattım. Bir hizmet başlatmak istiyorum (80 numaralı bağlantı noktasındaki Apache gibi), ancak 80 numaralı bağlantı noktası ile devam eden bir şey var: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Bekle, dediğini duydum, bunu lsof ya …

34 macos  networking  port-forwarding  port  iptables 

Test ortamım için gelen tüm trafiği kabul etmek istiyorum, birisi bana eklenecek iptable kuralını verebilir. Şu anki iptables -L -n çıktısı şuna benziyor Zincir GİRİŞİ (politika KABUL EDİLDİ ) hedef prot opt ​​kaynak hedefi HESABI HAZIR - 0.0.0.0/0 0.0.0.0/0 durum İLGİLİ, KURULAN KABUL icc - 0.0.0.0/0 0.0.0.0/0 / 0 0.0.0.0/0 …

34 linux  firewall  iptables 

Sunucumun saati yanlış, çünkü güvenlik duvarı ntp trafiğine izin vermiyor. Ntp istemcisinin çıkıp geri dönmesine izin vermek için gereken iptables kuralları nelerdir? Ubuntu'da bu kuralların nasıl uygulanacağı ile ilgili önerileriniz de takdir edildi.

27 ubuntu  iptables  ntp 

Bu soru edildi göç o Süper Kullanıcı üzerinde yanıtlanabilir çünkü yığın taşması gelen. 10 yıl önce göç etmiş . Bir Linux masaüstünde giden bağlantılar başlatan işlemleri takip etmek istiyorum. Bulabileceğim en iyisi şudur: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Bu, bağlantıyı başlatan uid / gid'i kaydeder, …

27 linux  firewall  iptables 

Bu iki araç arasındaki fark nedir? Linux arkasında (IPv4 paket filtreleme, NAT ve IP yönlendirme tablosu ile ilgili olarak) ağın ana iş akışının ne olduğunu kimse söyleyebilir mi?

26 linux  networking  iptables  routing 

iptables -LUbuntu 12.04'te ağ arayüzlerini göstermenin bir yolu var mı ? Ben bir yürütmek iptables -Lböyle bir çıktı olsun: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... ki bu bir şekilde yanıltıcıdır. İlk önce, büyük kural, bu kuralın localhost ile arayüze bağlı …

21 ubuntu  iptables 

CentOS kullanıyorum ve ne zaman aşağıdaki iptableskomutu yazın: iptables -L -v Çıktı aşağıdaki gibidir: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT …

17 linux  centos  firewall  iptables 

Tüm gelen bağlantıları reddetmek ve giden izin vermek için bazı basit iptables kuralları yapmak istiyorum. Bunu nasıl yapabilirim?

17 linux  firewall  iptables 

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Yukarıdaki kod linux trafiğini iletmek için kullanılan bir kod. Şimdi aynı şeyi Mac …

16 mac  command-line  port-forwarding  iptables 

Iptables'ın iyi bilinen port numaraları için takma adlar yerine bana port numaralarını göstermesini nasıl sağlayabilirim (ör. 80 için http, 443 için https vb.). Her zaman sadece port numaralarını göstermenin bir yolu var mı?

16 centos  iptables 

İnsanların ünlem işaretini (!) Birden fazla örnekte kullandığını gördüm, ancak kullanmaya çalıştığımda bir hata alıyorum. Denediğim kural: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Hata: Bad argument '192.168.1.0/24' Bunun için doğru sözdizimi nedir?

16 linux  iptables 

Bu sorunun cevabı burada zaten var : Ipchains ve iptables içindeki SSH / HTTP hariç tüm portları engelle (2 cevap) 5 yıl önce kapalı . Tüm bağlantı noktalarını (içeri ve dışarı) engellemek kolaydır, ancak "hariç" sözcüğü ile zordur. Bu koşulu karşılayan herhangi bir kural bilmiyorum. Not: Bu sorunun yeni bir …

15 linux  android  port  iptables  blocking 

Linux Redhat sürüm 6.8 makinemde çalıştırdığımda - servis iptables durumu Kurallar tablosunu alıyorum (ancak iptables çalışıyorsa ya da çalışmıyorsa) Aşağıdakiler iptables'ın çalıştığını gösteriyor mu? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT …

15 linux  iptables  rhel-6