«iptables» etiketlenmiş sorular

iptablesKuralları biraz daha ayrıntılı görmenin bir yolu var mı ? Yakın zamanda bir dizi IP'ye maskeli balo ekledim: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart İstediğim şeyi yaptım, ama kullandığım zaman: iptables -L Normalde aldığım aynı çıktıyı alıyorum: Chain INPUT …

144 iptables 

Okuduğum bu howto ve bunun gibi bir şeyler var: Oluşturulan oturumların trafik almasına izin verebiliriz: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Yukarıdaki kural, ESTABLISHED, RELATED içinde virgülün iki tarafında da boşluk bırakmaz. Yukarıdaki satır işe yaramazsa, sağlayıcı uzantıyı kullanmadıysa, kısmi bir VPS'de olabilirsiniz; bu durumda …

85 iptables 

Tek bir işlemin (giden) ağ erişimini engellemek mümkün müdür?

74 linux  networking  process  iptables 

İki arayüzlü bir sistemim var. Her iki arayüz de internete bağlı. Bunlardan biri varsayılan rota olarak ayarlandı; Bunun bir yan etkisi, bir paketin varsayılan olmayan rota arayüzüne girmesi durumunda, cevabın varsayılan rota arayüzü üzerinden geri gönderilmesidir. Bağlantıyı izlemek ve cevabı geldiği arayüze geri göndermek için iptables (ya da başka bir …

50 linux  iptables  routing 

Bu kuralı ekliyorum: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Bilgisayarı yeniden başlattığınızda kurallar silinir. Neden? Kuralları devam ettirmek için ne yapabilirim?

48 debian  boot  iptables 

Bu benim /etc/sysconfig/iptables: 80 apache ve 22 ssh için açık iki girişi vardır. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp …

42 ssh  security  iptables 

127.0.0.1’de 2222 numaralı bağlantı noktasında çalışan bir servisim var. Tüm istekleri yalnızca 192.168.1.0/24 - 127.0.0.1:2222 alt ağından 192.168.2.2:2222’ye (IP dışında) iletmem gerekiyor. Bunu kullanmaya çalışıyorum ama işe yaramıyor. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 Bunun işe yaramasını nasıl sağlayabilirim? UPD: …

41 iptables  port-forwarding  network-interface 

Kullandığım duvarı oldukça basit olmalıdır bir sunucu tarıyorum iptables : Varsayılan her şey tarafından yanında düşürülür RELATEDve ESTABLISHEDpaketler. İzin verilen tek NEWpaket türü, 22 ve 80 numaralı bağlantı noktalarındaki TCP paketleridir ve hepsi bu (bu sunucuda HTTPS yok). Nmap'ın ilk 2048 portundaki sonucu beklediğim gibi 22 ve 80'e kadar açık. …

38 iptables  nmap 

Kafam karıştı, SNAT ve Masquerade arasındaki gerçek fark nedir? İnternet bağlantımı yerel ağda paylaşmak istersem SNAT mı yoksa Masquerade mi seçmeliyim?

38 iptables  firewall 

Bağlantı noktası 80'de httpd bulunan bir Ubuntu 12.04 sunucumuz var ve sınırlamak istiyoruz: IP adresi başına httpd - 10 olan maksimum bağlantı saniyede maksimum yeni bağlantı sayısı httpd - 150 Bunu iptables ile nasıl yapabiliriz?

37 iptables  limit 

Redhat iptables dokümantasyonunu okudum ama aşağıdaki satırların ne yaptığını çözemiyorum: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

Aşağıdaki yapılandırma dosyasına rastladım: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j …

34 iptables 

Archlinux wiki'de iptables kurallarına bir örnek var: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …

33 iptables  ip  firewall  tcp  udp 

Gelen FTP trafiğine izin vermek istiyorum. CentOS 5.4: Bu benim /etc/sysconfig/iptablesdosyam. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED …

32 iptables  ftp  vsftpd  file-transfer 

Yerinde bir güvenlik duvarı ile gelen bir sistem var. Güvenlik duvarı 1000'den fazla iptables kuralından oluşur. Bu kurallardan biri, bırakılmasını istemediğim paketleri atmak. (Bunu biliyorum çünkü onu iptables-savetakip ettim iptables -Fve uygulama çalışmaya başladı.) Elle düzenlemenin çok fazla yolu var. Bana hangi kuralın paketleri düşürdüğünü göstermek için bir şeyler yapabilir …

31 iptables  firewall