«iptables» etiketlenmiş sorular

Tarihte, sadece bir dosyayı düzenler ve ardından sunucuyu yeniden başlatırdım. 22 numaralı portun açık olduğu satırı klonlamak için onu 80 olarak değiştirip sonra dosyayı kaydedin .. ve iptables'ın 80 numaralı port ile başlayabilmesi için tüm sistemi yeniden başlattım. ama son zamanlarda .. bu dosya artık benim centos 6.5 işletim sistemimde …

27 centos  iptables 

Belirli ips'lere izin verebilir ve iptables'daki diğer tüm bağlantıları nasıl engelleyebilirim?

26 linux  iptables  firewall 

Sorum temel olarak, sadece belirli arayüzlerde belirli giden trafiğe izin vermekle aynıdır . İki arabirim eth1(10.0.0.2) ve wlan0(192.168.0.2) var. Varsayılan rotam şunun için eth1. Diyelim ki tüm https trafiğinin üzerinden geçmesini istiyorum wlan0. Şimdi, diğer soruda önerilen çözümü kullanırsam, https trafiği geçecek wlan0, ancak yine de kaynak adresi eth1(10.0.0.2) olacak. …

23 linux  networking  iptables  routing 

Linux altında, genel filtreleme yapmak için genellikle "filtre" tablosunu kullanırız: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Aşağıdaki netfilter akış şemasına göre, paketler önce "raw" tablosundan geçerler: Böylece yazabiliriz: iptables --table raw --append PREROUTING --source 1.2.3.4 --jump DROP iptables …

22 linux  iptables 

Linux'un 3 yerleşik masaya sahip olduğunu ve her birinin aşağıdaki gibi kendi zincirlerine sahip olduğunu biliyorum: FİLTRE : ÖNLEME, İLERİ, POSTROUTING NAT : ÖNLEME, GİRİŞ, ÇIKIŞ, POSTROUTING MANGLE : ÖNLEME, GİRİŞ, İLERİ, ÇIKIŞ, POSTROUTING Ancak, eğer varsa, hangi sırayla nasıl geçildiklerini anlayamıyorum. Örneğin, ne zaman nasıl geçtikleri: Yerel ağımdaki bir …

22 iptables  firewall 

CentOS 6.0 IPtables çalışıyorum ve FORWARD ve OUTPUT zincirleri arasındaki fark konusunda kafam karıştı. Eğitim belgelerimde şöyle yazıyor: Bir zincire (-A) ekliyorsanız veya (-D) listesinden siliyorsanız, onu üç yönden birinde seyahat eden ağ verilerine uygulamak istersiniz: GİRİŞ - Gelen tüm paketler bu zincirdeki kurallara göre kontrol edilir. ÇIKTI - Tüm …

22 linux  iptables 

ISS'imin (verizon) 53 numaralı bağlantı noktasındaki tüm DNS trafiğini engellediğini öğrendim. IPtables kullanarak, tüm DNS arama trafiğini belirli bir IP ve Bağlantı Noktasına (5353) yönlendirmek istiyorum. Bilgisayarımın 53 numaralı bağlantı noktasındaki başka bir bilgisayara bağlanma denemesi, 23.226.230.72:5353’e yönlendirilmelidir. Kullanmaya çalıştığım DNS sunucusunu ve bağlantı noktasını doğrulamak için bu komutu çalıştırdım. …

21 iptables  dns 

Biraz yapbozla karşılaştım ve bir çözüm bulmakta pek şansım olmadı. Şu anda (maalesef) Verizon 3G ile internete bağlıyım. Gelen trafiği filtreliyorlar, bu nedenle bağlantı noktalarını kabul etmek için bağlantı noktalarını açmam mümkün değil. Şu anda linode.com'da bir Linux sanal makinem var ve düşünce, pptpdbazı iptablesbağlantı noktası yönlendirmelerini yüklemek ve yapmaya …

21 iptables  vpn  openvpn  port-forwarding 

Bu dosyayı doğrudan düzenleme /etc/sysconfig/iptables beni çok fazla baş ağrısından kurtarabilir çok zaman ve benzeri ... ve yine de dosyanın en üstünde yazıyor .. Manual customization of this file is not recommended. İşte yeni bir centos 6.4 bulut sunucusu ile gelen '/ etc / sysconfig / iptables'. # Firewall configuration …

20 centos  rhel  iptables  firewall 

Bir sanal makineden diğerine netcat ile port 25'e bağlanmaya çalışıyorum ama no route to hostping yapabiliyor olsam da bana söylüyor . Güvenlik duvarı varsayılan ilkem düşecek şekilde ayarladım, ancak söz konusu alt ağdaki bağlantı noktası 25 için trafiği kabul etmek için bir istisnam var. 25 numaralı bağlantı noktasındaki VM 3'ten …

20 linux  centos  iptables  firewall  netcat 

Yerel olarak kullanarak Ubuntu makinemdeki bağlantı noktalarını yönlendirmeye çalışıyorum iptables. Saydam proxy'ye benzer. Sistemimi 80 numaralı bağlantı noktasında bırakıp uzak bir ana bilgisayara ve bağlantı noktasına yönlendirmeye çalışan herhangi bir şeyi yakalamak istiyorum. Bunu NAT ve ön yönlendirme işlevlerini kullanarak başarabilir miyim iptables?

19 iptables  port-forwarding 

Ubuntu 12.04'te IP kuralları ayarlamak için bu öğreticiyi takip ettim . Kurulumda her şey iyi çalıştı - ancak şimdi yeniden başlatma sırasında devam etmeyen güvenlik duvarında değişiklikler yaptım. Bunun neden olduğunu anlamıyorum. İşte nasıl iptables-persistent kullandığımın bir gösteri. Neyi yanlış yapıyorum? $ sudo service iptables-persistent start * Loading iptables rules... …

19 iptables  iptables-persistent 

Eğer tun0 adlı bir ağ arabirimi olduğunu ve bir ipv4 adresi olduğunu ifconfig çalıştırırken fark ettim. Biraz araştırma, bunun bir tünelleme cihazı olduğunu gösteriyor, ancak nasıl kullanıldığını, ne kullandığını ve neden bir IP adresine sahip olduğunu bilmiyorum. Etkin iptables var, ve iptables ve tun arasında bazı bağlantı var gibi görünüyor, …

18 networking  iptables  tunneling 

Etrafta okuyorum ama işlem başına güvenlik duvarı kuralları oluşturmanın bir yolunu bulamıyorum. Biliyorum iptables --uid-ownerama bu sadece giden trafik için işe yarıyor. Komut dosyası oluşturmayı düşündüm netstatve iptablesbu işlem çok küçük bir zaman dilimi için etkinse komut dosyası onu kaçırabilir çünkü çok verimsiz görünüyor. Temel olarak, diğer süreçleri etkilenmeden bırakırken …

18 iptables  firewall  process-management 

Bazı bağlantı noktalarının dış dünyadan değil, yalnızca yerel alan ağından bağlantılara açık olması için LAN'daki bir sistemde güvenlik duvarını nasıl kurarım? Örneğin, Scientific Linux 6.1 (RHEL tabanlı dağıtım) çalıştıran bir kutum var ve SSH sunucusunun yalnızca localhost veya LAN bağlantılarını kabul etmesini istiyorum. Bunu nasıl yaparım?

18 ssh  iptables  firewall