Вопросы с тегом «iptables»

iptables - это программа командной строки userpace, используемая для настройки набора правил фильтрации пакетов Linux версии 2.4.x и 2.6.x IPv4. Он ориентирован на системных администраторов. Пожалуйста, задавая вопрос о iptables, добавьте вывод следующей команды: iptables -L -v -n

200
Как правильно разблокировать IP с помощью Fail2Ban

Я использую Fail2Ban на сервере, и мне интересно, как правильно разблокировать IP. Я знаю, что могу работать с IPTables напрямую: iptables -D fail2ban-ssh <number> Но нет ли способа сделать это с fail2ban-client? В руководствах говорится что - то вроде: fail2ban-client get ssh actionunban...

118
Как я могу портировать с iptables?

Я хочу, чтобы соединения, входящие на ppp0 через порт 8001, были направлены на 192.168.1.200 на eth0 на порт 8080. У меня есть эти два правила -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...

103
IPTABLES - предельная скорость определенного входящего IP

Я не хочу ограничивать стоимость конкретной услуги. Моя цель - ограничить тариф только на основе входящего IP-адреса. Например, используя псевдо-правило: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Как я могу оценить ограничение...

83
лучший способ очистить все правила iptables

В настоящее время у меня есть этот фрагмент: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Есть ли вероятность, что какое-то непроницаемое правило останется в силе после запуска этого? Идея состоит в том, чтобы иметь полностью чистый конфиг...

77
Как сделать переадресацию портов с одного ip на другой ip в той же сети?

Я хотел бы сделать немного NATв iptables. Таким образом, все пакеты, приходящие на 192.168.12.87порт, 80будут перенаправлены на 192.168.12.77порт 80. Как это сделать с помощью iptables? Или же Есть ли другие способы добиться того...

71
Как перезагрузить таблицу маршрутизации Mac OSX по умолчанию без перезагрузки

Приветствую, Я использую vpncдля VPN-клиента. Я также делаю некоторые хитрые вещи, routeчтобы убедиться, что я все еще могу получить доступ к своей локальной сети и т. Д. И т. Д. (Подробности здесь не очень важны). Иногда я получаю таблицу маршрутизации настолько измученной, что получаю ping:...

65
Как подготовить правила, а не добавлять, используя iptables?

Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND? У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое...

62
Denyhosts vs fail2ban vs iptables - лучший способ предотвратить грубые входы в систему?

Я настраиваю сервер LAMP и должен предотвратить SSH / FTP / и т. Д. попытки входа в систему методом грубой силы не удаются. Я видел много рекомендаций как для denyhosts, так и для fail2ban, но сравнений мало. Я также читал, что правило IPTables может выполнять ту же функцию. Почему я выбрал бы один...

61
Я случайно запретил SSH-соединение с удаленным сервером ... Что дальше?

Скажем еще раз, мы все делаем ошибки , а я только что сделал одну. Краткая история: я делал некоторые вещи на VPS (Debian), который я арендую, когда заметил какое-то странное поведение. С помощью netstatкоманды я увидел несанкционированное соединение через SSH. Я не знал, что делать, поэтому я...

60
iptables Tips & Tricks [закрыто]

Я уверен, что системные администраторы Linux хорошо знакомы с iptablesпользовательским интерфейсом для netfilterинфраструктуры фильтрации пакетов. Теперь этот «Вопрос» призван стать вики-сообществом для сбора различных кусочков iptablesмудрости. Ничто не является слишком распространенным или...

58
Windows эквивалент iptables?

Дурацкий вопрос: Есть ли в Windows эквивалент iptables? Могу ли я установить один через Cygwin? Реальный вопрос: как я могу выполнить в Windows то, что я могу сделать с помощью iptables? Просто ищу основные функции брандмауэра (например, блокировка определенных...

58
IPTables разрешают только локальный доступ

В течение многих лет я изо всех сил пытался получить твердое понимание iptables. Каждый раз, когда я пытаюсь прочитать справочные страницы, мои глаза начинают застекляться. У меня есть сервис, к которому я хочу разрешить доступ только локальному хосту. Какие условия (или конфигурацию, если кто-то...

58
Centos 7 сохранить настройки iptables

Проблема: iptables сбрасывает настройки по умолчанию после перезагрузки сервера. Я пытаюсь установить правило так: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT после этого я делаю: service iptables save и он пишет что-то вроде этого iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK...

56
Как правильно открыть диапазон портов в iptables

Я сталкивался со статьями, советующими для следующего: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT И другие утверждают, что вышеупомянутое не будет работать, и iptables поддерживает только несколько объявлений портов с этой --multiportопцией. Есть ли правильный способ открыть много портов с...

56
iptables эквивалент для Mac OS X

Я хочу пересылать запросы от 192.168.99.100:80к 127.0.0.1:8000. Вот как я бы сделал это в Linux, используя iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Как мне сделать то же самое в MacOS X? Я попробовал комбинацию ipfwкоманд без...

55
Перенаправление порта iptables не работает для localhost

Я хочу перенаправить весь трафик с порта 443 на внутренний порт 8080. Я использую этот конфиг для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Это работает для всех внешних клиентов. Но если я пытаюсь получить доступ к порту...

53
Почему бы не заблокировать ICMP?

Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...

51
Почему подделка TTL IP опасна?

Я читал справочную страницу iptables (легкое чтение перед сном) и наткнулся на цель 'TTL', но она предупреждает: Установка или увеличение поля TTL может быть очень опасным а также Никогда не устанавливайте и не увеличивайте значение пакетов, которые покидают вашу локальную сеть! Я могу видеть, как,...