iptables - это программа командной строки userpace, используемая для настройки набора правил фильтрации пакетов Linux версии 2.4.x и 2.6.x IPv4. Он ориентирован на системных администраторов. Пожалуйста, задавая вопрос о iptables, добавьте вывод следующей команды: iptables -L -v -n
Я использую Fail2Ban на сервере, и мне интересно, как правильно разблокировать IP. Я знаю, что могу работать с IPTables напрямую: iptables -D fail2ban-ssh <number> Но нет ли способа сделать это с fail2ban-client? В руководствах говорится что - то вроде: fail2ban-client get ssh actionunban...
Я хочу, чтобы соединения, входящие на ppp0 через порт 8001, были направлены на 192.168.1.200 на eth0 на порт 8080. У меня есть эти два правила -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state...
Я не хочу ограничивать стоимость конкретной услуги. Моя цель - ограничить тариф только на основе входящего IP-адреса. Например, используя псевдо-правило: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Как я могу оценить ограничение...
Есть ли причина, по которой я хотел бы иметь iptables -A INPUT -j REJECT вместо iptables -A INPUT -j DROP
Как я могу запустить / остановить службу iptables в Ubuntu? я пытался service iptables stop но это дает "непризнанный сервис" . Почему это так? Есть ли другой
В настоящее время у меня есть этот фрагмент: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Есть ли вероятность, что какое-то непроницаемое правило останется в силе после запуска этого? Идея состоит в том, чтобы иметь полностью чистый конфиг...
Я хотел бы сделать немного NATв iptables. Таким образом, все пакеты, приходящие на 192.168.12.87порт, 80будут перенаправлены на 192.168.12.77порт 80. Как это сделать с помощью iptables? Или же Есть ли другие способы добиться того...
Приветствую, Я использую vpncдля VPN-клиента. Я также делаю некоторые хитрые вещи, routeчтобы убедиться, что я все еще могу получить доступ к своей локальной сети и т. Д. И т. Д. (Подробности здесь не очень важны). Иногда я получаю таблицу маршрутизации настолько измученной, что получаю ping:...
Довольно простой вопрос: как ПОДГОТОВИТЬ правила на IPTABLES, а не APPEND? У меня есть DROPзаявления в нижней части моих правил. У меня есть программное обеспечение для добавления новых правил, но добавлять правила после DROPутверждений не очень хорошо. Каждый раз, когда я хочу добавить новое...
Я настраиваю сервер LAMP и должен предотвратить SSH / FTP / и т. Д. попытки входа в систему методом грубой силы не удаются. Я видел много рекомендаций как для denyhosts, так и для fail2ban, но сравнений мало. Я также читал, что правило IPTables может выполнять ту же функцию. Почему я выбрал бы один...
Скажем еще раз, мы все делаем ошибки , а я только что сделал одну. Краткая история: я делал некоторые вещи на VPS (Debian), который я арендую, когда заметил какое-то странное поведение. С помощью netstatкоманды я увидел несанкционированное соединение через SSH. Я не знал, что делать, поэтому я...
Я уверен, что системные администраторы Linux хорошо знакомы с iptablesпользовательским интерфейсом для netfilterинфраструктуры фильтрации пакетов. Теперь этот «Вопрос» призван стать вики-сообществом для сбора различных кусочков iptablesмудрости. Ничто не является слишком распространенным или...
Дурацкий вопрос: Есть ли в Windows эквивалент iptables? Могу ли я установить один через Cygwin? Реальный вопрос: как я могу выполнить в Windows то, что я могу сделать с помощью iptables? Просто ищу основные функции брандмауэра (например, блокировка определенных...
В течение многих лет я изо всех сил пытался получить твердое понимание iptables. Каждый раз, когда я пытаюсь прочитать справочные страницы, мои глаза начинают застекляться. У меня есть сервис, к которому я хочу разрешить доступ только локальному хосту. Какие условия (или конфигурацию, если кто-то...
Проблема: iptables сбрасывает настройки по умолчанию после перезагрузки сервера. Я пытаюсь установить правило так: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT после этого я делаю: service iptables save и он пишет что-то вроде этого iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK...
Я сталкивался со статьями, советующими для следующего: iptables -A INPUT -p tcp 1000:2000 -j ACCEPT И другие утверждают, что вышеупомянутое не будет работать, и iptables поддерживает только несколько объявлений портов с этой --multiportопцией. Есть ли правильный способ открыть много портов с...
Я хочу пересылать запросы от 192.168.99.100:80к 127.0.0.1:8000. Вот как я бы сделал это в Linux, используя iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Как мне сделать то же самое в MacOS X? Я попробовал комбинацию ipfwкоманд без...
Я хочу перенаправить весь трафик с порта 443 на внутренний порт 8080. Я использую этот конфиг для iptables: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 Это работает для всех внешних клиентов. Но если я пытаюсь получить доступ к порту...
Я думаю, что у меня почти завершена настройка iptables в моей системе CentOS 5.3. Вот мой сценарий ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop...
Я читал справочную страницу iptables (легкое чтение перед сном) и наткнулся на цель 'TTL', но она предупреждает: Установка или увеличение поля TTL может быть очень опасным а также Никогда не устанавливайте и не увеличивайте значение пакетов, которые покидают вашу локальную сеть! Я могу видеть, как,...