Вопросы с тегом «iptables»

Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.

48
Обходит ли tcpdump iptables?

Я по ошибке настроил DNS-сервер с открытым разрешением, который вскоре был использован для множества DDoS-атак, происходящих из России или в Россию. По этой причине я полностью заблокировал порт 53 на обоих DNS-серверах для всех, кроме доверенных IP-адресов. Это работает, я больше не могу...

41
Как я могу проверить, существует ли правило iptables?

Мне нужно добавить правило в iptables, чтобы заблокировать подключения к TCP-порту из Интернета. Поскольку мой сценарий может вызываться несколько раз, а сценарий для удаления правила отсутствует, я хочу проверить, существует ли правило iptables, прежде чем его вставить, иначе в цепочке INPUT будет...

34
Понятия не имею, что прослушивает порт 80 в OS X

Я на OSX Mountain Lion 10.8.3, и я недавно перезагрузил свой Mac. Я хочу запустить службу (например, Apache на порту 80), но с портом 80 уже что-то происходит: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Подождите, я слышал, вы говорите, вы можете найти это с...

34
нужно правило iptables для принятия всего входящего трафика

Для моей тестовой среды я хочу принять весь входящий трафик, может кто-нибудь дать мне правило iptable для добавления. Мой текущий вывод iptables -L -n выглядит так Цепной INPUT (policy ACCEPT) целевой целевой источник назначения ACCEPT all - 0.0.0.0/0 0.0.0.0/0 состояние RELATED, ESTABLISHED...

27
Можно ли в Linux iptables регистрировать имя процесса / команды, которая инициирует исходящее соединение?

Этот вопрос был перенесен из переполнения стека, поскольку на него могут ответить суперпользователи. Мигрировал 10 лет назад . Я хотел бы отслеживать процессы, которые инициируют исходящие соединения на рабочем столе Linux. Лучшее, что я могу придумать, это: iptables -A OUTPUT -m state --state NEW...

27
Каковы правила iptables для разрешения ntp?

Часы моего сервера неправильные, потому что брандмауэр не разрешает ntp-трафик. Какие правила iptables необходимы, чтобы позволить клиенту ntp выйти и вернуться? Любые предложения по реализации этих правил в Ubuntu также...

26
Iptables против маршрута

В чем разница между этими двумя инструментами? Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации...

21
показать интерфейсы в iptables -L

Есть ли способ показать сетевые интерфейсы через iptables -Lв Ubuntu 12.04? Когда я выполняю, iptables -Lя получаю вывод, как это: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... что как-то вводит в заблуждение. Сначала я думал, отличное...

17
Что означает пустой Iptables?

Я использую CentOS и если введите следующую iptablesкоманду: iptables -L -v Вывод следующий: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source...

16
Удалить псевдонимы портов в iptables

Как я могу сделать так, чтобы iptables показывал номера портов вместо псевдонимов для известных номеров портов (например, http для 80, https для 443 и т. Д.). Есть ли способ сделать так, чтобы он всегда показывал только номера...

16
Как отрицать диапазон в iptables?

Я видел, как люди используют восклицательный знак (!) В нескольких примерах, но когда я пытаюсь использовать его, я получаю ошибку. Правило, которое я пытаюсь: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Ошибка: Bad argument '192.168.1.0/24' Какой правильный синтаксис для...

15
Как проверить, работает ли iptables или активирован ли брандмауэр

Когда я работаю на моей машине с Linux Redhat версии 6.8 - сервис iptables status Я получаю таблицу правил (но не в том случае, если iptables запущен или нет) Следующее показывает, что iptables работает? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source...

15
Как заблокировать все порты, кроме 80,443, с помощью iptables? [Дубликат]

На этот вопрос уже есть ответы здесь : Блокируйте все порты, кроме SSH / HTTP, в ipchains и iptables (2 ответа) Закрыто 5 лет назад . Блокировать все порты (вход и выход) легко, но сложно со словом «кроме». Я не знаю никаких правил, которые удовлетворяют условию. PS: я знаю, что в этом вопросе нет...

13
Отключить или заблокировать исходящую почту

Для тестирования веб-сайта, как я могу отключить или заблокировать сервер Centos, чтобы не отправлять электронные письма. Теперь, если я бегу в командной строке mail xxx@gmail.com Я могу отправлять электронные письма. Это не хорошо для тестирования сайта. Я не хочу доставлять неприятности...

13
Как навсегда отключить брандмауэр в Red Hat Linux

Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как навсегда отключить брандмауэр? Войдите в систему как пользователь root. Затем введите следующие три команды, чтобы отключить брандмауэр. service iptables save service iptables stop...

13
Iptables перенаправить на локальный хост?

Предположим, у меня есть сеть с сервером, маршрутизирующим все соединения из сети в Интернет. Как настроить iptables таким образом, чтобы вместо маршрутизации входящих подключений к Интернету он направлял их на локальный порт 8080. Вся помощь...

13
Windows 10 - NAT - переадресация портов и маскарад IP

Я ищу способ получить функциональность iptables в Windows 10. Я включил IP-маршрутизацию, и мне нужно перенаправить данные tcp на другой хост (порт 8080), а затем переслать его ответ, маскируя IP. В Linux я смог сделать это, используя следующее (где $ 1 = <внутренний IP>, $ 2 = 80, $ 3 =...

11
Как прозрачно туннелировать порт от IPv4 к удаленному устройству IPv6?

Дома я подключен к IPv6-адресу, и, кроме того, мой провайдер предоставляет настройку, подобную NAT, через которую я получаю общедоступный IPv4-адрес, которым я делюсь с другими клиентами (очевидно, что у нас мало IPv4-адресов). В результате я не могу подключиться к своим устройствам дома (например,...