Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
Я по ошибке настроил DNS-сервер с открытым разрешением, который вскоре был использован для множества DDoS-атак, происходящих из России или в Россию. По этой причине я полностью заблокировал порт 53 на обоих DNS-серверах для всех, кроме доверенных IP-адресов. Это работает, я больше не могу...
Мне нужно добавить правило в iptables, чтобы заблокировать подключения к TCP-порту из Интернета. Поскольку мой сценарий может вызываться несколько раз, а сценарий для удаления правила отсутствует, я хочу проверить, существует ли правило iptables, прежде чем его вставить, иначе в цепочке INPUT будет...
Я на OSX Mountain Lion 10.8.3, и я недавно перезагрузил свой Mac. Я хочу запустить службу (например, Apache на порту 80), но с портом 80 уже что-то происходит: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Подождите, я слышал, вы говорите, вы можете найти это с...
Для моей тестовой среды я хочу принять весь входящий трафик, может кто-нибудь дать мне правило iptable для добавления. Мой текущий вывод iptables -L -n выглядит так Цепной INPUT (policy ACCEPT) целевой целевой источник назначения ACCEPT all - 0.0.0.0/0 0.0.0.0/0 состояние RELATED, ESTABLISHED...
Этот вопрос был перенесен из переполнения стека, поскольку на него могут ответить суперпользователи. Мигрировал 10 лет назад . Я хотел бы отслеживать процессы, которые инициируют исходящие соединения на рабочем столе Linux. Лучшее, что я могу придумать, это: iptables -A OUTPUT -m state --state NEW...
Часы моего сервера неправильные, потому что брандмауэр не разрешает ntp-трафик. Какие правила iptables необходимы, чтобы позволить клиенту ntp выйти и вернуться? Любые предложения по реализации этих правил в Ubuntu также...
В чем разница между этими двумя инструментами? Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации...
Есть ли способ показать сетевые интерфейсы через iptables -Lв Ubuntu 12.04? Когда я выполняю, iptables -Lя получаю вывод, как это: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... что как-то вводит в заблуждение. Сначала я думал, отличное...
Я хочу сделать несколько простых правил iptables, чтобы запретить все входящие соединения и разрешать исходящие. Как я могу это
Я использую CentOS и если введите следующую iptablesкоманду: iptables -L -v Вывод следующий: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source...
Как я могу сделать так, чтобы iptables показывал номера портов вместо псевдонимов для известных номеров портов (например, http для 80, https для 443 и т. Д.). Есть ли способ сделать так, чтобы он всегда показывал только номера...
Я видел, как люди используют восклицательный знак (!) В нескольких примерах, но когда я пытаюсь использовать его, я получаю ошибку. Правило, которое я пытаюсь: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Ошибка: Bad argument '192.168.1.0/24' Какой правильный синтаксис для...
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Приведенный выше код является кодом, который я использовал для пересылки...
Когда я работаю на моей машине с Linux Redhat версии 6.8 - сервис iptables status Я получаю таблицу правил (но не в том случае, если iptables запущен или нет) Следующее показывает, что iptables работает? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source...
На этот вопрос уже есть ответы здесь : Блокируйте все порты, кроме SSH / HTTP, в ipchains и iptables (2 ответа) Закрыто 5 лет назад . Блокировать все порты (вход и выход) легко, но сложно со словом «кроме». Я не знаю никаких правил, которые удовлетворяют условию. PS: я знаю, что в этом вопросе нет...
Для тестирования веб-сайта, как я могу отключить или заблокировать сервер Centos, чтобы не отправлять электронные письма. Теперь, если я бегу в командной строке mail xxx@gmail.com Я могу отправлять электронные письма. Это не хорошо для тестирования сайта. Я не хочу доставлять неприятности...
Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как навсегда отключить брандмауэр? Войдите в систему как пользователь root. Затем введите следующие три команды, чтобы отключить брандмауэр. service iptables save service iptables stop...
Предположим, у меня есть сеть с сервером, маршрутизирующим все соединения из сети в Интернет. Как настроить iptables таким образом, чтобы вместо маршрутизации входящих подключений к Интернету он направлял их на локальный порт 8080. Вся помощь...
Я ищу способ получить функциональность iptables в Windows 10. Я включил IP-маршрутизацию, и мне нужно перенаправить данные tcp на другой хост (порт 8080), а затем переслать его ответ, маскируя IP. В Linux я смог сделать это, используя следующее (где $ 1 = <внутренний IP>, $ 2 = 80, $ 3 =...
Дома я подключен к IPv6-адресу, и, кроме того, мой провайдер предоставляет настройку, подобную NAT, через которую я получаю общедоступный IPv4-адрес, которым я делюсь с другими клиентами (очевидно, что у нас мало IPv4-адресов). В результате я не могу подключиться к своим устройствам дома (например,...