Вопросы с тегом «iptables»

Iptables используется для настройки, обслуживания и проверки таблиц правил фильтрации IP-пакетов в ядре Linux.

61
Перенаправить порт 80 на 8080 и заставить его работать на локальной машине

Я перенаправил трафик для порта 80 на 8080 на моей машине с sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Он отлично работает для всего мира, кроме моей собственной машины. Я разработчик, и мне нужно перенаправить порт 80 на 8080 для себя. Мой IP 192.168.0.111 Мой...

60
Как контролировать доступ в интернет для каждой программы?

Я хотел бы использовать программное обеспечение для контроля, какая программа может подключаться к Интернету. Я знаю, что такое поведение связано со словом «брандмауэр», но некоторые пользователи Linux очень расстраиваются, если кто-то требует персонального брандмауэра. Я не хочу расстраивать вас...

42
Что такое MASQUERADE в контексте iptables?

Во iptablesмного раз я вижу цель Маскарад . Что это? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что такое MASQUERADE простым для понимания способом? Пример (взят из этого ответа ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE...

42
Как сделать определенный набор правил iptables постоянным?

Существует ли «наилучшая практика» или стандарт, позволяющий сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется после перезагрузки системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо. БОЛЬШОЕ РЕДАКТИРОВАНИЕ: Я не хочу, чтобы ЛЮБОЕ правило...

34
GUI для iptables?

Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал это iptables -F, поймут, что я имею в виду;)). Не могли бы вы порекомендовать какие-нибудь хорошие графические...

31
Как создать профиль приложения для UFW?

У Ufw есть команда, которая выводит список профилей, к которым вы можете дополнительно изучить определения их профилей. $ ufw app list А также $ ufw app PROFILE {app profile title} Мне было интересно, как вы можете создать профиль для неопределенной программы, такой как виртуальная коробка, и...

29
Перезагрузка iptables

Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить в Ask Ubuntu. Мигрировал 7 лет назад . Я внес изменения в конфигурационный файл iptables в /etc/iptables/filterUbuntu и хочу их перезагрузить. Я прочитал справочную страницу и также погуглил, но не смог найти...

28
Как я могу запретить apt-get / aptitude показывать диалоги во время установки?

Я пытаюсь создать Ansible Playbook для развертывания некоторых серверов Ubuntu 12.04 на Linode, но моя проблема, похоже, связана с Ubuntu. Когда я запускаю разные комбинации apt-get или aptitude, я всегда получаю следующее диалоговое окно, на которое я должен ответить. Мне бы хотелось, чтобы на это...

24
Перенаправить порт в порт на той же машине

Я использовал для запуска службы на порту 25570 Я теперь меняющегося его запустить на порт 25565, но я все еще хочу, чтобы люди, которые пытаются получить к нему доступ на старый порт, чтобы иметь доступ к сервису. Поэтому я хотел бы направить порт 25570 на 25565 на той же машине. Я знаю, что есть...

23
постоянная маршрутизация портов от 80 до 8080

Я использую экземпляр Amazon EC2, который работает через Ubuntu. По умолчанию в соответствии с ограничениями безопасности я не могу привязать свое приложение к порту 80, поэтому я просто привязываю его к порту 8080, а затем устанавливаю перенаправление маршрутизации с порта 80 на 8080 с помощью...

21
Нужно ли мне устанавливать другие правила iptables для ipv6, если я только что использовал iptables?

Скажем, у меня на брандмауэре Linux установлен брандмауэр с iptables, так что я принимаю только трафик портов 22 и 80 и блокирую доступ ко всем другим портам. Работают ли эти правила, только если клиентский компьютер использует адрес IPv4? Так что, если используется адрес ipv6, клиент может...

21
Как обезопасить сервер Ubuntu от атак bruteforce ssh?

Мои пароли защищены, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит атака грубой силы. Как я могу защитить свой сервер Ubuntu 10.10 от таких атак? Для этого есть профиль apparmor? Или как-то...

20
iptables сбрасывается при перезагрузке сервера

Каждый раз, когда мой сервер перезагружается, мне кажется, что я должен сбросить свои iptables по умолчанию, я использовал Firestarter, но удалил его некоторое время назад. Существуют ли какие-либо настройки, которые изменяют iptables при перезагрузке...

20
Как настроить эти правила iptables для запуска при запуске

Я обычно запускаю свои правила iptables при каждом входе в систему. С терминала я печатаю; sudo sh firewall.sh Настраивая компьютер моей сестры, я хочу дать ей базовую защиту брандмауэра. Она не будет входить в систему как администратор, просто стандартная учетная запись. Как я могу заставить...

19
Как запустить / остановить iptables?

Изучая некоторые новые вещи о iptables, я не могу пройти через это. Пока я пытаюсь начать, его высказывание как root@badfox:~# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts...

18
Нужно ли восстанавливать правила iptable каждый раз при загрузке?

Каждый раз, когда я перезагружаюсь, я теряю правила iptables, которые так долго вводили. Я знаю, что могу сохранить их и восстановить при загрузке , но есть ли способ сохранить их навсегда? Мне действительно нужно каждый раз восстанавливать их при загрузке? Шутки в сторону? Проблема в том, что у...

18
Как настроить UFW для разрешения пересылки IP?

У меня на домашнем сервере установлены UFW, OpenVPN и Virtualbox. У меня есть сеть только для хоста для моих гостей виртуальной машины (vboxnet0), настроенная с диапазоном IP-адресов 10.0.1.0, и другой диапазон IP-адресов 10.0.0.0, настроенный на другом конце соединения OpenVPN. Переадресация IP...

18
Откройте порт 80 на сервере Ubuntu

Я только начинаю работать в Ubuntu / Linux, и у меня возникли проблемы с открытием порта 80 для входящих соединений. Я запустил sudo ufw allow 80/tcpкоманду, и когда я запускаю, sudo ufw statusрезультат выглядит так: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW...