Вопросы с тегом «iptables»

iptables позволяет создавать правила для определения поведения фильтрации пакетов.

145
Просмотр всех правил iptables

Есть ли способ просмотреть iptablesправила более подробно? Я недавно добавил маскарад к ряду IP-адресов: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Который сделал то, что я хочу, но когда я использую: iptables -L Я получаю тот...

85
В чем разница между -m conntrack --ctstate и -m state --state

Я читаю это Howto, и есть что-то вроде этого: Мы можем разрешить установленным сеансам получать трафик: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Приведенное выше правило не имеет пробелов по обе стороны от запятой в ESTABLISHED, RELATED Если приведенная выше...

51
Ответить на тот же интерфейс, что и входящий?

У меня есть система с двумя интерфейсами. Оба интерфейса подключены к Интернету. Один из них установлен как маршрут по умолчанию; побочным эффектом этого является то, что если пакет поступает на интерфейс не-default-route, ответ отправляется обратно через интерфейс маршрута по умолчанию. Есть ли...

41
iptables перенаправляет внешние запросы на 127.0.0.1

У меня есть служба, работающая на 127.0.0.1 с портом 2222. Мне нужно перенаправить все запросы на 192.168.2.2:2222 (вне IP) только из подсети 192.168.1.0/24 на 127.0.0.1:2222. Я пытаюсь использовать это, но это не работает. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j...

39
Разница между SNAT и маскарадом

Я в замешательстве, какова реальная разница между SNAT и Masquerade? Если я хочу поделиться своим интернет-соединением в локальной сети, то должен ли я выбрать SNAT или...

38
Почему некоторые порты сообщаются фильтром nmap, а другие нет?

Я сканирование сервера , который должен иметь довольно простой брандмауэр с помощью IPTables : по умолчанию все отбрасывается к тому RELATEDи ESTABLISHEDпакетам. Единственным NEWразрешенным типом пакетов являются TCP-пакеты на портах 22 и 80 и все (на этом сервере нет HTTPS). Результат nmap на...

37
Ограничьте максимальное количество подключений на IP-адрес и количество новых подключений в секунду с помощью iptables

У нас есть сервер Ubuntu 12.04 с httpd на порту 80, и мы хотим ограничить: максимальное количество подключений на IP-адрес к httpd до 10 максимальное количество новых подключений в секунду к httpd до 150 Как мы можем сделать это с...

31
Есть ли способ узнать, какое правило iptables отвечает за удаление пакета?

У меня есть система с брандмауэром, который уже установлен. Брандмауэр состоит из более чем 1000 правил iptables. Одно из этих правил - отбрасывать пакеты, которые я не хочу отбрасывать. (Я знаю это, потому что iptables-saveследовал, iptables -Fи приложение начало работать.) Слишком много правил,...

27
Как изменить правила iptables, отредактировав файл, а не взаимодействуя через командную строку?

В истории я бы просто отредактировал файл и затем перезагрузил весь сервер. я бы клонировал строку с открытым портом 22, изменил ее на 80, а затем сохранил файл ... и перезагрузил всю систему, чтобы iptables начался с открытого порта 80. но в последнее время .. этот файл больше не существует в моей...

23
Вывод трафика через разные интерфейсы в зависимости от порта назначения

Мой вопрос в основном такой же, как Разрешить только определенный исходящий трафик на определенных интерфейсах . У меня есть два интерфейса eth1(10.0.0.2) и wlan0(192.168.0.2). Мой маршрут по умолчанию для eth1. Допустим, я хочу, чтобы весь https-трафик проходил wlan0. Теперь, если я использую...

22
Как обходятся таблицы и цепочки iptables

Я знаю, что в linux есть 3 встроенные таблицы, и у каждой из них есть свои цепочки: ФИЛЬТР : ПРЕДУПРЕЖДЕНИЕ, ВПЕРЕД, ПОСТРОЕНИЕ NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING МАНГЛ : ПРЕДОХРАНИТЕЛЬ , ВХОД, ВПЕРЕД, ВЫХОД, ВЫПУСК Но я не могу понять, как они пройдены, в каком порядке, если есть....

22
В чем разница между цепями OUTPUT и FORWARD в iptables?

CentOS 6.0 Я изучаю iptables и меня смущает разница между цепочками FORWARD и OUTPUT. В моей учебной документации говорится: Если вы добавляете (-A) или удаляете из (-D) цепочки, вам нужно применить ее к сетевым данным, перемещающимся в одном из трех направлений: INPUT - Все входящие пакеты...