Я провожу некоторое тестирование приложения, над которым я работаю, и мне нужно уметь в течение короткого периода времени беззвучно отбрасывать исходящие UDP-пакеты для репликации режима возможного сбоя. Есть какой-либо способ сделать это? Примечание: iptables DROP не молчит для исходящих...
Я только начинаю с iptables и наткнулся на то, чего я не очень понимаю. К вашему сведению, я следовал инструкциям IptablesHowTo вики-сайта Ubuntu . Таблицы nat и mangle пусты, сейчас я работаю только с таблицей фильтров. Проблема Если я добавлю следующие правила iptables: iptables -A INPUT -p tcp...
Мне нужно иметь возможность получить копию пакетов, полученных через порт 8001 на порт 8002. Я пробовал следующее, но я получаю сообщение об ошибке --tee не определено. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee...
Я пытаюсь перенаправить весь исходящий трафик с порта 80 на порт 8080, используя, iptablesи я попробовал следующее правило, хотя оно не работает: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Также для входящего трафика мне нужно правило, чтобы переадресация порта на одном...
В моем iptables у меня есть правило, которое регистрирует отброшенные пакеты: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP И у /etc/rsyslog.confменя есть другое правило, которое отправляет эти журналы в выделенный файл /var/log/firewall.log. :msg, contains,...
Я думаю, что не существует решения iptables / pf, позволяющего разрешить использование приложения XY, например, на исходящем tcp порту 80, eth0. Итак, если у меня есть идентификатор пользователя: «500», то как я могу заблокировать любые другие соединения, кроме упомянутых на порту 80 / outbound /...
Я следую этому руководству здесь: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ И у меня есть показанные iptables, но мой сервер все еще принимает все входящие соединения (то есть: одноранговые узлы bittorrent все еще соединяются, хотя я не разрешил эти порты)....