Unix & Linux iptables

8

Visualizzazione di tutte le regole di iptables

C'è un modo per visualizzare le iptablesregole in modo un po 'più dettagliato? Di recente ho aggiunto masquerade a una serie di IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Che ha fatto quello che voglio, ma quando uso: iptables …

145 iptables

2

Qual è la differenza tra -m conntrack --ctstate e -m state --state

Sto leggendo questo howto e c'è qualcosa del genere: Possiamo consentire alle sessioni stabilite di ricevere traffico: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT La regola sopra non ha spazi ai lati della virgola in STABILITO, CORRELATO Se la riga sopra non funziona, potresti trovarti su …

85 iptables

10

Bloccare l'accesso alla rete di un processo?

È possibile bloccare l'accesso alla rete (in uscita) di un singolo processo?

74 linux networking process iptables

4

Rispondi sulla stessa interfaccia di incoming?

Ho un sistema con due interfacce. Entrambe le interfacce sono connesse a Internet. Uno di questi è impostato come route predefinita; un effetto collaterale di ciò è che se un pacchetto arriva sull'interfaccia di route non predefinita, la risposta viene rinviata attraverso l'interfaccia di route predefinita. C'è un modo per …

51 linux iptables routing

3

Perché le regole di iptables scompaiono quando si riavvia il mio sistema Debian?

Aggiungo questa regola: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Quando si riavvia, le regole del computer vengono eliminate. Perché? Cosa posso fare per far persistere le regole?

48 debian boot iptables

3

Come assicurarsi che la porta SSH sia aperta solo a un indirizzo IP specifico?

Questo è il mio /etc/sysconfig/iptables: Ha due porte aperte 80 apache e 22 per ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT …

42 ssh security iptables

3

iptables reindirizza le richieste esterne a 127.0.0.1

Ho un servizio in esecuzione su 127.0.0.1 con la porta 2222. Devo inoltrare tutte le richieste a 192.168.2.2:2222 (IP esterno) solo dalla sottorete 192.168.1.0/24 a 127.0.0.1:2222. Sto cercando di usare questo, ma non funziona. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 …

41 iptables port-forwarding network-interface

2

Differenza tra SNAT e Masquerade

Sono confuso qual è la differenza effettiva tra SNAT e Masquerade? Se desidero condividere la mia connessione Internet sulla rete locale, se devo selezionare SNAT o Masquerade?

39 iptables firewall

3

Perché alcune porte segnalate da nmap vengono filtrate e non le altre?

Sto scansione di un server che dovrebbe avere un piuttosto semplice firewall utilizzando iptables : di default tutto è caduto oltre RELATEDe ESTABLISHEDpacchetti. L'unico tipo di NEWpacchetti consentiti sono i pacchetti TCP sulla porta 22 e 80 e il gioco è fatto (nessun HTTPS su quel server). Il risultato di …

38 iptables nmap

3

Limitare le connessioni massime per indirizzo IP e le nuove connessioni al secondo con iptables

Abbiamo un server Ubuntu 12.04 con httpd sulla porta 80 e vogliamo limitare: le connessioni massime per indirizzo IP a httpd a 10 il numero massimo di nuove connessioni al secondo da httpd a 150 Come possiamo farlo con iptables?

37 iptables limit

1

Cosa fa esattamente -A INPUT -j REJECT --reject-with icmp-host-vietato Iptables?

Ho letto la documentazione di Redhat iptables ma non riesco a capire cosa fanno le seguenti righe: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux networking iptables icmp

2

Cosa significano i numeri nelle catene INPUT, FORWARD, OUTPUT nel file di configurazione di iptables?

Mi sono imbattuto nel seguente file di configurazione: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m …

34 iptables

1

È meglio impostare -j REJECT o -j DROP in iptables?

C'è un esempio delle regole di iptables sul wiki di archlinux: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo …

33 iptables ip firewall tcp udp

5

Iptables per consentire l'FTP in entrata

Voglio consentire il traffico FTP in entrata. CentOS 5.4: Questo è il mio /etc/sysconfig/iptablesfile # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m …

32 iptables ftp vsftpd file-transfer

5

C'è un modo per trovare quale regola iptables è stata responsabile del rilascio di un pacchetto?

Ho un sistema fornito con un firewall già in atto. Il firewall è costituito da oltre 1000 regole di iptables. Una di queste regole è l'eliminazione dei pacchetti che non desidero rilasciare. (Lo so perché l'ho iptables-saveseguito iptables -Fe l'applicazione ha iniziato a funzionare.) Ci sono troppe regole per ordinare …

31 iptables firewall

Domande taggate «iptables»