C'è un modo per visualizzare le iptablesregole in modo un po 'più dettagliato? Di recente ho aggiunto masquerade a una serie di IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Che ha fatto quello che voglio, ma quando uso: iptables …
Sto leggendo questo howto e c'è qualcosa del genere: Possiamo consentire alle sessioni stabilite di ricevere traffico: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT La regola sopra non ha spazi ai lati della virgola in STABILITO, CORRELATO Se la riga sopra non funziona, potresti trovarti su …
Ho un sistema con due interfacce. Entrambe le interfacce sono connesse a Internet. Uno di questi è impostato come route predefinita; un effetto collaterale di ciò è che se un pacchetto arriva sull'interfaccia di route non predefinita, la risposta viene rinviata attraverso l'interfaccia di route predefinita. C'è un modo per …
Aggiungo questa regola: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Quando si riavvia, le regole del computer vengono eliminate. Perché? Cosa posso fare per far persistere le regole?
Questo è il mio /etc/sysconfig/iptables: Ha due porte aperte 80 apache e 22 per ssh. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT …
Ho un servizio in esecuzione su 127.0.0.1 con la porta 2222. Devo inoltrare tutte le richieste a 192.168.2.2:2222 (IP esterno) solo dalla sottorete 192.168.1.0/24 a 127.0.0.1:2222. Sto cercando di usare questo, ma non funziona. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 …
Sono confuso qual è la differenza effettiva tra SNAT e Masquerade? Se desidero condividere la mia connessione Internet sulla rete locale, se devo selezionare SNAT o Masquerade?
Sto scansione di un server che dovrebbe avere un piuttosto semplice firewall utilizzando iptables : di default tutto è caduto oltre RELATEDe ESTABLISHEDpacchetti. L'unico tipo di NEWpacchetti consentiti sono i pacchetti TCP sulla porta 22 e 80 e il gioco è fatto (nessun HTTPS su quel server). Il risultato di …
Abbiamo un server Ubuntu 12.04 con httpd sulla porta 80 e vogliamo limitare: le connessioni massime per indirizzo IP a httpd a 10 il numero massimo di nuove connessioni al secondo da httpd a 150 Come possiamo farlo con iptables?
Ho letto la documentazione di Redhat iptables ma non riesco a capire cosa fanno le seguenti righe: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**
Mi sono imbattuto nel seguente file di configurazione: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m …
C'è un esempio delle regole di iptables sul wiki di archlinux: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo …
Ho un sistema fornito con un firewall già in atto. Il firewall è costituito da oltre 1000 regole di iptables. Una di queste regole è l'eliminazione dei pacchetti che non desidero rilasciare. (Lo so perché l'ho iptables-saveseguito iptables -Fe l'applicazione ha iniziato a funzionare.) Ci sono troppe regole per ordinare …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.