Unix & Linux iptables

2

Come modificare le regole di iptables modificando un file anziché interagendo dalla riga di comando?

Nella storia, vorrei semplicemente modificare un file e quindi riavviare l'intero server. clonerei la linea con la porta 22 aperta la cambierei in 80 e poi salverei il file .. e riavviomo l'intero sistema in modo che iptables inizierebbe con la porta 80 aperta. ma negli ultimi tempi .. quel …

27 centos iptables

4

iptables: consente alcuni ips e blocca tutte le altre connessioni

Come posso consentire determinati ips e bloccare tutte le altre connessioni in iptables?

26 linux iptables firewall

4

Invia traffico su diverse interfacce in base alla porta di destinazione

La mia domanda è sostanzialmente la stessa di Consentire solo un certo traffico in uscita su determinate interfacce . Ho due interfacce eth1(10.0.0.2) e wlan0(192.168.0.2). Il mio percorso predefinito è per eth1. Diciamo che voglio che tutto il traffico https passi wlan0. Ora, se utilizzo la soluzione suggerita nell'altra domanda, …

23 linux networking iptables routing

1

netfilter / iptables: perché non usare la tabella non elaborata?

Sotto Linux, di solito usiamo la tabella "filter" per fare un filtro comune: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Secondo il seguente diagramma di flusso netfilter, i pacchetti viaggiano prima attraverso la tabella "grezza": Quindi possiamo scrivere: iptables …

22 linux iptables

1

Come vengono attraversate le tabelle e le catene iptables

So che Linux ha 3 tabelle integrate e ognuna di esse ha le sue catene come segue: FILTRO : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Ma non riesco a capire come vengono attraversati, in quale ordine, se esiste. Ad esempio, …

22 iptables firewall

2

Qual è la differenza tra le catene OUTPUT e FORWARD in iptables?

CentOS 6.0 Sto studiando iptables e mi sto confondendo sulla differenza tra le catene FORWARD e OUTPUT. Nella mia documentazione di formazione, si afferma: Se stai aggiungendo a (-A) o eliminando da (-D) una catena, ti consigliamo di applicarlo ai dati di rete che viaggiano in una delle tre direzioni: …

22 linux iptables

5

Iptables per reindirizzare IP e porta di ricerca DNS

Ho scoperto che il mio ISP (verizon) sta intercettando tutto il traffico DNS sulla porta 53. Utilizzando iptables, voglio reindirizzare tutto il traffico di ricerca DNS su un IP e una porta specifici (5353). Qualsiasi tentativo di connessione del mio computer a un altro computer sulla porta 53 deve essere …

21 iptables dns

4

Port forwarding al client VPN?

Ho incontrato un po 'di un enigma e non ho avuto molta fortuna a trovare una soluzione. In questo momento sono (purtroppo) connesso alla rete tramite Verizon 3G. Filtrano tutto il traffico in entrata, quindi è impossibile per me aprire le porte per accettare le connessioni. Al momento ho una …

21 iptables vpn openvpn port-forwarding

2

(/ etc / sysconfig / iptables) “La personalizzazione manuale di questo file non è consigliata.” Perché?

Modifica questo file direttamente /etc/sysconfig/iptables può risparmiarmi così tanti mal di testa così tanto tempo e così via ... eppure in cima al file dice .. Manual customization of this file is not recommended. ecco il '/ etc / sysconfig / iptables' appena arrivato con un nuovissimo server cloud centos …

20 centos rhel iptables firewall

3

Come posso reindirizzare il traffico in uscita sulla porta 80 usando iptables localmente?

Sto cercando di reindirizzare localmente le porte sul mio computer Ubuntu utilizzando iptables. Simile al proxy trasparente. Voglio catturare qualsiasi cosa tenti di lasciare il mio sistema sulla porta 80 e reindirizzarlo a un host e una porta remoti. Posso ottenere ciò utilizzando le funzioni NAT e pre-routing di iptables?

19 iptables port-forwarding

1

Nessuna route per l'hosting con nc ma può eseguire il ping

Sto cercando di connettermi alla porta 25 con netcat da una macchina virtuale a un'altra, ma mi sta dicendo no route to hostanche se posso fare il ping. Il criterio predefinito del firewall è impostato su Drop ma ho un'eccezione per accettare il traffico per la porta 25 su quella …

19 linux centos iptables firewall netcat

2

A cosa serve l'interfaccia di rete tun?

Quando ho eseguito ifconfig ho notato che esiste un'interfaccia di rete chiamata tun0 e che ha un indirizzo ipv4. Un po 'di ricerca mostra che si tratta di un dispositivo di tunneling, ma non so davvero come viene utilizzato, che cosa lo utilizza e perché ha un indirizzo IP. Ho …

18 networking iptables tunneling

2

Firewall per processo?

Ho letto, ma non riesco a trovare un modo per creare regole firewall per processo. Lo so, iptables --uid-ownerma funziona solo per il traffico in uscita. Ho considerato scripting netstate iptablesma questo sembra terribilmente inefficiente in quanto se un processo è attivo solo per un piccolo lasso di tempo lo …

18 iptables firewall process-management

4

Impostare alcune porte firewall per accettare solo connessioni di rete locali?

Come si configura il firewall su un sistema in una LAN in modo che alcune porte siano aperte solo alle connessioni dalla rete locale e non dal mondo esterno? Ad esempio, ho una scatola con Scientific Linux 6.1 (una distribuzione basata su RHEL) e voglio che il suo server SSH …

18 ssh iptables firewall

1

Come fa un proxy SOCKS trasparente a sapere quale IP di destinazione utilizzare?

Esistono due proxy SOCKS che conosco che supportano il proxy trasparente per qualsiasi connessione TCP in uscita: Tor e redsocks . A differenza dei proxy HTTP, questi proxy SOCKS possono delegare in modo trasparente qualsiasi connessione TCP in uscita, inclusi protocolli e protocolli crittografati senza metadati o intestazioni. Entrambi questi …

18 iptables proxy socks tor

Domande taggate «iptables»