Domande taggate «iptables»

iptables consente la creazione di regole per definire il comportamento del filtro pacchetti.

instradare il traffico verso gateway diversi per rete di destinazione

Ho diversi gateway e vorrei indirizzare un po 'di traffico da diversi gateway in base alla sua destinazione. Immagino che dovrei usare una combinazione di regole iproute2 e iptables, ma non sono sicuro da dove cominciare. Qualcuno può fornire un esempio?

9 iptables iproute

Come posso eliminare silenziosamente alcuni pacchetti in uscita?

Sto eseguendo alcuni test di un'applicazione su cui sto lavorando e devo essere in grado di eliminare silenziosamente i pacchetti UDP in uscita per un breve periodo di tempo per replicare una possibile modalità di errore. C'è un modo per fare questo? Nota: iptables DROP non è silenzioso per i …

8 networking iptables

Perché NAT non riserva le porte dal pool di porte TCP e UDP della macchina?

Ho fatto due esperimenti. Questa è la rete per entrambi: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 A 's gateway predefinito è R . R ha inoltro IPv4 attivo e la seguente regola iptables: iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 50000 …

8 networking iptables nat

Come posso avviare automaticamente il servizio iptables dopo il riavvio su CenOS / RHEL7?

Sto riscontrando alcuni problemi con un server home appena installato che sto preparando. Ho installato CentOS7 su di esso e ho scoperto che le porte 80 e 443 sono disattivate per impostazione predefinita. Li ho quindi aggiunti a iptables con i seguenti comandi: iptables -I INPUT 5 -i eth0 -p …

8 centos rhel iptables firewall

inoltra la porta del traffico in uscita utilizzando iptables

Sto cercando di inoltrare tutto il traffico in uscita dalla porta 80 alla porta 8080 utilizzando iptablese ho provato la seguente regola, anche se non ha funzionato: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Inoltre, per il traffico in entrata ho bisogno di una …

8 linux centos iptables

dmesg inondato di log del firewall

Nel mio iptables, ho una regola che registra i pacchetti rilasciati: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP E in /etc/rsyslog.conf, ho un'altra regola che invia questi registri a un file dedicato /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & ~ …

8 logs iptables rsyslog

IPTABLES è lento dopo aver aggiunto '-A INPUT -j DROP' all'elenco delle regole

Sto appena iniziando con iptables e mi sono imbattuto in qualcosa che non capisco davvero. Cordiali saluti, ho seguito le istruzioni di IptablesHowTo del wiki di Ubuntu . Le tabelle nat e mangle sono vuote, sto lavorando solo con la tabella dei filtri in questo momento. Il problema Se aggiungo …

8 iptables

Trasformare un pacchetto unicast UDP in una trasmissione?

Dobbiamo riattivare alcuni computer sulla nostra LAN interna, da Internet. Abbiamo un router piuttosto chiuso, con pochissimi modi per configurarlo. Mi piacerebbe usare netfilter (iptables) per farlo perché non coinvolge un demone o simile, ma altre soluzioni vanno bene. Quello che ho in mente: il computer esterno emette un pacchetto …

8 iptables wake-on-lan broadcast

Iptables -F elimina definitivamente tutte le regole di iptables?

In un documento di formazione RHEL, l'autore afferma: ... eseguire il comando seguente per disabilitare il firewall sul sistema corrente: iptables -F Usa esplicitamente la parola "disabilita" che a mio avviso suggerisce che sarà semplice riattivare. Leggendo la pagina man anche se per iptables, vedo questo: Svuota la catena selezionata …

8 rhel iptables

in arrivo ACCETTA tutte le regole di iptables ancora visualizzate

Sto seguendo questa guida qui: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ E ho mostrato gli iptables elencati, ma il mio server sembra ancora accettare tutte le connessioni in entrata (es .: i peer bittorrent si stanno ancora connettendo, anche se non ho permesso quelle porte). /etc/iptables.rules *filter # This will allow all loopback (lo0) traffic …

8 debian iptables

mirroring delle porte di iptables

Devo essere in grado di ottenere una copia dei pacchetti ricevuti sulla porta 8001 sulla porta 8002. Ho provato quanto segue ma viene visualizzato un errore che --tee non è definito. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee

8 linux iptables tcp

regola iptables / pf per consentire solo l'applicazione / utente XY?

Penso che non esiste una soluzione iptables / pf che consenta solo un'applicazione XY su es: porta tcp in uscita 80, eth0. Quindi, se ho un userid: "500", allora come potrei bloccare qualsiasi altra comunicazione, quindi la menzionata sulla porta 80 / outbound / tcp / eth0? (es: solo privoxy …

8 iptables firewall pf

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.