Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
41
голос
1ответ
18k показов
Обходит ли tcpdump iptables?
Я по ошибке настроил DNS-сервер с открытым разрешением, который вскоре был использован для множества DDoS-атак, происходящих где-то из / в России. По этой причине я полностью заблокировал порт 53 на ...
37
голосов
4ответа
53k показов
Как я могу проверить, существует ли правило iptables?
Мне нужно добавить правило в iptables, чтобы заблокировать подключения к порту TCP из Интернета. Поскольку мой сценарий может вызываться несколько раз, а сценарий для удаления правила отсутствует, я ...
33
голоса
3ответа
57k показов
Понятия не имею, что прослушивает порт 80 в OS X
Я на OSX Mountain Lion 10.8.3, и я недавно перезагрузил свой Mac. Я хочу запустить службу (например, Apache на порту 80), но с портом 80 уже что-то происходит: telnet localhost 80 Trying ::1... ...
31
голос
2ответа
221k показов
нужно правило iptables для принятия всего входящего трафика
Для моей тестовой среды я хочу принять весь входящий трафик, может кто-нибудь дать мне правило iptable для добавления. Мой текущий вывод iptables -L -n выглядит так Цепной ВХОД (политика ПРИНЯТЬ) ...
27
голосов
1ответ
70k показов
Каковы правила iptables для разрешения ntp?
Часы моего сервера неправильные, потому что брандмауэр не разрешает ntp-трафик. Какие правила iptables необходимы, чтобы позволить клиенту ntp выйти и вернуться? Любые предложения по реализации этих ...
26
голосов
4ответа
19k показов
Возможно ли в Linux iptables записать имя процесса / команды, которая инициирует исходящее соединение?
Я хотел бы отслеживать процессы, которые инициируют исходящие соединения на рабочем столе Linux. Лучшее, что я могу придумать, это: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Это ...
21
голос
1ответ
16k показов
iptables vs route
В чем разница между этими двумя инструментами? Кто-нибудь может мне сказать, каков основной рабочий процесс работы в сети за Linux (в отношении фильтрации пакетов IPv4, NAT и таблицы маршрутизации ...
16
голосов
3ответа
17k показов
Что означает пустой Iptables?
Я использую CentOS, и когда введите следующую команду iptables : iptables -L -v Вывод следующий: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source ...
15
голосов
1ответ
18k показов
pfctl переадресация портов в Mac OSX?
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 ...
15
голосов
1ответ
14k показов
Удалить псевдонимы портов в iptables
Как я могу сделать так, чтобы iptables показывал номера портов вместо псевдонимов для хорошо известных номеров портов (например, http для 80, https для 443 и т.д.). Есть ли способ, чтобы он всегда ...
13
голосов
5ответов
72k показов
Как навсегда отключить брандмауэр в Red Hat Linux
Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как отключить брандмауэр навсегда? Войдите в систему как пользователь root. Затем ...
13
голосов
1ответ
50k показов
Как проверить, работает ли iptables или активирован ли брандмауэр
Когда я работаю на моей машине с Linux Redhat версии 6.8 - сервис iptables status Я получаю таблицу правил (но не в том случае, если iptables запущен или нет) Следующее показывает, что iptables ...
13
голосов
2ответа
29k показов
Iptables перенаправить на локальный хост?
Предположим, у меня есть сеть с сервером, маршрутизирующим все соединения из сети в Интернет. Как настроить iptables таким образом, чтобы вместо маршрутизации входящих подключений к Интернету он ...
13
голосов
3ответа
105k показов
Как заблокировать все порты, кроме 80,443, с помощью iptables?
Блокировать все порты (вход и выход) легко, но сложно со словом "кроме". Я не знаю никаких правил, которые удовлетворяют условию. PS: я знаю, что в этом вопросе нет ничего нового. Но на самом деле я ...
12
голосов
4ответа
35k показов
Запретить все входящие соединения с iptables?
Я хочу сделать несколько простых правил iptables, чтобы запретить все входящие соединения и разрешать исходящие. Как я могу это сделать?
12
голосов
1ответ
22k показов
Как отрицать диапазон в iptables?
Я видел, как люди используют восклицательный знак (!) в нескольких примерах, но когда я пытаюсь использовать его, я получаю сообщение об ошибке. Правило, которое я пытаюсь: -A OUTPUT -m owner ...
12
голосов
1ответ
15k показов
Отключить или заблокировать исходящую почту
Для тестирования веб-сайта, как я могу отключить или заблокировать сервер Centos, чтобы не отправлять электронные письма. Теперь, если я бегу в командной строке mail xxx@gmail.com Я могу отправлять ...
12
голосов
1ответ
19k показов
Зеркальный порт через iptables
У меня есть выделенный корневой сервер Linux (Debian 7.5) с настроенным количеством гостей. Гости являются экземплярами KVM и получают доступ к сети через bridge-utils (NAT, внутренние IP-адреса, ...
11
голосов
2ответа
25k показов
Windows 10 - NAT - переадресация портов и маскарад IP
Я ищу способ получить функциональность iptables в Windows 10. Я включил IP-маршрутизацию, и мне нужно перенаправить данные tcp на другой хост (порт 8080), а затем переслать его ответ, маскируя IP. В ...
11
голосов
1ответ
14k показов
показать интерфейсы в iptables -L
Есть ли способ показать сетевые интерфейсы через iptables -L в Ubuntu 12.04? Когда я выполняю iptables -L я получаю следующий вывод: Chain INPUT (policy DROP) target prot opt source destination ... ...
10
голосов
2ответа
14k показов
что означает "-m tcp" в этом правиле iptables?
Конфигурация брандмауэра, написанная system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
9
голосов
1ответ
7k показов
В Ubuntu IPTables разрешена только 1 страна
Поэтому я искал в сети сценарий, который отбрасывает весь трафик на все порты, кроме портов http(80) и https(443), а затем разрешает трафик только на все другие порты из страны x (где в моем страна ...
9
голосов
1ответ
5k показов
Как прозрачно туннелировать порт от IPv4 к удаленному устройству IPv6?
Дома я подключен к IPv6-адресу и, кроме того, мой провайдер предоставляет настройку, подобную NAT, через которую я получаю общедоступный IPv4-адрес, которым я делюсь с другими клиентами (очевидно, ...
9
голосов
1ответ
700 показов
SSH к виртуальной машине Vmware с сетью NAT
Прямо сейчас я могу ssh для размещения через Интернет и ssh с хоста на виртуальную машину. То, что я хочу сделать, это ssh напрямую к гостевой машине извне. Я попытался сделать это с помощью ...
8
голосов
2ответа
12k показов
Настройте маршрутизацию и iptables для нового VPN-подключения для перенаправления ** только ** портов 80 и 443
У меня новое VPN-соединение (использующее openvpn), чтобы позволить мне обходить некоторые ограничения ISP. Пока он работает нормально, он принимает весь трафик через VPN. Это вызывает у меня ...
8
голосов
2ответа
14k показов
Как использовать правила NAT iptables для hostapd
Мой компьютер оснащен двумя сетевыми интерфейсами - wlan0 и eth0. Я хочу использовать WiFi порт в качестве точки доступа на wlan0. Поэтому я использую средство hostapd, и оно работает правильно в ...
7
голосов
1ответ
815 показов
Разрешить трафик через брандмауэр на динамический адрес IPv6
Предположим, у меня есть эта конфигурация на IPv4 прямо сейчас: Мой маршрутизатор (коробка Linux) подключен к Интернету по eth0, а моя локальная сеть по eth1. Я хочу перенаправить порт 80 на ...
7
голосов
1ответ
11k показов
Что такое команда для просмотра списка правил перенаправления, iptables
я использую команду как это: iptables -t nat -A PREROUTING -p tcp -d 192.168.1.118 --dport 4080 -j DNAT --to-destination 192.168.1.118:4088 Мой вопрос, что такое команда для просмотра всех правил в ...
7
голосов
2ответа
4k показов
В чем разница между iptables "state" и "ctstate"?
Я видел этот фрагмент iptables в другом ответе суперпользователя: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ...
7
голосов
6ответов
33k показов
Как заблокировать сайты с помощью iptables
Я хотел бы заблокировать сайты с помощью iptables . Как мне это сделать и как сохранить правила iptables ?
7
голосов
1ответ
1k показов
Совместное использование прозрачного прокси-подключения к Интернету с PS3
Я пытаюсь играть в японскую игру караоке на PS3, но задержка просто ужасна, и загрузка песен занимает вечность. Одна рекомендация, которую я получил, состояла в том, чтобы превратить мой ноутбук в ...
7
голосов
1ответ
15k показов
tc / iproute2, как вывести список конфигурации
Я впервые использую управление трафиком, и мне интересно, как я могу перечислить правила, которые я применил, как вы можете с iptables? Вальтер
7
голосов
2ответа
25k показов
Использование iptables для перенаправления IP-адреса
У меня есть требование в системе Linux, где устройство Linux использует RSYNC для синхронизации данных с другим компьютером Linux. В данный момент это работает нормально, однако мне нужно переместить ...
6
голосов
1ответ
6k показов
Будет ли увеличение количества правил в iptables замедлять мой интернет
Какое влияние окажут правила на скорость, если мы используем match для постановки пакетов в очередь.
6
голосов
2ответа
25k показов
CentOS 6 - iptables, предотвращающий веб-доступ через порт 80
Я настраиваю новый веб-сервер с CentOS 6.2 и не могу подключиться через Интернет. Все выглядит правильно настроенным в httpd.conf и Apache работает, поэтому я предполагаю, что это проблема iptables. ...
6
голосов
1ответ
8k показов
Как настроить брандмауэр на Centos с помощью Vagrant и Chef
Я создал серверную коробку, используя Vagrant и Chef, и все работает правильно. Тем не менее, когда коробка установлена с нуля, применяются правила iptables по умолчанию, поэтому мне нужно отключить ...
6
голосов
2ответа
341 показов
Откройте брандмауэр автоматически для любого, кто успешно подключился через SSH
У меня есть сервер, который запускает несколько служб. Однако из соображений безопасности я настроил сервер так, чтобы ничего, кроме SSH, не было доступно извне. Вместо этого я хотел бы, чтобы сервер ...
6
голосов
2ответа
14k показов
Как разрешить переадресацию с firewalld на маршрутизаторе Fedora 19
Я только что установил Fedora 19 и использую firewalld вместо iptables, но мне трудно интерпретировать новую терминологию. У меня есть 2 сетевых карты. Один - это ZONE = "internal", а другой - ...
6
голосов
1ответ
3k показов
Как заблокировать сопоставленные докером порты с помощью брандмауэра снаружи хоста, не путая маршрутизацию докера внутри хоста?
У меня есть докер-контейнер, работающий на хосте с некоторым портом, сопоставленным с портом на хосте. docker run -d -p 9009:9009 someserver Я хочу, чтобы эта машина была отключена из Интернета, за ...
6
голосов
2ответа
219 показов
Iptables для фильтрации трафика, передаваемого внутри одной беспроводной локальной сети
Это может показаться вам глупым вопросом, но я должен быть уверен, что то, что я думаю, правильно. Я использую беспроводной USB-адаптер (подключенный к моему ноутбуку), dnsmasq и hostapd для создания ...
6
голосов
1ответ
8k показов
Как сознательно ввести задержку для входящих пакетов UDP
Я хочу, чтобы каждый пакет (который соответствует правилу iptables) был задержан на некоторый фиксированный интервал времени. Как к этому? Предварительный код: iptables -A INPUT -p udp -j DELAY ...
5
голосов
1ответ
6k показов
Балансировка нагрузки с несколькими шлюзами
У меня разные провайдеры, каждый в своей сети. Основной подключается через Ethernet, а дополнительный через Wi-Fi. Две сети не имеют никакого отношения вообще. Я просто подключаюсь к ним ...
5
голосов
1ответ
12k показов
Как перенаправить трафик между устройством Tun и eth0?
Таким образом, я хотел бы, чтобы трафик устройства Tun пересылался туда и обратно через другой сетевой интерфейс, который имеет подключение к Интернету. Хотя я вижу, что трафик выходит в Интернет и ...
5
голосов
1ответ
1k показов
Блокируйте обновления Windows 10 P2P с помощью корпоративного брандмауэра
Я работаю в небольшой ИТ-компании, которая занимается в основном ремонтом компьютеров Windows, и в последнее время у нас возникла огромная проблема с обновлениями Windows 10. Когда новый компьютер ...
5
голосов
2ответа
21k показов
Ip_tables модуля IPTables не найден для root
Мы получили специальный дистрибутив Linux от производителя, который не поставляется с включенным iptables. root@xxxx:~# iptables -L modprobe: FATAL: Module ip_tables not found. iptables v1.4.21: ...
5
голосов
1ответ
3k показов
Linux iptables NAT всей подсети /24
Моя цель состоит в том, чтобы NAT (преобразовать) все IP-адреса, которые достигают eth0 на всех портах и протоколах, следующим образом:192.168.55.x -> 192.168.42.x (у меня включена переадресация ip и ...
5
голосов
1ответ
43k показов
OpenVPN не будет подключаться из удаленного местоположения
Я установил OpenVPN на машине Linux в моем подвале. Я могу подключиться с моего компьютера с Windows 8.1 без проблем, когда я подключен к локальной сети. В этом случае я установил конфигурационный ...
5
голосов
1ответ
3k показов
Как настроить переадресацию портов для IP-камеры
Мне нужно настроить переадресацию портов для моей IP-камеры, чтобы я мог получить к ней доступ из Интернета. UPNP не поддерживается на моем шлюзе. Моя сетевая конфигурация следующая: Gateway (Ubuntu ...
5
голосов
1ответ
575 показов
Настройка Rackspace Firewall/Gateway
У меня есть аккаунт на RackSpace, и я хочу настроить его так: Брандмауэр / шлюз eth0 - публичный IP (56.XXX) eth1 - Частный IP (10.XXX) Ubuntu 10.10. Принимает соединения из интернета и ...
5
голосов
0ответов
5k показов
Как настроить DD-WRT для пересылки трафика IPSec на внутренний сервер для поддержки конфигурации воина дороги?
Я использую dd-wrt в качестве домашней настройки маршрутизатора, и это работает нормально. Теперь я хотел выяснить, как использовать iPad для настройки туннеля IPSec к моей домашней сети, пока я в ...