«iptables» 태그된 질문

서버에서 Fail2Ban을 사용하고 있으며 IP를 올바르게 차단 해제하는 방법이 궁금합니다. IPTables를 직접 사용할 수 있다는 것을 알고 있습니다. iptables -D fail2ban-ssh <number> 그러나 그것을 할 수있는 방법이 fail2ban-client없습니까? 매뉴얼에는 다음과 같이 명시되어 fail2ban-client get ssh actionunban <IP>있습니다. 그러나 그것은 작동하지 않습니다. 또한 /etc/init.d/fail2ban restart목록의 모든 금지 사항을 잃어 버릴 수 …

200 firewall  iptables  fail2ban 

포트 8001의 ppp0에서 들어오는 연결이 포트 8080의 eth0에서 192.168.1.200으로 라우팅되기를 원합니다. 이 두 가지 규칙이 있습니다 -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT 작동하지 않습니다. 내가 무엇을 놓치고 있습니까?

118 linux  iptables  port-forwarding 

특정 서비스의 요금을 제한하고 싶지 않습니다. 내 목표는 들어오는 IP 주소만을 기준으로 요금을 제한하는 것입니다. 예를 들어 의사 규칙을 사용하는 경우 : john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) 들어오는 IP 주소를 기반으로 IPTables를 사용하여 제한을 어떻게 평가할 수 있습니까?

103 iptables  rhel6 

내가 갖고 싶은 이유가 있습니까? iptables -A INPUT -j REJECT 대신에 iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

우분투에서 iptables 서비스를 시작 / 중지하려면 어떻게해야합니까? 나는 시도했다 service iptables stop 그러나 "인식되지 않은 서비스"를 제공하고 있습니다. 왜 그렇게합니까? 다른 방법이 있습니까?

86 ubuntu  iptables 

현재이 스 니펫이 있습니다. # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X 이것을 실행 한 후에도 불 침투성 규칙이 계속 유지 될 가능성이 있습니까? 아이디어는 완전히 깨끗한 iptables 구성을 갖는 것입니다.이 구성은 새로운 규칙 세트로 쉽게 대체 할 …

83 linux  iptables  firewall 

NAT에서 일부 작업을 수행하고 싶습니다 iptables. 그래야 모든 패킷은 오는 192.168.12.87와 포트 80로 전달됩니다 192.168.12.77포트 80. iptables로 이것을하는 방법? 또는 같은 것을 달성하는 다른 방법이 있습니까?

77 linux  iptables  port-forwarding 

인사말, vpncVPN 클라이언트에 사용 하고 있습니다. 또한 route로컬 네트워크 등에 계속 액세스 할 수 있도록 까다로운 작업을 수행하고 있습니다 (여기서는 그다지 중요하지 않습니다). 때때로 나는 라우팅 테이블을 얻었으므로 ping: sendto: Network is unreachable다른 방법으로 해결해야 할 URL을 얻습니다 . 현재 Mac OS X을 재시동하면 모든 것이 정상으로 돌아옵니다. 전체 시스템을 …

71 networking  mac-osx  iptables  routing  eth0 

아주 기본적인 질문 : IPTABLES에 규칙을 추가하는 대신 APPEND하는 방법? DROP규칙 하단에 진술 이 있습니다 . 새 규칙을 추가하는 소프트웨어가 있지만 DROP명령문 뒤에 규칙을 추가하는 것은 좋지 않습니다. 새 규칙을 추가 할 때마다 테이블을 비워야합니다 (비효율적 임). 규칙 앞에 붙일 수있는 방법이 있습니까? 즉 규칙을 맨 아래가 아닌 맨 위에 …

65 networking  firewall  iptables 

LAMP 서버를 설정 중이며 SSH / FTP 등을 방지해야합니다. 무차별 로그온 시도가 성공하지 못했습니다. denyhost와 fail2ban 모두에 대한 많은 권장 사항을 보았지만 두 가지를 비교 한 적은 거의 없었습니다. 또한 IPTables 규칙이 동일한 기능을 채울 수 있음을 읽었습니다. 왜이 방법 중 하나를 다른 방법보다 선택해야합니까? serverfault 직원이이 문제를 어떻게 처리합니까?

62 iptables  brute-force-attacks  fail2ban  denyhosts 

다시 말해 봅시다. 모두 실수를 저지르고 방금 실수를했습니다 . 짧은 역사 : 나는 이상한 행동을 보았을 때 임대하고있는 VPS (Debian)에서 작업을하고있었습니다. 이 netstat명령을 사용하여 SSH를 통한 인증되지 않은 연결을 보았습니다. 나는 무엇을 해야할지 몰랐으므로 iptables다음을 사용하여 연결을 종료하기로 결정했습니다 . iptables -A INPUT -p tcp --dport ssh -s IP -j …

61 ssh  iptables  firewall  connection 

필자는 Linux sysadmin이 패킷 필터링 프레임 워크에 iptables대한 사용자 인터페이스 인에 대해 잘 알고 있다고 확신 netfilter합니다. 이제이 "질문"은 다양한 비트 -n- 조각의 지혜 를 모으기위한 커뮤니티 위키 입니다 iptables. 너무 흔하거나 모호한 것은 없습니다. 다른 사람이 최대한 활용하는 데 도움이되는 내용을 게시하십시오 iptables.

60 linux  firewall  iptables 

문제 : 서버가 재부팅 된 후 iptables가 기본 설정으로 재설정됩니다. 다음과 같이 규칙을 설정하려고합니다. iptables -I INPUT -p tcp --dport 3000 -j ACCEPT 그 후 나는 : service iptables save 그리고 이런 식으로 다시 씁니다. iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 그리고이 후에 나는 방금 달렸다 (이것은 한 …

58 centos  iptables  centos7 

멍청한 질문 : Windows에 iptables에 해당하는 것이 있습니까? cygwin을 통해 설치할 수 있습니까? 실제 질문 : Windows에서 어떻게 iptables를 통해 달성 할 수 있습니까? 기본 방화벽 기능 만 찾으십시오 (예 : 특정 IP 주소 차단)

58 windows  firewall  iptables 

나는 몇 년 동안 iptables에 대한 확실한 이해를 얻기 위해 고심했습니다. 맨 페이지를 통해 읽으려고 할 때마다 내 눈이 흐려지기 시작합니다. 로컬 호스트 만 액세스 할 수있는 서비스가 있습니다. 로컬 호스트 호스트 만 특정 포트에 액세스 할 수 있도록하려면 어떤 용어 (또는 누군가가 관대하다고 생각하는 경우 구성)를 사용해야합니까?

58 iptables