«iptables» 태그된 질문

iptables는 Linux 2.4.x 및 2.6.x IPv4 패킷 필터링 규칙 세트를 구성하는 데 사용되는 사용자 공간 명령 행 프로그램입니다. 시스템 관리자를 대상으로합니다. iptables에 대해 질문 할 때 다음 명령의 출력을 추가하십시오. iptables -L -v -n

7
mac OS x에 해당하는 iptables
에서 (으) 192.168.99.100:80로 요청을 전달하고 싶습니다 127.0.0.1:8000. 이것이 리눅스에서 다음을 사용하여 수행하는 방법입니다 iptables. iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 MacOS X에서 동일한 작업을 어떻게 수행합니까? 나는 ipfw많은 성공을 거두지 않고 명령 조합을 시도했습니다 . ipfw add fwd 127.0.0.1,8000 tcp from …
55 mac-osx  iptables  ipfw 
4
localhost에 대해 iptables 포트 경로 재 지정이 작동하지 않습니다
포트 443에서 내부 포트 8080으로 모든 트래픽을 리디렉션하고 싶습니다. iptables에이 구성을 사용하고 있습니다. iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 이것은 모든 외부 클라이언트에서 작동합니다. 그러나 동일한 maschine에서 포트 443에 액세스하려고하면 연결 거부 오류가 발생합니다. wget https://localhost 로컬 트래픽도 …
10
왜 ICMP를 차단하지 않습니까?
CentOS 5.3 시스템에서 iptables 설정이 거의 완료된 것 같습니다. 여기 내 스크립트가 있습니다 ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they …
5
IP의 TTL을 변조하는 것이 왜 위험한가요?
나는 iptables 맨 페이지 (라이트 취침 시간 읽기)를 읽었으며 'TTL'목표를 발견했지만 경고합니다. TTL 필드를 설정하거나 늘리면 잠재적으로 매우 위험 할 수 있습니다 과 로컬 네트워크를 떠나는 패킷의 값을 설정하거나 늘리지 마십시오! TTL을 낮추거나 낮추면 대상에 도달하기 전에 패킷이 삭제되는 방법을 알 수 있지만, 어떤 효과가 증가 할 수 있습니까?
51 linux  iptables  ip 
6
IPtable을위한 디버거
iptables 규칙을 통해 패킷을 따르는 쉬운 방법을 찾고 있습니다. 모든 트래픽을 기록하고 싶지 않기 때문에 로깅에 대해서는 그리 중요하지 않습니다. Iptables를위한 Wireshark와 같은 것. 또는 프로그래밍 언어의 디버거와 비슷한 것입니다. 고마워 크리스 참고 : 멋진 GUI 도구 일 필요는 없습니다. 그러나 단순히 패키지 카운터를 표시하는 것 이상을 수행해야합니다. 업데이트 : …
3
IP 주소의 차단 범위
비슷한 IP를 가진 중국의 해킹 시도에 총격을 당하고 있습니다. 116.10.191. * 등으로 IP 범위를 어떻게 차단합니까? Ubuntu Server 13.10을 실행 중입니다. 현재 사용중인 라인은 다음과 같습니다 sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP 이렇게하면 한 번에 하나씩 만 차단할 수 있지만 해커는 시도 할 때마다 IP를 변경합니다.
2
iptables : NEW, ESTABLISHED 및 RELATED 패킷의 차이점
서버에서 방화벽의 일부 : iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP 온라인 검색시 항상 해당 규칙에 NEW가 사용되고 있지만 ESTABLISHED 및 RELATED가 사용되지 …
2
iptables -L 꽤 느립니다. 이것이 정상입니까?
빠른 질문이지만 Gooling은 답을 밝히지 않았습니다. 내가 할 때 iptables -L소스를 내부 IP로 제한 한 위치에 항목을 표시하는 데 지연되는 것처럼 보입니다.192.168.0.0/24 전체 목록이 표시 되려면 약 30 초가 걸립니다. 나는 단지 알고 싶다 : 이것이 들어오는 연결의 속도에 영향을 줍니까, 아니면 내 iptables 규칙 내 에서이 모든 범위를 갖는 …
42 linux  iptables 
2
Google이 내 VPS 시스템에 접근하는 이유는 무엇입니까?
CentOS 7을 실행하는 컴퓨터에서 네트워크 활동을 추적하려고합니다. iptables 로그에 따르면 Google (74.125.133.108)이 내 VPS에 여러 번 접근하고있는 것 같습니다. 소스 포트가 항상 993임을 알 수 있습니다. 그 이유는 무엇입니까? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 RES=0x00 ACK SYN URGP=0 …
36 iptables 
6
하드웨어 방화벽 대. 소프트웨어 방화벽 (IP 테이블, RHEL)
내 호스팅 회사는 IPTables가 쓸모 없고 보호 기능을 제공하지 않는다고 말합니다 . 이거 거짓말이야? TL; DR 나는 두 개의 같은 장소에 서버가 있습니다. 어제 DC 회사는 저에게 연락하여 소프트웨어 방화벽을 사용하고 있기 때문에 서버가 "여러 가지 중요한 보안 위협에 취약"하며 현재 솔루션은 "모든 형태의 공격으로부터 보호되지 않음"을 제공합니다. 그들은 서버를 …
1
도커 프록시 프로세스의 요점은 무엇입니까? 사용자 공간 TCP 프록시가 필요한 이유는 무엇입니까?
게시 된 각 포트마다 docker-proxy 프로세스가 실행되고 있음을 알았습니다. 이 과정의 목적은 무엇입니까? 여기에 사용자 공간 TCP 프록시가 필요한 이유는 무엇입니까? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222 -container-ip 172.17.0.2 -container-port 22 root 4829 1987 0 01:25 …
34 iptables  docker 
8
모든 규칙으로 iptables 체인 삭제
다음과 같은 많은 규칙이 추가 된 체인이 있습니다. > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.