«iptables» 태그된 질문

현재 일부 기본 방화벽 규칙을 시행하기 위해 ufw를 사용하고 있습니다. 포트 전달을 위해 ufw를 사용할 수도 있습니까? 특히 들어오는 트래픽을 포트 80의 내 서버 (ufw를 실행하는 동일한 컴퓨터)에 포트 8080으로 전달하려고합니다. Th

31 linux  firewall  iptables  port-forwarding  ufw 

여러 소스 IP 주소를 사용하는 iptables (가능한 경우)에 단일 규칙을 만들고 싶습니다. 이것이 가능한가?

31 iptables 

예를 들어 원하는대로 구성 할 수있는 여러 인터페이스가있는 머신이 있습니다. eth1 : 192.168.1.1 eth2 : 192.168.2.2 다른 인터페이스를 통해이 로컬 주소 중 하나로 전송 된 모든 트래픽을 전달하고 싶습니다. 예를 들어, 192.168.1.1의 iperf, ftp, http 서버에 대한 모든 요청은 내부적으로 라우팅 될뿐만 아니라 eth2를 통해 전달되어야합니다 (그리고 외부 네트워크는 패킷을 …

30 linux  networking  command-line-interface  ip  iptables 

eth1의 모든 사용자가 포트 80에 액세스 할 수 있도록하는 규칙을 만들고 싶습니다. UFW에서이 작업을 수행 할 수 있습니까? 아니면 Shorewall을 다시 사용해야합니까? 명확히하기 위해 : 이것은 능력 문제입니다. ufw는 인터페이스를 대상으로 처리 할 수 ​​있습니까?

30 ubuntu  firewall  iptables  ufw 

인프라 : 데이터 센터 서버, OS-데비안 스퀴즈, 웹 서버-Apache 2.2.16 상태: 라이브 서버는 고객이 매일 사용하므로 조정 및 개선 사항을 테스트 할 수 없습니다. 따라서 라이브 서버의 인바운드 HTTP 트래픽을 하나 이상의 원격 서버에 실시간으로 복제하려고합니다. 트래픽은 로컬 웹 서버 (이 경우 Apache) 및 원격 서버로 전달되어야합니다. 이를 통해 현재 …

30 debian  iptables  proxy  route  benchmark 

사용중인 HTB 구조에 대해 의구심이 있습니다. 나의 목표는 로컬 네트워크에서 사용자의 다운로드 및 업로드 속도를 제한하는 것입니다. 네트워크의 각 사용자는 초과 할 수없는 도메인의 다운 및 업 속도를 가진 개인 도메인 목록을 가지고 있습니다. 이는 user1이 slashdot.org에 대한 액세스를 다운로드시 8KB로 제한하고 업로드를 위해 3KB로 제한 할 수 있고, user2는 …

29 linux  traffic-shaping  iptables  htb 

다음은 내 iptables입니다 .ETH1 (10.51.xx)에서 다양한 IP를 허용하도록 어떻게 만들 수 있습니까? # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo …

29 iptables 

누구나 Ubuntu 12.04의 iptables (방화벽)를 기본 "공장"설정으로 완전히 재설정하는 명령을 친절하게 제공 할 수 있습니까? 내가 이해 한 바에 따르면,이 잘못하면 Linux 상자에서 잠길 수 있습니까?

28 iptables  ubuntu-12.04 

우분투 서버에서 패킷을 필터링하고 조작하기 위해 iptable 규칙을 사용하고 있습니다. 그러나 맹글 테이블을 이해할 수 없습니다. 이 iptables 튜토리얼 에서 인용 : 이미 언급했듯이이 테이블은 주로 패킷을 관리하는 데 사용됩니다. 즉, TOS (Type Of Service) 필드 등을 변경하는 데 사용할 수있는 mangle match 등을 자유롭게 사용할 수 있습니다. 필터링에이 테이블을 …

28 iptables 

최신 페도라는 새로운 방화벽 애플리케이션으로 방화벽을 구축했습니다. 나는 오래된 iptables 서비스를 좋아했습니다. 나는 그들을 다시 원하지만 어떻게 해야할지 모르겠다. 나는 시도했다 : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service 그러나 작동하지 않습니다! Wiki 또는 Google에 대한 도움말을 찾지 못했습니다. …

27 iptables  fedora  firewalld  rhel7 

현재 시나리오에는 다양한 규칙을 허용하지만 어디에서나 ftp에 액세스 할 수 있어야합니다. OS는 Cent 5이며 VSFTPD를 사용하고 있습니다. 구문이 맞지 않는 것 같습니다. 다른 모든 규칙은 올바르게 작동합니다. ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## Established inbound rule -A INPUT -m state …

26 linux  centos  iptables  ftp 

Linux 시스템에는 Tor 네트워크를 통과하지 않는 한 모든 인바운드 및 아웃 바운드 트래픽을 차단할 수있는 방법이 있습니다. 여기에는 TCP 연결뿐만 아니라 모든 형태의 IP 통신이 포함됩니다. 예를 들어 UDP를 Tor를 통과 할 수 없으므로 UDP를 완전히 차단하고 싶습니다. 이 시스템의 인터넷 사용이 완전히 익명이되기를 원하며 응용 프로그램이 유출되는 것을 원하지 …

26 linux  iptables  tor 

이것은 나를 위해 작동하지 않습니다 : # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. 그러나 매뉴얼 페이지에는 옵션이 있습니다 --dports... 어떤 아이디어가 있습니까?

26 iptables  linux-networking 

그래서 두 개의 무선 인터페이스가있는 Linux 상자가 있습니다. 하나는 스테이션이고 다른 하나는 AP입니다. wlan0 (스테이션)-인터넷 연결에 연결 wlan1 (AP)-다른 클라이언트가 연결합니다. wlan1에 연결된 클라이언트가 wlan0의 인터넷에 액세스 할 수 있기를 바랍니다. 커널에 브리징 지원이 없기 때문에 iptables 로이 작업을 수행하고 싶습니다 ... iptables로 지금까지 시도했지만 작동하지 않습니다. iptables -A FORWARD …

26 linux  networking  iptables 

데비안 박스를 4 개의 서브넷을위한 라우터로 설정하고 있습니다. 이를 위해 LAN이 연결된 NIC에서 4 개의 가상 인터페이스를 정의했습니다 ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 …

25 networking  debian  iptables  routing  icmp