«iptables» 태그된 질문

실수로 오픈 리졸버 DNS 서버를 설정했는데,이 서버는 곧 러시아에서 러시아로 발생하는 많은 DDoS 공격에 사용되었습니다. 따라서 신뢰할 수있는 IP를 제외한 모든 사람을 위해 두 DNS 서버에서 포트 53을 완전히 차단했습니다. 작동하지만 더 이상 연결할 수 없지만 이상한 것은 eth1 (공용 인터넷이있는 서버의 인터페이스)에서 tcpdump를 실행할 때 공격자에서 포트 53으로 들어오는 …

48 networking  iptables 

인터넷에서 TCP 포트로의 연결을 차단하려면 iptables에 규칙을 추가해야합니다. 내 스크립트가 여러 번 호출 될 수 있고 규칙을 삭제할 스크립트가 없기 때문에 삽입하기 전에 iptables 규칙이 이미 있는지 확인하고 싶습니다. 그렇지 않으면 INPUT 체인에 많은 dup 규칙이 있습니다. iptables 규칙이 이미 존재하는지 어떻게 확인할 수 있습니까?

41 iptables 

OSX Mountain Lion 10.8.3을 사용 중이며 Mac을 새로 부팅했습니다. 서비스 (예 : 포트 80에서 Apache와 같은)를 시작하려고하지만, 이미 포트 80에서 계속 진행중인 작업이 있습니다. telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. 잠깐, 네가 말하는 걸 들었어. 너는 lsof 나 netstat로 찾을 수있다. 거기에는 아무것도 없다는 …

34 macos  networking  port-forwarding  port  iptables 

내 테스트 환경에서 들어오는 모든 트래픽을 수락하고 싶습니다. 누가 나에게 iptable 규칙을 추가 할 수 있습니까? 내 현재 iptables -L -n 출력은 다음과 같습니다 체인 입력 (정책 ACCEPT) 대상 prot opt ​​소스 대상 ACCEPT all-0.0.0.0/0 0.0.0.0/0 상태 관련, 설정 ACCEPT icmp -0.0.0.0/0 0.0.0.0/0 ACCEPT all-0.0.0.0 / 0 0.0.0.0/0 ACCEPT tcp-0.0.0.0/0 …

34 linux  firewall  iptables 

방화벽이 ntp 트래픽을 허용하지 않기 때문에 서버의 시계가 잘못되었습니다. ntp 클라이언트가 나가고 돌아가도록 허용하는 iptables 규칙은 무엇입니까? 우분투에서 이러한 규칙을 구현하는 방법에 대한 제안도 감사합니다.

27 ubuntu  iptables  ntp 

Linux 데스크톱에서 아웃 바운드 연결을 시작하는 프로세스를 추적하고 싶습니다. 내가 생각해 낼 수있는 최선은 다음과 같습니다. iptables -A OUTPUT -m state --state NEW -j LOG --log-uid 연결을 시작하지만 프로세스 / 명령 이름 또는 pid는 아닌 uid / gid를 기록합니다. 내가 pid를 얻을 수 있다면 아마도 로그가 작성 될 때 프로세스 …

27 linux  firewall  iptables 

이 두 도구의 차이점은 무엇입니까? IPv4 패킷 필터링, NAT 및 IP 라우팅 테이블과 관련하여 Linux 뒤에서 네트워킹의 주요 워크 플로우가 무엇인지 말해 줄 수 있습니까?

26 linux  networking  iptables  routing 

iptables -LUbuntu 12.04에서 네트워크 인터페이스를 표시하는 방법이 있습니까? 내가 실행할 때 iptables -L다음과 같은 출력을 얻습니다. Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... 어떻게 든 오해의 소지가 있습니다. 먼저 저는이 규칙이 localhost 인터페이스에 바인딩되어 있음을 발견 할 때까지 모든 것을 허용한다고 …

21 ubuntu  iptables 

CentOS를 사용하고 있고 다음 iptables명령을 입력 할 때 : iptables -L -v 출력은 다음과 같습니다. Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain …

17 linux  centos  firewall  iptables 

모든 들어오는 연결을 거부하고 나가는 것을 허용하는 간단한 iptables 규칙을 만들고 싶습니다. 어떻게해야합니까?

17 linux  firewall  iptables 

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT 위의 코드는 리눅스에서 트래픽을 전달하는 데 사용한 코드입니다. 이제 Mac OSX에서 동일한 작업을 …

16 mac  command-line  port-forwarding  iptables 

사람들이 여러 예제에서 느낌표 (!)를 사용하는 것을 보았지만 사용하려고하면 오류가 발생합니다. 내가 시도하는 규칙 : -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP 오류: Bad argument '192.168.1.0/24' 이에 대한 올바른 구문은 무엇입니까?

16 linux  iptables 

이 질문에는 이미 답변이 있습니다 . ipchains 및 iptables에서 SSH / HTTP를 제외한 모든 포트 차단 (2 답변) 휴일 오년 전에 . 모든 포트 (입출입)를 차단하는 것은 쉽지만 "제외"라는 단어는 어렵습니다. 나는 그 조건을 만족시키는 규칙을 모른다. 추신 :이 질문은 새로운 것이 아니라는 것을 알고 있습니다. 그러나 실제로, 나는 도움이되는 …

15 linux  android  port  iptables  blocking 

Linux Redhat 버전 6.8 시스템에서 실행할 때-서비스 iptables 상태 규칙 테이블을 얻습니다 (그러나 iptables가 실행 중인지 여부는 아닙니다) 다음은 iptables가 실행 중임을 보여줍니까? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp …

15 linux  iptables  rhel-6 

iptables가 잘 알려진 포트 번호 (예 : http는 80, https는 443 등)의 별명 대신 포트 번호를 표시하게하려면 어떻게해야합니까? 항상 포트 번호 만 표시 할 수있는 방법이 있습니까?

14 centos  iptables