«iptables» 태그된 질문

iptables규칙을 좀 더 자세히 볼 수있는 방법이 있습니까? 최근에 다양한 IP에 가장 무도회를 추가했습니다. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart 내가 원하는 것을했지만, 내가 사용할 때 : iptables -L 나는 일반적으로 얻는 것과 같은 결과를 얻습니다. Chain INPUT (policy …

144 iptables 

이 하우투를 읽고 있는데 다음과 같은 것이 있습니다. 설정된 세션이 트래픽을 받도록 허용 할 수 있습니다. $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 위의 규칙에는 ESTABLISHED, RELATED의 쉼표 양쪽에 공백이 없습니다. 위의 행이 작동하지 않으면 공급자가 확장을 제공하지 않은 거세 된 VPS에있을 수 있습니다.이 경우 하위 …

85 iptables 

단일 프로세스의 (발신) 네트워크 액세스를 차단할 수 있습니까?

74 linux  networking  process  iptables 

두 개의 인터페이스가있는 시스템이 있습니다. 두 인터페이스 모두 인터넷에 연결되어 있습니다. 그중 하나가 기본 경로로 설정됩니다. 이것의 부작용은 기본 경로가 아닌 인터페이스에 패킷이 들어 오면 기본 경로 인터페이스를 통해 회신이 다시 전송된다는 것입니다. iptables (또는 다른 것)를 사용하여 연결을 추적하고 원래 인터페이스를 통해 회신을 보내는 방법이 있습니까?

50 linux  iptables  routing 

이 규칙을 추가합니다. sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 컴퓨터를 다시 시작하면 규칙이 삭제됩니다. 왜? 규칙을 유지하려면 어떻게해야합니까?

48 debian  boot  iptables 

이것은 내 /etc/sysconfig/iptables: ssh를 위해 80 개의 아파치와 22 개의 포트가 있습니다. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j …

42 ssh  security  iptables 

포트 2222를 사용하여 127.0.0.1에서 서비스를 실행하고 있습니다. 모든 요청을 서브넷 192.168.1.0/24에서 127.0.0.1:2222 로만 192.168.2.2:2222 (외부 IP)로 전달해야 합니다. 이것을 사용하려고하는데 작동하지 않습니다. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 이 기능을 작동 시키려면 어떻게해야합니까? UPD : 주소 체계를 편집합니다.

41 iptables  port-forwarding  network-interface 

내가 사용하는 방화벽 아주 간단한이 있어야합니다 서버 스캔하고있어 의 iptables을 기본적 모두에 의해 외에 삭제 RELATED및 ESTABLISHED패킷. NEW허용 되는 유일한 패킷 유형은 포트 22 및 80의 TCP 패킷이며 그게 전부입니다 (해당 서버에는 HTTPS가 없음). 첫 2048 포트 의 nmap 결과 는 22와 80을 열어 놓았습니다. 그러나 일부 포트는 "필터링 된"것으로 …

38 iptables  nmap 

SNAT와 가장 무도회의 실제 차이점은 무엇입니까? 로컬 네트워크에서 인터넷 연결을 공유하려면 SNAT를 선택해야합니까, 가장 무도회를 선택해야합니까?

38 iptables  firewall 

포트 80에 httpd가있는 Ubuntu 12.04 서버가 있으며 다음을 제한하려고합니다. IP 주소 당 최대 연결 수는 httpd ~ 10 httpd에서 150까지의 초당 최대 새 연결 iptables로 어떻게 이것을 할 수 있습니까?

37 iptables  limit 

나는 redhat iptables 문서를 읽었지만 다음 줄이 무엇을하는지 알 수 없습니다. ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

다음 구성 파일을 발견했습니다. # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j …

34 iptables 

archlinux wiki에는 iptables 규칙의 예가 있습니다 : # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …

33 iptables  ip  firewall  tcp  udp 

들어오는 FTP 트래픽을 허용하고 싶습니다. CentOS 5.4 : 이것은 내 /etc/sysconfig/iptables파일입니다. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED …

32 iptables  ftp  vsftpd  file-transfer 

방화벽이 이미 설치된 시스템이 있습니다. 방화벽은 1000 개가 넘는 iptables 규칙으로 구성됩니다. 이 규칙 중 하나는 삭제하지 않으려는 패킷을 삭제하는 것입니다. (나는 않았기 때문에 나는 이것을 알고 iptables-save다음 iptables -F과 응용 프로그램이 작업을 시작했다.) 수동을 통해 정렬하는 방법 너무 많은 규칙이 있습니다. 패킷을 삭제하는 규칙을 보여줄 수 있습니까?

31 iptables  firewall