«iptables» 태그된 질문

iptables를 사용하면 패킷 필터링 동작을 정의하는 규칙을 작성할 수 있습니다.

8
모든 iptables 규칙보기
iptables규칙을 좀 더 자세히 볼 수있는 방법이 있습니까? 최근에 다양한 IP에 가장 무도회를 추가했습니다. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart 내가 원하는 것을했지만, 내가 사용할 때 : iptables -L 나는 일반적으로 얻는 것과 같은 결과를 얻습니다. Chain INPUT (policy …
144 iptables 

2
-m conntrack --ctstate와 -m state --state의 차이점은 무엇입니까
이 하우투를 읽고 있는데 다음과 같은 것이 있습니다. 설정된 세션이 트래픽을 받도록 허용 할 수 있습니다. $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 위의 규칙에는 ESTABLISHED, RELATED의 쉼표 양쪽에 공백이 없습니다. 위의 행이 작동하지 않으면 공급자가 확장을 제공하지 않은 거세 된 VPS에있을 수 있습니다.이 경우 하위 …
85 iptables 


4
들어오는 것과 같은 인터페이스에서 답장을 하시겠습니까?
두 개의 인터페이스가있는 시스템이 있습니다. 두 인터페이스 모두 인터넷에 연결되어 있습니다. 그중 하나가 기본 경로로 설정됩니다. 이것의 부작용은 기본 경로가 아닌 인터페이스에 패킷이 들어 오면 기본 경로 인터페이스를 통해 회신이 다시 전송된다는 것입니다. iptables (또는 다른 것)를 사용하여 연결을 추적하고 원래 인터페이스를 통해 회신을 보내는 방법이 있습니까?


3
SSH 포트가 특정 IP 주소에만 열려 있는지 확인하는 방법은 무엇입니까?
이것은 내 /etc/sysconfig/iptables: ssh를 위해 80 개의 아파치와 22 개의 포트가 있습니다. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j …
42 ssh  security  iptables 

3
iptables는 요청 외부에서 127.0.0.1로 리디렉션
포트 2222를 사용하여 127.0.0.1에서 서비스를 실행하고 있습니다. 모든 요청을 서브넷 192.168.1.0/24에서 127.0.0.1:2222 로만 192.168.2.2:2222 (외부 IP)로 전달해야 합니다. 이것을 사용하려고하는데 작동하지 않습니다. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 이 기능을 작동 시키려면 어떻게해야합니까? UPD : 주소 체계를 편집합니다.

3
nmap에 의해보고 된 일부 포트가 다른 포트가 아닌 왜 필터링됩니까?
내가 사용하는 방화벽 아주 간단한이 있어야합니다 서버 스캔하고있어 의 iptables을 기본적 모두에 의해 외에 삭제 RELATED및 ESTABLISHED패킷. NEW허용 되는 유일한 패킷 유형은 포트 22 및 80의 TCP 패킷이며 그게 전부입니다 (해당 서버에는 HTTPS가 없음). 첫 2048 포트 의 nmap 결과 는 22와 80을 열어 놓았습니다. 그러나 일부 포트는 "필터링 된"것으로 …
38 iptables  nmap 

2
SNAT와 가장 무도회의 차이점
SNAT와 가장 무도회의 실제 차이점은 무엇입니까? 로컬 네트워크에서 인터넷 연결을 공유하려면 SNAT를 선택해야합니까, 가장 무도회를 선택해야합니까?





5
들어오는 FTP를 허용하는 iptables
들어오는 FTP 트래픽을 허용하고 싶습니다. CentOS 5.4 : 이것은 내 /etc/sysconfig/iptables파일입니다. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED …

5
패킷 삭제를 담당 한 iptables 규칙을 찾는 방법이 있습니까?
방화벽이 이미 설치된 시스템이 있습니다. 방화벽은 1000 개가 넘는 iptables 규칙으로 구성됩니다. 이 규칙 중 하나는 삭제하지 않으려는 패킷을 삭제하는 것입니다. (나는 않았기 때문에 나는 이것을 알고 iptables-save다음 iptables -F과 응용 프로그램이 작업을 시작했다.) 수동을 통해 정렬하는 방법 너무 많은 규칙이 있습니다. 패킷을 삭제하는 규칙을 보여줄 수 있습니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.