«iptables» 태그된 질문

역사에서 나는 단순히 파일을 편집 한 다음 전체 서버 를 재부팅합니다. 포트 22가 열린 행을 복제하여 80으로 변경 한 다음 파일을 저장하십시오. iptables가 포트 80을 열어서 시작하도록 전체 시스템을 재부팅 하십시오. 그러나 최근에는 .. 그 파일이 더 이상 centos 6.5 OS 에 존재하지 않습니다. 구글에 대한 대부분의 답변은 포트를 활성화 …

27 centos  iptables 

iptables에서 특정 IP를 허용하고 다른 모든 연결을 차단하려면 어떻게해야합니까?

26 linux  iptables  firewall 

내 질문은 기본적으로 특정 인터페이스에서 특정 아웃 바운드 트래픽 만 허용 과 같습니다 . 두 개의 인터페이스 eth1(10.0.0.2)와 wlan0(192.168.0.2)가 있습니다. 내 기본 경로는입니다 eth1. 모든 https-traffic이 통과하기를 원한다고 가정 해 봅시다 wlan0. 이제 다른 질문에서 제안 된 솔루션을 사용하면 https 트래픽이 통과 wlan0하지만 여전히 소스 주소는 eth1(10.0.0.2)입니다. 이 주소는 wlan0게이트웨이로 …

23 linux  networking  iptables  routing 

Linux에서는 일반적으로 "filter"테이블을 사용하여 일반적인 필터링을 수행합니다. iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT 아래의 넷 필터 순서도에 따르면 패킷은 먼저 "원시"테이블을 통과합니다. 그래서 우리는 쓸 수 있습니다 : iptables --table raw --append PREROUTING --source 1.2.3.4 --jump DROP iptables …

22 linux  iptables 

나는 리눅스에 3 개의 내장 테이블이 있고 각각에 다음과 같이 자체 체인이 있음을 알고 있습니다. 필터 : 사전 준비, 전달, 사후 처리 NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : 사전 준비, 입력, 앞으로, 출력, 사후 처리 그러나 나는 그들이 어떻게 순회되는지, 순서대로 이해할 수 없습니다. 예를 들어 다음과 같은 …

22 iptables  firewall 

CentOS 6.0 나는 iptables를 공부하고 있으며 FORWARD와 OUTPUT 체인의 차이점에 혼란스러워지고 있습니다. 교육 문서에는 다음과 같이 명시되어 있습니다. 체인을 추가 (-A)하거나 삭제 (-D)하는 경우 다음 세 방향 중 하나로 이동하는 네트워크 데이터에 적용하려고합니다. 입력-모든 수신 패킷은이 체인의 규칙에 따라 점검됩니다. 출력-모든 발신 패킷은이 체인의 규칙에 따라 점검됩니다. FORWARD-다른 컴퓨터로 전송되는 …

22 linux  iptables 

ISP (verizon)가 포트 53의 모든 DNS 트래픽을 가로 채고 있음을 발견했습니다. iptables를 사용하여 모든 DNS 조회 트래픽을 특정 IP 및 포트 (5353)로 리디렉션하고 싶습니다. 컴퓨터가 포트 53의 다른 컴퓨터에 연결하려고하면 23.226.230.72:5353으로 리디렉션되어야합니다. 사용하려는 DNS 서버와 포트를 확인하기 위해이 명령을 실행했습니다. ~$ dig +short serverfault.com @23.226.230.72 -p5353 198.252.206.16 이것이 내가 사용하려는 …

21 iptables  dns 

나는 약간의 퍼즐에 부딪 쳤고 해결책을 찾는 데 많은 운이 없었습니다. 지금은 (슬프게도) Verizon 3G를 통해 인터넷에 연결되어 있습니다. 그들은 들어오는 모든 트래픽을 필터링하므로 연결을 허용하기 위해 포트를 열 수 없습니다. 나는 현재 linode.com에 Linux 가상 머신을 가지고 있으며, 포트 포워딩 을 설치 pptpd하고 시도하려고 생각했습니다 iptables. 나는 한 pptpd설치하고 …

21 iptables  vpn  openvpn  port-forwarding 

이 파일을 직접 편집 /etc/sysconfig/iptables 너무 많은 시간과 시간을 절약 할 수 있습니다. 그리고 파일 맨 위에는 .. Manual customization of this file is not recommended. 다음은 새로운 centos 6.4 클라우드 서버와 함께 제공된 '/ etc / sysconfig / iptables'입니다. # Firewall configuration written by system-config-firewall # Manual customization of …

20 centos  rhel  iptables  firewall 

한 가상 컴퓨터에서 다른 가상 컴퓨터로 netcat을 사용하여 포트 25에 연결하려고하지만 no route to host핑 할 수는 있지만 알려줍니다 . 방화벽 기본 정책을 삭제하도록 설정했지만 해당 특정 서브넷의 포트 25에 대한 트래픽을 허용하는 예외가 있습니다. nc를 사용하여 포트 25의 VM 3에서 VM 2로 연결할 수 있지만 VM 2 TO 3에서는 …

20 linux  centos  iptables  firewall  netcat 

을 사용하여 Ubuntu 컴퓨터의 포트를 로컬로 리디렉션하려고합니다 iptables. 투명한 프록시와 유사합니다. 시스템을 포트 80에 남겨두고 원격 호스트 및 포트로 리디렉션하려고하는 모든 것을 잡고 싶습니다. NAT 및 사전 라우팅 기능을 사용하여이를 달성 할 수 있습니까 iptables?

19 iptables  port-forwarding 

ifconfig를 실행할 때 tun0이라는 네트워크 인터페이스가 있으며 ipv4 주소가 있음을 알았습니다. 약간의 연구에 따르면 터널링 장치라는 것이 밝혀졌지만 실제로 어떻게 사용되는지, 무엇을 사용하는지, 왜 IP 주소가 있는지 모르겠습니다. iptables를 사용하도록 설정했으며 iptables와 tun 사이에 도움이되는 링크가있는 것 같습니다.

18 networking  iptables  tunneling 

나는 주변을 읽었지만 프로세스 별 방화벽 규칙을 만드는 방법을 찾지 못하는 것 같습니다. 나는 알고 iptables --uid-owner있지만 나가는 트래픽에만 작동합니다. 나는 스크립트로 간주했습니다 netstat및 iptables하지만 프로세스가 짧은 시간 프레임 만 활성화되면 스크립트가 그것을 놓칠 수 있으므로이 몹시 비효율적 인 것 같다. 기본적으로 다른 프로세스에는 영향을 미치지 않고 프로세스에서 포트 및 …

18 iptables  firewall  process-management 

LAN의 시스템에서 방화벽을 설정하여 일부 포트가 외부 영역이 아닌 로컬 영역 네트워크의 연결에만 개방되도록하려면 어떻게해야합니까? 예를 들어, Scientific Linux 6.1 (RHEL 기반 배포판)을 실행하는 상자가 있으며 SSH 서버가 localhost 또는 LAN의 연결 만 허용하기를 원합니다. 어떻게해야합니까?

18 ssh  iptables  firewall 

나가는 TCP 연결에 대해 투명한 프록시를 지원하는 Tor 와 redsocks 라는 두 가지 SOCKS 프록시가 있습니다. HTTP 프록시와는 달리,이 SOCKS 프록시 투명 프록시 할 수 있는 메타 데이터 또는 헤더없이 암호화 프로토콜과 프로토콜을 포함하여 나가는 TCP 연결. 이 두 프록시는 나가는 TCP 트래픽을 프록시의 로컬 포트로 리디렉션하기 위해 NAT를 사용해야합니다. …

18 iptables  proxy  socks  tor