Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

11
So bannen Sie eine IP-Adresse ordnungsgemäß mit Fail2Ban ab
Ich verwende Fail2Ban auf einem Server und frage mich, wie ich eine IP-Adresse ordnungsgemäß entsperren kann. Ich weiß, dass ich direkt mit IPTables arbeiten kann: iptables -D fail2ban-ssh <number> Aber gibt es keine Möglichkeit, dies mit dem zu tun fail2ban-client? In den Handbüchern heißt es so etwas wie: fail2ban-client get …

7
Wie kann ich mit iptables portieren?
Ich möchte, dass auf ppp0 an Port 8001 eingehende Verbindungen auf eth0 an Port 8080 zu 192.168.1.200 geroutet werden. Ich habe diese beiden Regeln -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT …

2
IPTABLES - Grenzrate einer bestimmten eingehenden IP
Ich möchte den Tarif für eine bestimmte Dienstleistung nicht einschränken. Mein Ziel ist es, die Rate ausschließlich auf der Grundlage der eingehenden IP-Adresse zu begrenzen. Zum Beispiel mit einer Pseudoregel: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) Wie kann ich die Verwendung von …
103 iptables  rhel6 



7
beste Weg, um alle Iptables-Regeln zu löschen
Ich habe derzeit dieses Snippet: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X Gibt es eine Möglichkeit, dass eine undurchlässige Regel nach dieser Ausführung am Leben bleibt? Die Idee ist, eine vollständig saubere iptables-Konfiguration zu haben, die leicht …



4
Wie kann ich Regeln mit iptables PREPENDEN anstatt APPENDEN?
Ziemlich grundlegende Frage: Wie kann man Regeln für IPTABLES VORHÄNGEN anstatt ANHÄNGEN? Ich habe DROPAussagen am Ende meiner Regeln. Ich habe eine Software zum Hinzufügen neuer Regeln, aber das Hinzufügen von Regeln nach DROPAnweisungen ist nicht gut. Jedes Mal, wenn ich eine neue Regel hinzufügen möchte, muss ich die Tabelle …

11
Denyhosts vs fail2ban vs iptables - der beste Weg, um Brute-Force-Anmeldungen zu verhindern?
Ich richte einen LAMP-Server ein und muss SSH / FTP / etc. Verhindern. Brute-Force-Anmeldeversuche fehlgeschlagen. Ich habe viele Empfehlungen für Denyhosts und Fail2Ban gesehen, aber nur wenige Vergleiche der beiden. Ich habe auch gelesen, dass eine IPTables-Regel dieselbe Funktion erfüllen kann. Warum sollte ich eine dieser Methoden einer anderen vorziehen? …


18
iptables Tips & Tricks [geschlossen]
Ich bin mir sicher, dass Linux-Systemadministratoren mit iptablesder Benutzeroberfläche des netfilterPaketfilter-Frameworks vertraut sind . Diese "Frage" soll nun ein Community-Wiki zum Sammeln verschiedener Teile der iptablesWeisheit sein. Nichts ist zu gewöhnlich oder zu dunkel. Veröffentlichen Sie alles, was Sie wissen, damit andere das Beste daraus machen können iptables.

5
Centos 7 speichert die Iptables-Einstellungen
Problem: iptables wird nach dem Neustart des Servers auf die Standardeinstellungen zurückgesetzt. Ich versuche so eine Regel zu setzen: iptables -I INPUT -p tcp --dport 3000 -j ACCEPT danach mache ich: service iptables save und es schreibt so etwas zurück iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] und danach …

4
Windows-Äquivalent von Iptables?
Blöde Frage: Gibt es unter Windows ein Äquivalent zu iptables? Könnte ich eine über Cygwin installieren? Die eigentliche Frage: Wie kann ich unter Windows das erreichen, was ich über iptables erreichen kann? Nur nach grundlegenden Firewall-Funktionen suchen (z. B. bestimmte IP-Adressen blockieren)

2
IPTables erlauben nur den Zugriff auf localhost
Ich habe mich über die Jahre bemüht, ein solides Verständnis für iptables zu erlangen. Jedes Mal, wenn ich versuche, die Manpages zu lesen, fangen meine Augen an zu glasieren. Ich habe einen Dienst, auf den nur der Localhost Zugriff haben soll. Welche Begriffe (oder Konfiguration, wenn sich jemand großzügig fühlt) …
58 iptables 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.