Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

3
Sichern von Linux-Servern: iptables vs fail2ban
Ich möchte das Gehirn der Community in Bezug auf die Sicherheit von Linux-Servern herausgreifen, insbesondere in Bezug auf Brute-Force-Angriffe und die Verwendung von fail2ban im Vergleich zu benutzerdefinierten iptables . Es gibt einige ähnliche Fragen, aber keine davon befasst sich zu meiner Zufriedenheit mit dem Thema. Kurz gesagt, ich versuche, …
2
So speichern Sie die iptables-Konfiguration auf Redhat Enterprise Server 7
Ich habe einen Redhat-Server ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), der die Iptable-Regeln beim Neustart zurücksetzt. Gemäß der Dokumentation zu Version 6 führe ich Folgendes aus: /sbin/service iptables save was zurückgibt: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For …
10 iptables  rhel7 
3
Anhaltender nf_conntrack_max über Neustarts hinweg
In /procIch habe zwei Einträge für nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Die scheinen auf den gleichen Wert zu verweisen wie das Ändern eines, ändert auch den anderen. Mit beiden /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 …
2
Hacker umgeht iptables
(von SO verschoben) Ich habe Iptables, die einen SIP-Server schützen. Es blockiert alle IPs außer denen, die ich speziell geöffnet habe, und es scheint für fast alle zu funktionieren. Ich habe viele IP-Adressen getestet, die nicht auf der weißen Liste stehen, und sie werden alle gelöscht, wie sie sollten. ABER …
2
iptables konvertiert die IP in eine Domäne
Ich möchte einen ganzen Satz von IPs auf dem Server blockieren: iptables -A INPUT -s 77.0.0.0/8 -j DROP Obwohl, wenn ich renne iptables -L Auf diesem Datensatz bekomme ich eine seltsame Domain anstelle der IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
9 iptables 
2
Verbinden Sie den Open vSwitch-Switch mit einem echten Netzwerk: iptables masquerade
Ich verwende Open vSwitch, um ein Switched-Netzwerk zwischen virtualBox-Gastcomputern zu erstellen, und ich möchte, dass das Host-Betriebssystem (Ubuntu 12.04) diesem Netzwerk beitritt und es als Gateway dieses virtuellen Netzwerks konfiguriert: Zuerst habe ich einen vswitch erstellt und Ports zum Abhören von Geräten hinzugefügt (die von virtuellen Maschinen als überbrückte Schnittstellen …
3
Verhindern Sie SSH-Angriffe
Ich versuche, iptables-Regeln so einzurichten, dass nur 3 IP-Versuche pro Minute eine Verbindung zum Servir über SSH zulassen und anschließend alle Verbindungen trennen, um SSH-Angriffe zu verhindern. aber es scheint, ich mache etwas falsch! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name …
1
iptables: Die Portweiterleitung mit Maskierung funktioniert nicht
Ich habe einige Probleme mit meinem Port Forwards. NAT scheint in Ordnung zu funktionieren und einer der Port Forwards scheint zu funktionieren (udp Port 7887 auf Computer 192.168.1.100). Aber nicht die anderen. Ich bezweifle, dass es wichtig ist, aber eth1 & eth2 befinden sich auf einer Dualport-Netzwerkkarte. Der WAN-Internetzugang wird …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.