Serveradministratoren iptables

2

Verwenden Sie iptables, um den gesamten ausgehenden Datenverkehr von einer Netzwerkkarte zu blockieren?

Ich muss ziemlich schlecht im Googeln sein, da dies eine sehr grundlegende Frage zu sein scheint, aber ich kann die Antwort nirgendwo finden ... und man iptablesist eine sehr lange Lektüre! Ich habe zwei Netzwerkkarten - eth0 und eth1 - auf einer Linux-Box und möchte den gesamten ausgehenden Datenverkehr (TCP …

8 linux iptables router linux-networking

3

IPTables und DHCP Fragen?

In meinem anderen Thread habe ich über einige interessante Dinge über die Richtlinien und Zustände von iptables gesprochen . Jetzt möchte ich mehr darüber erfahren, wie DHCP funktioniert und wie iptables es versteht. Die ETH0 ist mit meinem Haupt-Switch verbunden, der die dynamische IP von meinem Router empfängt, um nicht …

8 iptables dhcp linux bootp

1

iproute2 Regeln und iptables NAT… was ist der Unterschied?

Wir haben 2 verschiedene ISP-Verbindungen. Unser früherer "IT-Mitarbeiter" hat unsere Firewall folgendermaßen eingerichtet: Wenn /etc/rc.localbeim Start ausgeführt wurde, tat es einen Haufen ip rule addund ip route addBefehle , um bestimmte Strecke interner Hosts bestimmte ISP - Verbindungen zu verwenden. Am Ende von /etc/rc.localführte er dann unsere iptablesFirewall-Regeln aus, die …

8 firewall iptables iproute2

2

Block IP auf EC2. Firewall oder andere Optionen?

Mein auf EC2 (Fedora AMI) basierender Dienst wird von einem betrügerischen, falsch konfigurierten Client schwer getroffen. Welche Optionen muss ich haben, um die IP dieses nicht autorisierten Clients zu blockieren?

8 linux firewall iptables amazon-ec2

2

Sollten Sie iptables mit EC2-Instanzen verwenden?

Mit ec2-authorize können Sie angeben, welche Art von Datenverkehr für Ihre ec2-Instanz zulässig ist. Ist es immer noch eine gute Idee, iptables auszuführen, oder führt dies zu unnötiger Komplexität?

8 iptables amazon-ec2

7

Was ist die kanonische Art, iptables-Regeln zu speichern?

iptables, die Standard-Linux-Firewall, speichert keine Regeln zwischen Neustarts. Sie müssen sich selbst darum kümmern. Es gibt viele Möglichkeiten, dies zu tun. Was ist der kanonische Weg, dies zu tun? Was sind Best Practices? Ich werde mit meiner eigenen Lösung antworten, aber ich bin an anderen / besseren Lösungen interessiert.

8 linux iptables

7

Wie verwalten Sie Ihre Linux iptables-Konfiguration auf einem Computer, der als Router fungiert?

Ich habe ein paar Linux-Computer, die als Router / Firewalls für meine Netzwerke fungieren, und ich habe ein Skript, das alle iptables-Befehle ausführt, um meine Regeln festzulegen. Dies scheint mir jedoch eine wirklich dumme Art zu sein. Wie machst Du das? Gibt es ein Programm mit Konfigurationsdateien, die etwas einfacher …

8 linux router iptables gateway

1

Iptables leiten den gesamten Datenverkehr an einen bestimmten Port an ein anderes Gerät weiter

Wie kann ich diese iptables-Regel so ändern, dass der gesamte für diesen Computer eingehende Datenverkehr an 192.168.42.10 weitergeleitet wird? iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80 Das Problem ist, dass ich die IP-Tabellenregel aus ansible erstelle und sie in verschiedenen Umgebungen erstelle, …

8 iptables port-forwarding

3

So richten Sie Linux Server als Router mit NAT ein

Wir haben einen einfachen Router mit symmetrischem NAT, aber da dieser Router keine Debugging-Schnittstelle bietet, können wir nicht herausfinden, ob ein bestimmtes Paket das NAT erreicht oder nicht. Daher möchten wir einen LINUX-Computer einrichten, der ihn zu einem Router mit symmetrischem NAT macht. Auf diese Weise können wir alle Pakete …

8 linux iptables routing nat fedora

1

Grundlegende iptables NAT-Portweiterleitung

Ich habe drei Computer: einen lokalen PC (öffentliche IP 1.2.3.4), eine Ubuntu 10 Server-Box in einem Rechenzentrum (eth0 auf 5.6.7.8 öffentliche IP) und einen Server eines Drittanbieters, der eine Website außerhalb meines Netzwerks hostet (sagen wir) Slashdot am 216.34.181.45). Wie greife ich mit iptables von meinem lokalen Computer aus mit …

8 iptables nat port-forwarding

3

Wie lösche ich eine blockierte IP?

Ich versuche, eine blockierte IP von unserem Server zu entfernen. 405 35964 DROP all -- !lo * IP ADDRESS 0.0.0.0/0 19 988 DROP all -- * !lo 0.0.0.0/0 24.7.56.95 root@host01 [~]# iptables -D INPUT 35964 iptables: Index of deletion too big root@host01 [~]# iptables -D INPUT 405 iptables: Index of …

8 iptables

1

Wie leite ich FTP-Anfragen an eine andere IP weiter?

Ich habe ein VMware: 10.10.10.1, ein linux in VMware (Guest): 10.10.10.128und ein honeypot on Guest: 10.10.10.15und mein Windows (Host): 192.168.1.11. Ich kann FTP-Anfragen direkt von meinem Hostan senden honeypotund die Verbindung wird hergestellt. Jetzt möchte ich FTP-Anfragen an senden Guestund diese an meine weiterleiten honeypot. Ich stelle diese Regeln iptablesauf …

7 linux iptables ftp vmware-workstation honeypot

1

Docker: Richtige Methode, um den Zugriff auf bestimmte IP-Adressen zu beschränken

Ich habe einen Docker-Container, der Port 3306 dem Internet zugänglich macht. Ich möchte den Zugriff auf bestimmte öffentliche IP-Adressen beschränken. Als Beispiel verwenden wir 1.2.3.4. Als zusätzliche Bedingung möchte ich, dass die Regeln den Neustart des Docker-Dämons und den Neustart des Servers überleben. Auf diese Weise kann ich iptables-persistent( iptables-save/ …

7 networking iptables docker

1

Einige Websites sind mit dem Linux-Gateway nicht erreichbar

Wir haben ein LAN und eine Linux-Box wird als Internet-Gateway verwendet. Auf diesem Gateway haben wir den Intranet-Mailserver (sendmail), fetchmail, proxy und DNS installiert. An dieses Gateway ist eine Standleitung angeschlossen, und auf dieser Box ist die statische IP konfiguriert. In den letzten 10 bis 15 Tagen wurde festgestellt, dass …

7 linux iptables local-area-network internet gateway

2

Ordnen Sie die IP einer anderen IP zu

Angenommen, das folgende Szenario, wenn ich einen lokalen Computer (A) habe, fordert einen anderen Computer (B) an, der die interne IP von B verwendet, ohne die Ports zu berücksichtigen. A und B befinden sich jedoch nicht im selben Netzwerk, B hat jedoch eine öffentliche IP. Was ich tun möchte, ist, …

7 ubuntu iptables ip-routing hosts-file ip-forwarding

Als «iptables» getaggte Fragen