Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n


7
Iptables-Äquivalent für Mac OS X.
Ich möchte Anfragen von 192.168.99.100:80an weiterleiten 127.0.0.1:8000. So mache ich es unter Linux mit iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Wie mache ich dasselbe in MacOS X? Ich habe eine Kombination von ipfwBefehlen ohne großen Erfolg ausprobiert : ipfw add …
55 mac-osx  iptables  ipfw 


10
Warum nicht ICMP blockieren?
Ich glaube, ich habe fast mein iptables-Setup auf meinem CentOS 5.3-System abgeschlossen. Hier ist mein Drehbuch ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop …

5
Warum ist es gefährlich, die TTL von IP zu manipulieren?
Ich habe die iptables-Manpage (Light Bedtime Reading) gelesen und bin auf das TTL-Ziel gestoßen, aber es warnt: Das Setzen oder Inkrementieren des TTL-Feldes kann möglicherweise sehr gefährlich sein und Setzen oder erhöhen Sie niemals den Wert für Pakete, die Ihr lokales Netzwerk verlassen! Ich kann sehen, wie möglicherweise ein Verringern …
51 linux  iptables  ip 


3
Bereich von IP-Adressen blockieren
Ich werde mit versuchten Hacks aus China mit ähnlichen IPs bombardiert. Wie würde ich den IP-Bereich mit etwas wie 116.10.191. * Etc. blockieren Ich verwende Ubuntu Server 13.10. Die aktuelle Leitung, die ich benutze, ist: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Dadurch kann ich jeweils nur einen Block …

6
Debugger für Iptables
Ich suche nach einer einfachen Möglichkeit, ein Paket anhand der iptables-Regeln zu verfolgen. Hier geht es nicht so sehr um die Protokollierung, da ich nicht den gesamten Datenverkehr protokollieren möchte (und nur für sehr wenige Regeln LOG-Ziele haben möchte). So etwas wie Wireshark für Iptables. Oder vielleicht sogar so etwas …


2
Iptables -L ziemlich langsam. Ist das normal?
Schnelle Frage, aber Gooling hat keine Antwort ergeben. Wenn ich es tue iptables -L, scheint es zu verzögern, Elemente anzuzeigen, bei denen ich die Quelle auf interne IPS beschränkt habe192.168.0.0/24 Die gesamte Auflistung dauert ca. 30 Sekunden. Ich möchte nur wissen: Beeinflusst dies die Geschwindigkeit meiner eingehenden Verbindungen oder ist …
42 linux  iptables 


2
Warum nähert sich Google meinem VPS-Computer?
Ich versuche, Netzwerkaktivitäten auf meinem Computer mit CentOS 7 zu verfolgen. Laut iptables-Protokollen scheint sich Google (74.125.133.108) oft meinem VPS zu nähern. Ich kann sehen, dass der Quellport immer 993 ist. Was ist der Grund dafür? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP …
36 iptables 

6
Hardware Firewall Vs. Software-Firewall (IP-Tabellen, RHEL)
Mein Hosting-Unternehmen sagt, IPTables sei nutzlos und biete keinen Schutz . Ist das eine Lüge? TL; DR Ich habe zwei Server am selben Standort. Gestern hat mich mein DC-Unternehmen kontaktiert, um mir mitzuteilen, dass mein Server aufgrund der Verwendung einer Software-Firewall "für mehrere kritische Sicherheitsbedrohungen anfällig" ist und meine aktuelle …


8
Löschen Sie eine iptables-Kette mit allen Regeln
Ich habe eine Kette mit vielen Regeln wie: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.