Serveradministratoren iptables

1

Kann ich mit ufw eine Portweiterleitung einrichten?

Ich verwende derzeit Ufw, um einige grundlegende Firewall-Regeln durchzusetzen. Kann man ufw auch für die Portweiterleitung verwenden? Insbesondere möchte ich eingehenden Datenverkehr auf Port 80 an meinen Server (auf dem derselbe Computer läuft ufw) weiterleiten. (HTTP-Datenverkehr wird an Tomcat weitergeleitet.) Th

31 linux firewall iptables port-forwarding ufw

7

iptables mehrere Quell-IPs

Ich möchte eine einzelne Regel in iptables erstellen (falls möglich), die mehrere Quell-IP-Adressen verwendet. Ist das möglich?

31 iptables

9

Erzwingen Sie lokalen IP-Verkehr zu einer externen Schnittstelle

Ich habe eine Maschine mit mehreren Schnittstellen, die ich nach Belieben konfigurieren kann, zum Beispiel: eth1: 192.168.1.1 eth2: 192.168.2.2 Ich möchte den gesamten Datenverkehr, der über die andere Schnittstelle an eine dieser lokalen Adressen gesendet wird, weiterleiten. Beispielsweise sollten alle Anforderungen an einen iperf-, ftp-, http-Server unter 192.168.1.1 nicht nur …

30 linux networking command-line-interface ip iptables

2

Ubuntu ufw: Legen Sie eine Regel pro Schnittstelle fest

Ich möchte eine Regel erstellen, die es jedem Benutzer von eth1 ermöglicht, auf Port 80 zuzugreifen. Kann UFW dies tun oder sollte ich wieder Shorewall verwenden? Zur Verdeutlichung: Dies ist eine Frage der Fähigkeiten. Kann ufw Schnittstellen als Ziel behandeln?

30 ubuntu firewall iptables ufw

9

Wie dupliziere ich den TCP-Verkehr zu einem oder mehreren Remote-Servern für Benchmarking-Zwecke?

Infrastruktur: Server im Rechenzentrum, Betriebssystem - Debian Squeeze, Webserver - Apache 2.2.16 Lage: Der Live-Server wird täglich von unseren Kunden genutzt, sodass Anpassungen und Verbesserungen nicht getestet werden können. Daher möchten wir den eingehenden HTTP-Verkehr auf dem Live-Server in Echtzeit auf einen oder mehrere Remote-Server duplizieren. Der Datenverkehr muss an …

30 debian iptables proxy route benchmark

1

Minimale Rate und Standardklassenproblem für HTB

Ich habe einige Zweifel an einer HTB-Struktur, die ich verwende. Mein Ziel ist es, die Download- und Upload-Geschwindigkeit von Benutzern in einem lokalen Netzwerk zu begrenzen. Jeder Benutzer des Netzwerks verfügt über eine persönliche Liste von Domains, deren Down- und Up-Geschwindigkeit für die Domain nicht überschritten werden darf. Dies bedeutet, …

29 linux traffic-shaping iptables htb

4

Wie kann ich mit IPTABLES eine Reihe von IP-Adressen zulassen?

Hier ist meine Iptables, wie kann ich es so machen, dass ich eine Reihe von IPs auf ETH1 (10.51.xx) zulassen kann # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m …

29 iptables

3

Wie setze ich Ubuntu 12.04 iptables auf die Standardeinstellungen zurück, ohne dass ich mich selbst aussperre?

Kann jemand die Befehle zum vollständigen Zurücksetzen der iptables (Firewall) für Ubuntu 12.04 auf die werkseitigen Standardeinstellungen bereitstellen? Nach meinem Verständnis würde eine falsche Vorgehensweise dazu führen, dass die Linux-Box gesperrt wird.

28 iptables ubuntu-12.04

4

Was ist die Mangeltabelle in iptables?

Ich verwende iptable-Regeln, um Pakete auf meinem Ubuntu-Server zu filtern und zu manipulieren. aber ich kann die mangeltabelle nicht verstehen. Aus diesem iptables-Tutorial zitieren : Diese Tabelle sollte, wie wir bereits bemerkt haben, hauptsächlich zum Verwirren von Paketen verwendet werden. Mit anderen Worten, Sie können die Mangelübereinstimmungen usw., die zum …

28 iptables

2

Wie aktiviere ich iptables-Dienste (anstelle von Firewalld) auf RHEL 7 und Fedora 18?

Das neueste Fedora hat eine Firewall als neue Firewall-Anwendung. Ich mochte alte Iptables-Dienste. Ich möchte sie zurück, habe aber keine Ahnung, wie ich das machen soll. Ich habe versucht : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service Aber es …

27 iptables fedora firewalld rhel7

3

Ermöglichen von FTP mit IPTables

Mein aktuelles Szenario beinhaltet das Zulassen verschiedener Regeln, aber ich brauche FTP, um von überall aus erreichbar zu sein. Das Betriebssystem ist Cent 5 und ich verwende VSFTPD. Die Syntax scheint nicht korrekt zu sein. Alle anderen Regeln funktionieren korrekt. ## Filter all previous rules *filter ## Loopback address -A …

26 linux centos iptables ftp

1

Wie kann ich den gesamten Verkehr * außer * Tor blockieren?

Auf einem Linux-System gibt es eine Möglichkeit, den gesamten ein- und ausgehenden Datenverkehr zu blockieren, sofern dieser nicht über das Tor-Netzwerk geleitet wird. Dies umfasst jede Form der IP-Kommunikation, nicht nur TCP-Verbindungen. Zum Beispiel möchte ich, dass UDP vollständig blockiert wird, da es nicht durch Tor passieren kann. Ich möchte, …

26 linux iptables tor

2

Iptables und mehrere Ports

Das funktioniert bei mir nicht: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Auf der Manpage gibt es jedoch eine Option --dports... irgendwelche Ideen?

26 iptables linux-networking

1

iptables Weiterleitung zwischen zwei Schnittstellen

Ich habe also eine Linux-Box mit zwei drahtlosen Schnittstellen, eine ist eine Station und die andere ein AP. wlan0 (station) - Verbunden mit der Internetverbindung wlan1 (AP) - Andere Clients stellen eine Verbindung her. Ich möchte, dass Clients, die mit wlan1 verbunden sind, über wlan0 auf das Internet zugreifen können. …

26 linux networking iptables

3

Warum passiert ICMP Redirect Host?

Ich richte eine Debian-Box als Router für 4 Subnetze ein. Dafür habe ich 4 virtuelle Schnittstellen auf der Netzwerkkarte definiert, an die das LAN angeschlossen ist ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 …

25 networking debian iptables routing icmp

Als «iptables» getaggte Fragen