Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n


1
Fail2ban jail.local vs jail.conf
Dient die Datei jail.local als Überschreibung für die Datei jail.conf oder als Ersatz für die Datei jail.conf? Wenn ich in Tutorials etwas über Fail2Ban gelernt habe , sagen die meisten, dass sie entweder jail.conf nach jail.local kopieren und dort die Änderungen vornehmen sollen, und einige sagen, dass sie eine neue …

4
Erlaube Datenverkehr zu / von einer bestimmten IP mit iptables
Ich möchte den gesamten Datenverkehr auf eine bestimmte IP-Adresse zulassen, indem ich iptables verwende. Versucht durch Hinzufügen von Zeilen: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... kann aber immer noch nicht auf entfernte IP zugreifen (XXX.XXX.XXX.XXX). irgendein Rat? …
25 iptables 

4
iptables - Soll das Paket an eine bestimmte Schnittstelle weitergeleitet werden?
Mein Heimserver verfügt über zwei Hauptschnittstellen eth1(eine Standard-Internetverbindung) und tun0(einen OpenVPN-Tunnel). Ich möchte verwenden, um iptableszu erzwingen, dass alle Pakete, die von einem lokalen Prozess im Besitz der UID 1002 generiert wurden tun0, beendet werden und alle anderen Pakete beendet werden eth1. Ich kann leicht übereinstimmende Pakete markieren: iptables -A …
25 iptables  routing 

1
Warum macht ein Docker-Container, auf dem ein Server ausgeführt wird, den Port der Außenwelt zugänglich, obwohl dieser Port von iptables blockiert wird?
Ich habe ein Problem mit MySQL, das in einem Docker-Container ausgeführt wird. Mein Test-Image wird aus der folgenden Docker-Datei erstellt: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN …
24 iptables  docker 

3
Reicht es aus, iptables-Regeln ohne Neustart hinzuzufügen?
(Ubuntu Server) Ich laufe sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT und dann sudo iptables-save Reicht es aus, nur den obigen Befehl auszuführen (ohne iptables neu zu starten), um die Funktion der …
24 iptables 

2
Verwendet Traceroute UDP oder ICMP oder beides?
Wenn ich von meinem Laptop aus ein Trace für die Domain www.google.com durchführe, verwende ich icmp oder udp? Ich dachte, es wäre ICMP Typ 11, aber als ich nach etwas anderem suchte, stieß ich auf Regeln, bei denen ICMP Typ 30 verwendet wurde, und ich sah Regeln, bei denen UDP …


2
Welche Bedeutung haben "policy ACCEPT" und "policy DROP" in iptables?
Wenn Sie service iptables statusauf einem 2 CentOS Server laufen , ein Server hat policy ACCEPTin Chain INPUT, Chain FORWARDund Chain OUTPUT ein anderer Server hat policy DROPin Chain INPUTund Chain FORWARD; während policy ACCEPTinChain OUTPUT Was ist die Bedeutung von policy ACCEPTund policy DROP? ... und wie sie ändern …

2
Wie kann ich alle bis auf drei Ports in Ubuntu blockieren?
Wie kann ich alle Ports außer 1962, 999, 12020 blockieren? Ein Port für SSH und zwei weitere für eine Art Skript. Es ist also notwendig, das Senden über diese Ports zuzulassen, oder? Meine Iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT …
22 ubuntu  iptables 


5
Whitelist erlaubte IPs (in / out) mit iptables
Ich habe einige IP-Bereiche, zu denen mein Server eine Verbindung herstellen kann, und Benutzer, von denen aus eine Verbindung hergestellt werden soll. Alles andere sollte gesperrt werden. Wie soll ich das mit iptables machen? Mein Betriebssystem ist eine Debian-basierte Linux-Distribution.

4
Iptables Management mit Ansible in riesiger Umgebung
Was ist der beste Weg, um iptables von einem Punkt aus zu verwalten und etwas auf einem lokalen Server zu bearbeiten? Wir müssen einige Regeln hinzufügen, die auf allen Servern zentralisiert sind, aber wir haben spezifische Server mit spezifischen Anforderungen, die ihre eigenen Regeln haben sollten. Ich dachte an ein …
20 iptables  ansible 


1
Unterschied zwischen der Option iptables -A und -I
Ich habe (seit Stunden) versucht, iptables so zu konfigurieren, dass DNS-Abfragen an meinen DNS-Server möglich sind, und habe gerade herausgefunden, dass meine iptables den Zugriff aufgrund der von mir verwendeten Option zum Hinzufügen von Regeln blockiert haben. Die meisten Foren schlagen eine Regel vor, die der folgenden ähnelt: iptables -A …
20 linux  iptables 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.