Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

2
Warum lehnt unsere Firewall (Ubuntu 8.04) das endgültige Paket (FIN, ACK, PSH) mit einem RST ab?
Hintergrund Lange Zeit hatten wir Probleme mit unserer Firewall, die manchmal dazu führten, dass HTTP-Anforderungen teilweise geladen blieben, bis das TCP-Zeitlimit abgelaufen war. Nach dem Verfolgen des Datenverkehrs auf der Firewall ist mir aufgefallen, dass er nur unter bestimmten Zeitbedingungen auftritt, z. B. wenn der Webserver die gesamte Antwort gesendet …


2
Verstehe die iptable-Syntax von [0: 0] nicht
Ich kämpfe mit einigen iptablesRegeln. Ich bin ein Neuling in iptables. Ich habe einige Ressourcen gefunden, auf die sich der folgende Befehl bezieht iptables. Dies wird in einer Datei gespeichert, die ausgeführt wird. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Kann mir …
20 iptables 


1
Sollte ich iptables oder ufw verwenden?
Ich kenne iptables. Ich weiß von ufw. Ich habe in der Vergangenheit ufw verwendet, nur weil es einfacher einzurichten und zu verwenden ist. Welches sollte ich jedoch verwenden? Ist iptables sicherer? Ist ufw stabiler? Ich habe keine Ahnung, weshalb ich hier frage.
19 ubuntu  iptables  ufw 

3
Iptables-Fehler: Unbekannte Option --dport
Der Befehl iptables nicht mehr erkennt eines der am häufigsten verwendeten Optionen , wenn Regeln definieren: --dport. Ich erhalte diesen Fehler: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Der obige Befehl add rule ist …



6
Iptable-Regeln duplizieren
Ich habe diese iptable Regeln: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT …
18 ubuntu  iptables 

3
Debuggen von Iptables und häufigen Firewall-Tücken?
Dies ist eine vorgeschlagene kanonische Frage zum Verständnis und Debuggen der Software-Firewall auf Linux-Systemen. Als Antwort auf die Antwort der EEAA und auf die Bemerkung von @ Shog, dass wir eine geeignete kanonische Frage und Antwort benötigen, um gängige, relativ einfache Fragen zu iptables zu beantworten. Was ist eine strukturierte …

3
iftop - wie erzeugt man eine Textdatei mit ihrer Ausgabe?
iftop ist ein großartiges Tool, um die Bandbreitennutzung in Echtzeit anzuzeigen, die sich durch den Quell-IP-Quell-Port-Ziel-IP-Ziel-Port auszeichnet. Ich benutze es, um zu sehen, welche Client-IP die meiste Bandbreite verwendet. Jetzt möchte ich die Ausgabe irgendwo speichern. iftop verwendet dazu ncurses iftop > log.txt funktioniert nicht wie erwartet, die Ergebnisdatei ist …


3
Iptables: "-p udp --state ESTABLISHED"
Sehen wir uns diese beiden iptables-Regeln an, die häufig zum Zulassen von ausgehendem DNS verwendet werden: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Meine Frage lautet: Wie …

7
Fail2Ban: bereits gebannt?
Ich habe Fail2Ban auf meinem Centos Server. (Config unten) In meinem var / log / messages habe ich etwas wirklich Seltsames bemerkt: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Ich habe Fail2Ban so konfiguriert, dass die gesperrte IP zu iptables hinzugefügt wird. Meine jail.conf: [postfix] enabled = …


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.