Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

1
So öffnen Sie einen 8080-Port für eine Anwendung mit iptables
Ich bin ein absoluter Neuling in Sachen Server, also entschuldige meine bescheidene Frage :-) Jemand hat für mich eine Python-Anwendung entwickelt, die als Webserver fungiert. Diese TCP-Anwendung muss Port 8080 überwachen. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python Es scheint, dass 8080 auf …
17 iptables 
3
Wie man iptables zustandslos macht?
Ich betreibe einen Linux-Server, der von Zeit zu Zeit stark ausgelastet ist und die Conntrack-Tabelle überläuft. Da es sich um einen sehr einfachen iptables-Firewall-Regelsatz handelt, möchte ich ihn in den zustandslosen Modus versetzen. Ich weiß, dass iptables im statusbehafteten Verbindungsverfolgungsmodus und im zustandslosen Modus betrieben werden kann. Meine Firewall-Regeln sind …
12
Wie blockiere ich mit Linux IPTables Torrents oder P2P-Protokolle?
In unserer Einrichtung hatten wir über 300 Computer mit dem Internet an verschiedene LANs angeschlossen. Hierzu gehören Officies LAN und das Internet-Labor für Studenten. Und wir wollen Torrents oder irgendwelche P2P-Protokolle kontrollieren. Die bisherige Lösung für unser Problem ist KerioWinRoute 6.5.x, die am meisten zufriedenstellt. Das Problem ist, dass wir …
17 linux  iptables 
5
Iptables-Regeln unter Linux verwalten
Ich habe eine Menge Regeln für mein iptables-Setup (Routing, SSH-Verbote usw.). Ich habe auch eine Liste von IPs aufgesucht, die von hier http://blacklist.linuxadmin.org verbannt werden sollen, und jetzt wird es wirklich kompliziert. Mein /etc/sysconfig/iptablesist wirklich lang. Gibt es eine Möglichkeit, die Regeln zu verwalten, indem Regeln aus externen Dateien einbezogen …
17 linux  iptables  fedora 
2
Wie erlaube ich ausgehende Verbindungen über iptables?
Ich habe zwei Server. Das Programm auf dem ersten muss mit dem zweiten auf Port 2194 kommunizieren. Ich weiß, dass es nicht funktioniert, denn wenn ich es tue: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: …
1
Youtube wird nicht von iptables blockiert
Auf unserem Ubuntu-Rechner habe ich versucht, den Internetzugriff auf eines der Benutzerkonten zu blockieren, indem ich die folgende Zeile zu / etc / network / interfaces hinzugefügt habe: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Dies funktioniert gut, außer dass Youtube und andere Google-Eigenschaften nicht …
16 iptables 
6
Wie liste ich IP-Adressen auf, die von iptables blockiert wurden?
Um Brute-Force-Angriffe gegen ssh zu verhindern, habe ich einige Iptables-Regeln hinzugefügt ( siehe unten). Die Frage ist: Wie kann ich die gesperrten IP-Adressen auflisten? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp …
16 linux  iptables 
3
So konfigurieren Sie ein benutzerdefiniertes NAT für die Verwendung in Amazon VPC
Ich habe eine Ubuntu-Box, die ich (unter anderem) als NAT-Instanz verwenden möchte. Ich würde es vorziehen, die von Amazon bereitgestellten NAT-AMIs nicht zu verwenden und stattdessen NAT selbst zu konfigurieren. Derzeit verfügt mein Host über eine einzige Netzwerkschnittstelle (siehe http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ). Soll ich meinen Ubuntu-Host als NAT-Instanz für die anderen …
5
Verwenden Sie iptables, um ipv6 an ipv4 weiterzuleiten?
Derzeit habe ich ein Setup, bei dem aufgrund der Konfiguration, deren Behebung ewig dauern würde, ein Server vorhanden ist, auf den nur ipv4 zugreifen kann. Ich habe jedoch auch einen Server, auf den ipv6 zugreifen kann. Ich habe mich gefragt, ob ich iptables verwenden kann, um den IPv6-Verkehr auf einem …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.