Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

2
Zählen der Bandbreite eines Docker-Containers
Ich versuche herauszufinden, wie man die Bandbreite eines Docker-Containers verfolgt. Normalerweise verwende ich --uid-ownerals Markierung, um die Bandbreitennutzung für einen bestimmten Benutzer zu verfolgen. Selbst wenn ich alle Prozesse als Benutzer innerhalb des Docker-Containers ausführe, --uid-ownerfunktioniert dies nicht. Anstatt zu verwenden --uid-owner, habe ich versucht, alle Pakete zu verfolgen, die …
2
Wie kann ich automatisierte Tests für iptables schreiben?
Ich konfiguriere einen Linux Router mit iptables. Ich möchte Abnahmetests für die Konfiguration schreiben, die Folgendes bestätigen: Datenverkehr von einem Kerl im Internet wird nicht weitergeleitet, und TCP wird von Hosts im Unternehmens-LAN an Port 80 auf dem Webserver in der DMZ weitergeleitet. Eine alte FAQ spielt auf eine iptables …
5
Die Wartung von iptables wird vereinfacht
Mein Netzwerk ist bis auf einige Websites, die auf der Whitelist stehen, vollständig gesperrt. Dies wird alles über iptables erledigt, was ungefähr so ​​aussieht: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward …
3
Was sind die reservierten IPV6-Adressräume?
Ich konvertiere mein gutes altes IPV4-basiertes iptables-Firewall-Skript und möchte die reservierten Adressräume der KLASSEN A / B / C / D / E durch die in IPV6 enthaltenen ersetzen. Mein Ziel ist es, alle Pakete abzulehnen, die von diesen Adressen stammen, da diese nicht in das öffentliche Netz gelangen können …
2
Welche Ports für IPSEC / LT2P?
Ich habe eine Firewall / einen Router (macht kein NAT). Ich habe gegoogelt und widersprüchliche Antworten gesehen. Es scheint, dass UDP 500 die häufigste ist. Aber die anderen sind verwirrend. 1701, 4500. Und manche sagen, ich muss auch gre 50 oder 47 oder 50 & 51 zulassen. Ok, welche Ports …
1
iptables NEUE Verbindungen gegen --syn
Was ist der Unterschied zwischen: iptables ... -m state --state NEW und iptables ... --syn Der erste sollte NEUE Verbindungen auswählen, aber AFAIK neue Verbindungen werden durch Senden eines TCP-Syn-Flags hergestellt. Der andere bedeutet genau das - Pakete mit einem Syn-Flag. Können Sie praktische Beispiele nennen, wenn die obigen Befehle …
13 linux  iptables 
2
iptables -p all --dport
iptables scheint nicht zu erkennen , --dportmit -p all. iptables -A INPUT -p all --dport www -j ACCEPT ergibt: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Das Hinzufügen von zwei separaten Regeln für -p …
13 ubuntu  iptables 
3
Wie richte ich die Überwachung von MySQL mit Fail2ban ein?
Das Durchsuchen des Internets mit Suchmaschinen auf MySQL und fail2ban führt zu zahlreichen Ergebnissen beim Einfügen Ihrer fail2ban-Protokolle in MySQL. Ich möchte jedoch fehlgeschlagene MySQL-Anmeldeversuche überwachen und diese IPs sperren. Meine Anwendung erfordert, dass ich einen Port für MySQL offen halte, obwohl ich den Standardport aus Sicherheitsgründen geändert habe. Aus …
3
Ausgehende Verbindungen auf RHEL7 / CentOS7 mit Firewall blockieren?
RHEL7 / CentOS7 verfügt über einen neuen firewalldFirewall-Dienst, der den ersetzt iptables service(beide verwenden das iptablesTool, um mit dem darunterliegenden Netfilter des Kernels zu interagieren). firewalldkann einfach so eingestellt werden, dass eingehender Datenverkehr blockiert wird. Wie jedoch vor 1,5 Jahren von Thomas Woerner festgestellt wurde, ist "die Begrenzung des ausgehenden …
4
iptables nat existiert nicht
Heute haben meine iptables nat auf dem Hostsystem aufgehört zu funktionieren und ich habe keine Ahnung, was passiert ist! (Das ist sehr schlecht, ich weiß) Alle Befehle werden als Root ausgeführt. Wenn ich laufe $ iptables -t nat -Lbekomme ich folgende Fehlermeldung: $ iptables -t nat -L iptables v1.4.7: can't …
12 centos  iptables  nat  openvz 
2
Wie viele Regeln kann iptables unterstützen?
Jemand hat mich das kürzlich gefragt und ich hatte keine Antwort darauf. Ich weiß, dass dies eine offene Frage ist, aber gibt es ein Limit für die Anzahl der Regeln, die Sie in einer Tabelle / Kette installieren können? Wenn ja, wie kann ich das herausfinden? Ich denke, es wird …
12 iptables 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.