Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

6
Zugriff auf den DNAT'ted-Webserver über das LAN
Ich habe ein kleines Netzwerk mit einem Router, der eine Verbindung zum Internet, einem Server und einigen Arbeitsstationen in einem lokalen Netzwerk aufrechterhält. Auf den Server kann über das Internet zugegriffen werden. In den iptables des Routers sind mehrere DNAT-Einträge wie folgt festgelegt: -A PREROUTING -i ppp0 -p tcp -m …
12 linux  iptables  nat 
4
Gute iptables Startregeln für einen Webserver?
Ich installiere einen neuen Centos 5.4-Server und möchte eine Reihe sauberer Regeln für den Start von muiptables haben. Was wären die guten Regeln für den Anfang? Ist das ein guter Ausgangspunkt: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD …
12 iptables 
2
Benötige ich eine separate iptables-Regel für die IPv6-Adresse?
Auf meinem Debian 5.0-Server habe ich folgende iptables-Regeln eingerichtet: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd ist die IP-Adresse meines Servers, und eee.fff.ggg.hhh ist der andere Server, der als einziger auf den Port zugreifen darf. Ich habe festgestellt, dass es auf meinem …
2
Fail2Ban Richtig versucht, IP zu sperren, aber IP wird nicht gesperrt - iptables-Kette existiert, funktioniert aber nicht
Läuft unter Ubuntu 14.04 Server. Daher habe ich fail2ban richtig konfiguriert, /var/log/auth.logum SSH-Anmeldeversuche zu verarbeiten . Bei 3 fehlgeschlagenen Versuchen wird dies im fail2ban-Protokoll angezeigt: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L zeigt diese Kette: Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all -- BANNED_IP_ADDY …
3
Debian 'ignoriert' /etc/network/if-pre-up.d/iptables
Ich möchte, dass meine iptables-Regeln beim Start automatisch geladen werden. Laut dem Wiki auf Debian kann dies durch Platzieren eines Skripts mit dem Namen iptables in /etc/network/if-pre-up.d/ geschehen. Also habe ich Folgendes getan: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules Dieses Skript funktioniert: Wenn ich es als Root …
4
iptables, Standardrichtlinie gegen Regeln
Gibt es einen Unterschied zwischen dem Verwerfen nicht übereinstimmender Pakete mit der Standardrichtlinie und -j DROPdem Ende? Mögen: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs. iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Der Grund, warum es mich interessiert, ist, dass …
12 linux  iptables 
1
Snort empfängt Datenverkehr, scheint jedoch keine Regeln anzuwenden
Ich habe snort im Inline-Modus über NFQUEUE auf meinem lokalen Gateway installiert (wie in Ich kann in den nächsten Raum gehen und ihn berühren). Ich habe die folgende Regel in meinem /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK Router Backdoor via Specific UA"; flow:to_server,established; content:"xmlset_roodkcableoj28840ybtide"; http_header; …
11 iptables  snort  ips 
5
Woher weiß ein IP-Paket, welches Gateway verwendet werden soll?
Angenommen, zwei Gateways befinden sich im selben Netzwerk. Wenn ich das richtig verstehe, entscheidet die IP-Routing-Tabelle auf dem Computer des Absenders, welche Pakete über welches Gateway weitergeleitet werden. IP-Routing-Tabellen enthalten die IP-Adresse des Gateways. Wie wird diese IP-Adresse des Gateways beim Senden von IP-Paketen verwendet?
5
CentOS 7 iptables sind nach dem Neustart nicht dauerhaft
Ich habe eine minimale CentOS 7-Version auf einem Entwicklungsserver installiert, um einige Linux-Gäste mit kvm / qemu zu virtualisieren. So verwenden Sie iptables, anstatt firewalldich zu installieren iptables-serviceund zu tun: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables systemctl start iptables SELinux wird durch Bearbeiten deaktiviert /etc/sysconfig/selinux. Meine Regeln …
11 linux  centos  iptables 
2
Gibt es eine Möglichkeit, nur mit firewalld in RHEL7 zu speichern?
Ich fange an, RHEL7 zu verwenden und lerne ein wenig über die Änderungen, die mit systemd einhergehen. Gibt es eine Möglichkeit, /sbin/service iptables savein Firewalld durchzuführen ? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please …
2
Iptables überprüfen die Skriptsyntax
Gibt es eine Möglichkeit, die Syntax eines iptables-Regelskripts zu testen / zu überprüfen, ohne die tatsächliche Firewall-Konfiguration zu ändern (ich denke, das Hinzufügen und Löschen jeder Regel ist nicht der beste Weg ...). Ich kenne die Option -C, aber sie überprüft keine Optionen wie Ketten und ist mit ihren Rückkehrcodes …
11 iptables 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.