Computerbenutzer iptables

1

Ich habe fälschlicherweise einen DNS-Server mit offenem Resolver eingerichtet, der bald für eine Reihe von DDoS-Angriffen aus Russland verwendet wurde. Aus diesem Grund habe ich Port 53 auf beiden DNS-Servern für alle außer für vertrauenswürdige IP-Adressen vollständig blockiert. Es funktioniert, ich kann keine Verbindung mehr herstellen, aber was mir komisch …

48 networking iptables

6

Wie kann ich überprüfen, ob bereits eine iptables-Regel existiert?

Ich muss iptables eine Regel hinzufügen, um Verbindungen zu einem TCP-Port aus dem Internet zu blockieren. Da mein Skript möglicherweise mehrmals aufgerufen wird und es kein Skript zum Löschen der Regel gibt, möchte ich vor dem Einfügen überprüfen, ob bereits eine iptables-Regel vorhanden ist. Andernfalls enthält die INPUT-Kette viele Dup-Regeln. …

41 iptables

3

Keine Ahnung, was auf Port 80 in OS X zu hören ist

Ich verwende OSX Mountain Lion 10.8.3 und habe meinen Mac neu gestartet. Ich möchte einen Dienst starten (wie Apache auf Port 80), aber mit Port 80 ist bereits etwas los: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Warten Sie, ich höre Sie sagen, Sie können …

34 macos networking port-forwarding port iptables

2

Ich benötige die Iptables-Regel, um den gesamten eingehenden Datenverkehr zu akzeptieren

Für meine Testumgebung möchte ich den gesamten eingehenden Datenverkehr akzeptieren. Kann mir jemand bitte die Iptable-Regel geben, die hinzugefügt werden soll? Meine aktuelle iptables -L -n Ausgabe sieht wie folgt aus Chain INPUT (Policy ACCEPT) Zielprotokoll Opt. Quelle Ziel ACCEPT all - 0.0.0.0/0 0.0.0.0/0 Status RELATED, ESTABLISHED ACCEPT icmp - …

34 linux firewall iptables

1

Was sind die Iptables-Regeln, um NTP zuzulassen?

Die Uhr meines Servers ist falsch, weil die Firewall keinen NTP-Verkehr zulässt. Welche iptables-Regeln sind erforderlich, damit der ntp-Client ein- und aussteigen kann? Vorschläge, wie diese Regeln unter Ubuntu implementiert werden können, sind ebenfalls willkommen.

27 ubuntu iptables ntp

4

Ist es unter Linux iptables möglich, den Prozess- / Befehlsnamen zu protokollieren, der eine ausgehende Verbindung initiiert?

Ich möchte die Prozesse verfolgen, die ausgehende Verbindungen auf einem Linux-Desktop initiieren. Das Beste, was ich mir einfallen lassen kann, ist Folgendes: iptables -A OUTPUT -m state --state NEW -j LOG --log-uid Dies protokolliert die UID / GID, die die Verbindung initiiert, aber nicht den Prozess- / Befehlsnamen oder sogar …

27 linux firewall iptables

1

Iptables vs Route

Was ist der Unterschied zwischen diesen beiden Tools? Kann mir jemand sagen, was der Hauptworkflow des Netzwerks hinter Linux ist (in Bezug auf IPv4-Paketfilter, NAT und IP-Routing-Tabelle)?

26 linux networking iptables routing

1

Schnittstellen in iptables -L anzeigen

Gibt es eine Möglichkeit, die Netzwerkschnittstellen iptables -Lin Ubuntu 12.04 anzuzeigen? Wenn ich ein ausführe, iptables -Lerhalte ich eine Ausgabe wie folgt: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... das ist irgendwie irreführend. Zuerst dachte ich, eine großartige Regel erlaubt alles, …

21 ubuntu iptables

3

Was bedeutet eine leere Iptables?

Ich verwende CentOS und wenn Sie den folgenden iptablesBefehl eingeben: iptables -L -v Die Ausgabe ist wie folgt: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out …

17 linux centos firewall iptables

4

Alle eingehenden Verbindungen mit iptables verweigern?

Ich möchte einige einfache iptables-Regeln erstellen, um alle eingehenden Verbindungen zu verweigern und ausgehende Verbindungen zuzulassen. Wie kann ich das machen?

17 linux firewall iptables

1

pfctl port forwarding in mac osx?

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Der obige Code ist ein Code, den ich verwendet habe, um den Verkehr …

16 mac command-line port-forwarding iptables

1

Entfernen Sie Port-Aliase in iptables

Wie kann ich iptables so einrichten, dass es mir Portnummern anstelle von Aliasnamen für bekannte Portnummern anzeigt (z. B. http für 80, https für 443 usw.)? Gibt es eine Möglichkeit, nur die Portnummern jederzeit anzuzeigen?

16 centos iptables

1

Wie negiere ich einen Bereich in iptables?

Ich habe in mehreren Beispielen gesehen, dass Leute das Ausrufezeichen (!) Verwenden, aber wenn ich versuche, es zu verwenden, erhalte ich eine Fehlermeldung. Die Regel, die ich versuche: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP Der Fehler: Bad argument '192.168.1.0/24' Was ist die richtige Syntax dafür?

16 linux iptables

2

So überprüfen Sie, ob iptables ausgeführt wird oder die Firewall aktiviert ist

Wenn ich auf meinem Linux Redhat Version 6.8-Computer ausgeführt werde - Service Iptables Status Ich bekomme die Regeltabelle (aber nicht, ob iptables ausgeführt wird oder nicht) Zeigt das Folgende, dass iptables ausgeführt wird? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 …

15 linux iptables rhel-6

3

Wie blockiere ich alle Ports außer 80.443 mit iptables? [Duplikat]

Diese Frage hat hier bereits Antworten : Alle Ports außer SSH / HTTP in ipchains und iptables blockieren (2 Antworten) Geschlossen vor 5 Jahren . Das Sperren aller Ports (rein und raus) ist einfach, aber mit dem Wort "except" ist es schwierig. Ich kenne keine Regeln, die die Bedingung erfüllen. …

14 linux android port iptables blocking

Als «iptables» getaggte Fragen