Als «iptables» getaggte Fragen

Iptables ist ein Modul, das die Linux-Betriebssystemfunktionen Firewall, NAT und Protokollierung von Daten bereitstellt, die über ein Computernetzwerk übertragen werden.

4
iptables - Regeln nicht als root hinzufügen
Einer unserer Server wird täglich von einer großen Anzahl von Spam-Bots getroffen. Sie können zwar keinen Spam posten, versuchen aber trotzdem, den Server für echte Benutzer zu verlangsamen. Um dem entgegenzuwirken, muss auf der Site ein PHP-Skript ausgeführt werden, das ihre IP-Adressen erkennt. Ich möchte jedoch, dass dieses Skript diese …
1
INPUT oder PREROUTING, was zuerst geprüft wird?
Über iptables . Ich habe widersprüchliche Erklärungen gesehen. Diese Seite Die meisten Artikel sagen, dass die PREROUTING-Kette vor der INPUT-Kette geprüft wird. Aber ein weiteres Tutorial (Seite 4-6) sagt, dass INPUT vor PREROUTING ist. Wem man vertrauen kann
3 iptables 
1
Verbinden des Routerverkehrs mit dem Shuttle-Tunnel
Ich benutze sshuttle , um aus einer fragwürdigen Hotel-WLAN-Verbindung herauszukommen. Ich habe einen kleinen Reiserouter und möchte ihn auch verwenden, indem ich die Shuttle-Verbindung meines Laptops herstelle, damit ich mein Telefon mit dem Router verbinden und ihn auch tunneln kann. Ich habe meinen Laptop, der mit beiden richtig spricht, kann …
1
Weiterleiten des Subnetzes an eine bestimmte Routingtabelle mit fwmark, direkt an ISP und VPN
Einführung Ich versuche, ein VPN auf meinem Router einzurichten, damit ich zwei Routingtabellen habe. Ich möchte, dass die gesamte Filterung mit iptables erfolgt und iproute nur die spezifischen fwmarks, dh generische Regeln, berücksichtigt. Es ist eine Verbesserung von Weiterleiten eines bestimmten Subnetzes in einen VPN-Tunnel Die aktuelle Arbeitskonfiguration dieses vollständigen …
1
Wie kann ich den gesamten für einen bestimmten Port bestimmten Datenverkehr von einer IP-Adresse zu einer anderen IP-Adresse übertragen und auf den lokalen Computer umleiten, wobei die Quell-IP-Adresse erhalten bleibt?
Ich möchte den gesamten Datenverkehr von einer beliebigen IP-Adresse zu einer beliebigen IP-Adresse über die Schnittstelle übertragen enp4s5, bestimmt für den Hafen 80, und leiten Sie es auf den lokalen Computer um (den Router, auf dem iptables ausgeführt wird). Der Dienst, der auf Port 80 des lokalen Computers ausgeführt wird …
0
Lastausgleich: Antwortpakete werden nicht weitergeleitet - iptables
Ich habe ein Problem mit Iptables. Ich versuche einen Load Balancer zwischen 2 Uplinks einzurichten. Ich kann Pakete und Verbindungen markieren und mithilfe der IP-Regel die Routing-Tabelle auswählen (also das Gateway ändern). Wenn ich jedoch die Markierung setze, um die Pakete über ein anderes gw als das Standard-gw des Routers …
1
IPTables - unbekannter Fehler 4294967295
Ich habe eine alte Slackware 11-Installation von einem physischen PC auf einen in ESXi virtualisierten verschoben. Alles scheint gut zu funktionieren, bis auf eine Regel in iptables, nämlich die Zeile: iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Die Rückgabe von iptables ist: iptables: Unbekannter Fehler 4294967295 …
1
Meine iptables-Umleitungsregel hat keine Auswirkung
Hier ist meine Netzwerktopologie: 101.101.101.101 und 202.202.202.202 sind globale IP-Adressen, während 10.0.1.1 und 10.0.1.251 lokale IP-Adressen sind. Host B ist mein Computer. Ich kann SSH an den Router und dann SSH an Host A am Router. Jetzt möchte ich direkt zu A SSH, indem ich iptables auf dem Router einstelle, …
0
Wie überprüfe ich, ob die IPTables-Regeln deaktiviert sind?
Ich benutze einen Linux-Server und habe keinen Root-Zugriff, nur eingeschränkten Sudo-Zugriff. Die von mir verwendete Linux-Version ist: Red Hat Enterprise Linux Server Version 6.6 (Santiago) Ich habe diesen lsmodBefehl verwendet, um zu überprüfen, ob die ipTables unten deaktiviert sind: $ lsmod | head -n 1; lsmod | grep ip Ausgabe …
2 linux  iptables 
2
Lohnt sich ein selektives VPN-Routing?
Ich möchte Routingtabellen auf meinem RT-N66U-Router einrichten, um den Datenverkehr selektiv über ein VPN weiterzuleiten. Zum Beispiel würden nur Pandora-Anfragen über das VPN gehen. Ich habe einen Weg gefunden, dies mit iptables zu tun: #!/bin/sh sleep 60 PPTPSERVER=$(/usr/sbin/nvram get pptpd_client_srvip) PPTPGWY=$(/usr/sbin/nvram get wan_gateway) /sbin/route add -host $PPTPSERVER gw $PPTPGWY dev …
1
fwsnort wendet keine Regeln in iptables an
Ich verwende Debian 8 und möchte die fwsnort-Regeln über diesen Befehl aktualisieren: fwsnort --update-rules Obwohl nach dem Herunterladen von 9,4 MB Regeln in der Datei '/etc/fwsnort/snort_rules/emerging-all.rules' nicht alle Regeln in iptables über diesen Befehl angewendet werden können: fwsnort --ipt-apply und gibt den Fehler aus: [+] Fwsnort 11312-Regeln in die Iptables-Richtlinie …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.