Unix & Linux iptables

8

Gibt es eine Möglichkeit, iptablesRegeln detaillierter anzuzeigen ? Ich habe kürzlich eine Reihe von IP-Adressen um Masquerade erweitert: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Was hat getan, was ich will, aber wenn ich benutze: iptables -L Ich erhalte die …

144 iptables

2

Was ist der Unterschied zwischen -m conntrack --ctstate und -m state --state?

Ich lese dieses Howto und es gibt so etwas wie dieses: Wir können etablierten Sitzungen erlauben, Datenverkehr zu empfangen: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Die obige Regel enthält keine Leerzeichen auf beiden Seiten des Kommas in ESTABLISHED, RELATED Wenn die obige Zeile nicht funktioniert, …

85 iptables

10

Netzwerkzugriff eines Prozesses blockieren?

Ist es möglich, den (ausgehenden) Netzwerkzugriff eines einzelnen Prozesses zu blockieren?

74 linux networking process iptables

4

Antworte auf die gleiche Schnittstelle wie eingehend?

Ich habe ein System mit zwei Schnittstellen. Beide Schnittstellen sind mit dem Internet verbunden. Eine davon ist als Standardroute festgelegt. Ein Nebeneffekt davon ist, dass, wenn ein Paket auf der Nicht-Standardroutenschnittstelle eingeht, die Antwort über die Standardroutenschnittstelle zurückgesendet wird. Gibt es eine Möglichkeit, iptables (oder etwas anderes) zu verwenden, um …

51 linux iptables routing

3

Warum verschwinden iptables-Regeln, wenn ich mein Debian-System neu starte?

Ich füge diese Regel hinzu: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Beim Neustart werden Computerregeln gelöscht. Warum? Was kann ich tun, um die Regeln beizubehalten?

48 debian boot iptables

3

Wie kann sichergestellt werden, dass der SSH-Port nur für eine bestimmte IP-Adresse geöffnet ist?

Das ist mein /etc/sysconfig/iptables: Es hat zwei offene Ports 80 Apache und 22 für SSH. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT …

42 ssh security iptables

3

iptables leitet externe Anfragen auf 127.0.0.1 um

Ich habe einen Dienst, der auf 127.0.0.1 mit Port 2222 ausgeführt wird. Ich muss alle Anforderungen an 192.168.2.2:2222 (außerhalb der IP-Adresse) nur vom Subnetz 192.168.1.0/24 an 127.0.0.1:2222 weiterleiten . Ich versuche das zu benutzen, aber es funktioniert nicht. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 …

41 iptables port-forwarding network-interface

3

Warum werden einige Ports von nmap gefiltert und andere nicht?

Ich scanne einen Server, der eine ziemlich einfache Firewall haben sollte, mit iptables : Standardmäßig ist alles außer DROPped RELATEDund ESTABLISHEDPaketen. Die einzigen NEWzulässigen Pakettypen sind TCP-Pakete an Port 22 und 80 und das wars (kein HTTPS auf diesem Server). Das Ergebnis von nmap auf den ersten 2048 Ports ergibt …

38 iptables nmap

2

Unterschied zwischen SNAT und Masquerade

Ich bin verwirrt, was der eigentliche Unterschied zwischen SNAT und Masquerade ist. Wenn ich meine Internetverbindung im lokalen Netzwerk freigeben möchte, sollte ich dann SNAT oder Masquerade auswählen?

38 iptables firewall

3

Begrenzen Sie die maximale Anzahl von Verbindungen pro IP-Adresse und die Anzahl neuer Verbindungen pro Sekunde mit iptables

Wir haben einen Ubuntu 12.04 Server mit httpd auf Port 80 und wir wollen einschränken: die maximalen Verbindungen pro IP-Adresse zu httpd bis 10 die maximale Anzahl neuer Verbindungen pro Sekunde zu httpd bis 150 Wie können wir das mit iptables machen?

37 iptables limit

1

Was genau macht die Zeile -A INPUT -j REJECT --reject-with icmp-host-disabled Iptables?

Ich habe die redhat iptables-Dokumentation gelesen, kann aber nicht herausfinden, was die folgenden Zeilen bewirken: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux networking iptables icmp

2

Was bedeuten Zahlen in INPUT-, FORWARD- und OUTPUT-Ketten in der iptables-Konfigurationsdatei?

Ich bin auf folgende Konfigurationsdatei gestoßen: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport …

34 iptables

1

Ist es besser, -j REJECT oder -j DROP in iptables zu setzen?

Es gibt ein Beispiel für Iptables-Regeln im Archlinux-Wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A …

33 iptables ip firewall tcp udp

5

Iptables, um eingehendes FTP zuzulassen

Ich möchte eingehenden FTP-Verkehr zulassen. CentOS 5.4: Das ist meine /etc/sysconfig/iptablesAkte. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED …

32 iptables ftp vsftpd file-transfer

5

Gibt es eine Möglichkeit herauszufinden, welche Iptables-Regel für das Verwerfen eines Pakets verantwortlich war?

Ich habe ein System, auf dem bereits eine Firewall installiert ist. Die Firewall besteht aus über 1000 Iptables-Regeln. Eine dieser Regeln ist das Verwerfen von Paketen, die ich nicht verwerfen möchte. (Ich weiß das, weil ich iptables-savegefolgt bin iptables -Fund die Anwendung funktioniert hat.) Es gibt viel zu viele Regeln, …

31 iptables firewall

Als «iptables» getaggte Fragen