Unix & Linux iptables

2

Wie ändere ich iptables-Regeln, indem ich eine Datei bearbeite, anstatt über die Befehlszeile zu interagieren?

In der Geschichte würde ich einfach eine Datei bearbeiten und dann den gesamten Server neu starten. Ich würde die Zeile klonen, die Port 22 offen hatte , in 80 ändern und dann die Datei speichern. Und das gesamte System neu starten, so dass die Iptables mit Port 80 offen beginnen …

27 centos iptables

4

iptables: erlauben Sie bestimmte IPS und blockieren Sie alle anderen Verbindungen

Wie erlaube ich bestimmte IPS und blockiere alle anderen Verbindungen in Iptables?

26 linux iptables firewall

4

Datenverkehr auf verschiedenen Schnittstellen basierend auf dem Zielport ausgeben

Meine Frage ist im Grunde die gleiche wie Nur bestimmten ausgehenden Datenverkehr auf bestimmten Schnittstellen zulassen . Ich habe zwei Schnittstellen eth1(10.0.0.2) und wlan0(192.168.0.2). Meine Standardroute ist für eth1. Nehmen wir an, ich möchte, dass der gesamte https-Verkehr durchläuft wlan0. Wenn ich nun die in der anderen Frage vorgeschlagene Lösung …

23 linux networking iptables routing

1

netfilter / iptables: warum nicht die rohe Tabelle verwenden?

Unter Linux verwenden wir normalerweise die "Filter" -Tabelle, um eine allgemeine Filterung durchzuführen: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Gemäß dem folgenden Netzfilter-Flussdiagramm durchlaufen die Pakete zuerst die Tabelle "raw": So können wir schreiben: iptables --table raw --append …

22 linux iptables

1

Wie iptables Tabellen und Ketten durchlaufen werden

Ich weiß, Linux hat 3 eingebaute Tabellen und jede von ihnen hat ihre eigenen Ketten wie folgt: FILTER : PREROUTING, FORWARD, POSTROUTING NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING MANGLE : PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING Aber ich kann nicht verstehen, wie sie durchlaufen werden, in welcher Reihenfolge, wenn es welche …

22 iptables firewall

5

Iptables zum Umleiten von DNS-Lookup-IP und -Port

Ich habe festgestellt, dass mein ISP (Verizon) den gesamten DNS-Verkehr auf Port 53 abfängt. Mit iptables möchte ich den gesamten DNS-Suchverkehr auf eine bestimmte IP und einen bestimmten Port umleiten (5353). Jeder Versuch meines Computers, eine Verbindung zu einem anderen Computer an Port 53 herzustellen, sollte auf 23.226.230.72:5353 umgeleitet werden. …

21 iptables dns

2

Was ist der Unterschied zwischen OUTPUT- und FORWARD-Ketten in iptables?

CentOS 6.0 Ich lerne iptables und bin verwirrt über den Unterschied zwischen FORWARD- und OUTPUT-Ketten. In meinen Schulungsunterlagen heißt es: Wenn Sie eine Kette an (-A) anhängen oder aus (-D) löschen, möchten Sie sie auf Netzwerkdaten anwenden, die in drei Richtungen übertragen werden: EINGABE - Alle eingehenden Pakete werden anhand …

21 linux iptables

4

Port auf VPN Client weiterleiten?

Ich bin in ein kleines Rätsel geraten und habe nicht viel Glück gehabt, eine Lösung zu finden. Momentan bin ich (leider) über Verizon 3G mit dem Internet verbunden. Sie filtern den gesamten eingehenden Datenverkehr, sodass ich keine Ports öffnen kann, um Verbindungen anzunehmen. Ich habe derzeit eine virtuelle Linux-Maschine bei …

21 iptables vpn openvpn port-forwarding

2

(/ etc / sysconfig / iptables) „Eine manuelle Anpassung dieser Datei wird nicht empfohlen.“ Warum?

Bearbeiten Sie diese Datei direkt /etc/sysconfig/iptables kann mir so viel Zeit und so viel Kopfschmerzen ersparen ... und doch ganz oben in der Datei steht .. Manual customization of this file is not recommended. Hier ist die '/ etc / sysconfig / iptables', die gerade mit einem brandneuen Centos 6.4-Cloud-Server …

20 centos rhel iptables firewall

3

Wie kann ich ausgehenden Datenverkehr mit iptables lokal auf Port 80 umleiten?

Ich versuche, Ports auf meinem Ubuntu-Rechner mit lokal umzuleiten iptables. Ähnlich wie beim transparenten Proxying. Ich möchte alles abfangen, was versucht, mein System auf Port 80 zu belassen und es auf einen Remote-Host und einen Remote-Port umzuleiten. Kann ich dies mit den NAT- und Pre-Routing-Funktionen von erreichen iptables?

19 iptables port-forwarding

2

Wofür ist die Tun-Netzwerkschnittstelle?

Beim Ausführen von ifconfig ist mir aufgefallen, dass es eine Netzwerkschnittstelle namens tun0 gibt, die eine IPv4-Adresse hat. Nachforschungen haben ergeben, dass es sich um ein Tunneling-Gerät handelt, aber ich weiß nicht genau, wie es verwendet wird, was es verwendet und warum es eine IP-Adresse hat. Ich habe iptables aktiviert …

18 networking iptables tunneling

2

Pro Prozess Firewall?

Ich habe herumgelesen, kann aber anscheinend keine Möglichkeit finden, prozessspezifische Firewall-Regeln zu erstellen. Ich weiß, iptables --uid-owneraber das funktioniert nur für ausgehenden Verkehr. Ich habe Scripting betrachtet netstatund iptablesdies scheint aber schrecklich ineffizient , da , wenn ein Prozess nur dann aktiv für eine kleine Zeitrahmen ist das Skript könnte …

18 iptables firewall process-management

4

Stellen Sie einige Firewall-Ports so ein, dass nur lokale Netzwerkverbindungen akzeptiert werden.

Wie richte ich die Firewall auf einem System in einem LAN ein, sodass einige Ports nur für Verbindungen vom lokalen Netzwerk und nicht von der Außenwelt geöffnet sind? Ich habe zum Beispiel eine Box mit Scientific Linux 6.1 (eine RHEL-basierte Distribution) und möchte, dass ihr SSH-Server nur Verbindungen von localhost …

18 ssh iptables firewall

1

Woher weiß ein transparenter SOCKS-Proxy, welche Ziel-IP verwendet werden soll?

Es gibt zwei mir bekannte SOCKS-Proxys, die transparentes Proxying für jede ausgehende TCP-Verbindung unterstützen: Tor und Redsocks . Im Gegensatz zu HTTP-Proxys können diese SOCKS-Proxys jede ausgehende TCP-Verbindung einschließlich verschlüsselter Protokolle und Protokolle ohne Metadaten oder Header transparent als Proxy bereitstellen. Beide Proxys erfordern die Verwendung von NAT, um ausgehenden …

18 iptables proxy socks tor

3

Iptables-Regel verschieben (ohne Entfernen und Hinzufügen)

Gibt es eine Möglichkeit, eine Regel in die iptablesPosition zu verschieben und zu ändern? Mir ist bewusst, dass ich -Ieine Regel an einer bestimmten Position einfügen kann , aber ich behalte die Zähler auch gerne bei.

18 iptables

Als «iptables» getaggte Fragen