Als «iptables» getaggte Fragen

Mit iptables können Regeln erstellt werden, um das Paketfilterverhalten zu definieren.

1
Routing zwischen mehreren Subnetzen
Angenommen, ich möchte ein internes Netzwerk mit 4 Subnetzen erstellen. Es gibt keinen zentralen Router oder Switch. Ich habe ein "Management-Subnetz" zur Verfügung, um die Gateways in allen vier Subnetzen (192.168.0.0/24) zu verbinden. Das allgemeine Diagramm würde folgendermaßen aussehen: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24 <-> 10.0.4.0/24 Mit anderen Worten, ich …
7
iptables Regelberater-Skript
Es gibt einen Server ohne Iptables- Verteidigung:ACCEPT all.. Auf diesem Server befinden sich möglicherweise benutzerdefinierte Anwendungen. Wenn wir diesen Server mit strengen iptables-Regeln härten müssen (also alle ablehnen und nur das zulassen, was von den Anwendungen benötigt wird), müssen wir von Hand herausfinden, welche App welche verwendet, dst/src port/protocolund dann …
1
Was ist der Unterschied zwischen -j DROP und -j STEAL?
Ich sehe oft, dass Leute STEALin iptables-Regeln Ziele setzen . Es ist möglich, dieses Ziel durch Installation (auf Debian) xtables-addons-commonund zu erhalten xtables-addons-dkms. Ich war neugierig , warum Menschen es vorziehen , STEALüber DROP, so dass ich das überprüft Handbuch , aber es gibt nur die folgenden Informationen: STEAL Like …
9 iptables 
5
Brute Force SSH kann nicht mit Iptables blockiert werden
Ich versuche, Brute-Force-Angriffe auf meinen SSHD-Server zu blockieren (zu verlangsamen). Ich folge dieser Anleitung http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, die im Grunde besagt, dass ich nur die 2 folgenden Befehle eingeben muss. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set sudo iptables -I INPUT -p …
9 ssh  iptables  sshd 
3
Iptables-Änderung rückgängig machen
Ich habe die folgenden iptablesBefehle ausgeführt, um eine Blacklist-Regel zu erstellen, aber den falschen Port verwendet: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp …
9 linux  iptables 
5
iptables auf dem Ausgangsknoten
Ich möchte einen offenen Tor- Router betreiben . Meine Exit-Richtlinie ähnelt ReducedExitPolicy . Ich möchte es dem Tor-Netzwerk aber auch schwer machen, meine Ressourcen zu missbrauchen. Fälle, die ich verhindern möchte, dass Kunden dies über Tor tun: Eine Site mit sehr vielen Paketen hämmern. Aggressive Netscans ganzer IP-Blöcke Fälle, die …
6
iptables zum Blockieren von https-Websites
Ich möchte einige Websites in meiner Organisation blockieren, die auch auf https ausgeführt werden, z. B. Facebook, Twitter und Google Mail. Tintenfisch soll hier nicht gemäß den Anweisungen des höheren Managements verwendet werden. Wir können Untangle Lite Package und verwenden iptables. Gibt es eine andere Option als Squid, um dies …
1
Warum funktioniert meine iptables-Regel nicht?
Ich habe zwei Schnittstellen auf meinem VPS: eth0und eth0:0. Ich möchte eingehende Pakete an Port 80 bei eth0:0Verwendung von iptables blockieren . Ich habe es versucht, aber es funktioniert nicht: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Wenn ich dazu wechsle eth0:0, eth0funktioniert es richtig. Worin …
1
Duale Netzwerkverbindung
Ich habe ein USB-Mobilfunkmodem und eine Heim-LAN-Verbindung auf meiner Ubuntu 10.10-Box. Beide arbeiten unabhängig voneinander. Ich möchte wissen, wie beide gleichzeitig verbunden werden können, und ich möchte angeben können, welche Anwendung welches Gerät verwendet, um eine Verbindung zum Internet herzustellen. Weiß jemand, wie man das macht?
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.