Als «iptables» getaggte Fragen

Mit iptables können Regeln erstellt werden, um das Paketfilterverhalten zu definieren.

2
Weiterleiten eines Localhost: Port an einen externen IP: NewPort
Auf unserem Linux-Server läuft eine Anwendung. Wenn wir von dieser Anwendung aus versuchen, auf localhost (127.0.0.1): localport zuzugreifen, sollte es an eine externe IP weitergeleitet werden. Benutzer werden nur an einem bestimmten Port versuchen, auf den lokalen Host zuzugreifen, der automatisch weitergeleitet wird. Ich habe die nat-Tabelle von iptables gelesen, …
1
iptables leitet eingehende IP-Adressen an eine andere Ziel-IP-Frage weiter
Ich habe einen Testaufbau: server1: 1.1.1.1 server2: 2.2.2.2 Client: 3.3.3.3 Ich versuche, Client-IP 3.3.3.3 eine HTTP-Anforderung vom 1.1.1.1-Server ausführen zu lassen. Ich möchte jedoch, dass der 1.1.1.1-Server diese Anforderung an den echten HTTPD-Server 2.2.2.2 weiterleitet. Ich möchte, dass 2.2.2.2 mit der HTTP-Antwort direkt mit Client 3.3.3.3 kommuniziert. Ich denke jedoch, …
3
Festlegen der Verkehrsklasse für Rückpakete
Ich habe eine Netzwerktopologie: Server <-> router1 <-> router2 <-> router3 <-> edgeRouter <-> "internet" Alle Router basieren auf Linux und unterstützen iptables. Der Server legt Verkehrsklassen mit iptables ( --set class X:Y) fest, und Router führen basierend auf der festgelegten Klasse ein "Routing" durch. (Klasse hängt von der ursprünglichen …
8 iptables  qos 
1
iptables: Lokale Anfrage mit NAT umleiten
Ich möchte lokale Anfragen an einen Port umleiten, der mit NAT übersetzt wurde. Ich habe folgende Regeln: iptables -t nat -A PREROUTING -p tcp --dport 9020 -j DNAT --to 10.0.3.11:80 Anfragen von localhost werden jedoch abgelehnt: wget http://127.0.0.1:9020 Connecting to 127.0.0.1:9020... failed: Connection refused. Wenn ich von einem anderen Computer …
5
Konfigurieren einer benutzerdefinierten Protokolldatei für iptables
Ich versuche, verworfene Pakete in einer benutzerdefinierten Datei zu protokollieren /var/log/messages. Um dies zu erreichen, habe ich diese beiden Zeilen am Ende meiner Konfigurationsdatei hinzugefügt: -A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-INPUT-Dropped: " --log-level 4 -A OUTPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-OUTPUT-Dropped: " --log-level …
2
iptables: aktuelles Modul
Ich verwende das "aktuelle" Modul, um das Scannen von Ports zu verhindern, z. -A INPUT -i eth0 -m recent --name PORTSCAN --update --seconds 60 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m recent --name PORTSCAN --set -j DROP Die --updateOption aktualisiert …
8 iptables 
1
tc am Brückenhafen
Ich habe eine 4-Port-Brücke: root@Linux-Switch:~# brctl show bridge name bridge id STP enabled interfaces br0 8000.000024cd2cb0 no eth0 eth1 eth2 eth3 Mein Ziel ist es, die Upload-Geschwindigkeit der eth2-Schnittstelle zu begrenzen. (eth0 ist die Uplink-Schnittstelle zum Upstream-Switch). Ich habe versucht, dies über tc und iptables zu tun. # tried in …
2
Listen Sie die iptables-Regeln als Befehl zum Anhängen auf
Vor einiger Zeit habe ich einem Linux-Guru über die Schulter geschaut und er hat einen Befehl ausgegeben, der alle iptables-Regeln im Format der Anhängebefehle auflistet, die Sie zum Erstellen ausgeben müssen, aber trotz all meiner Googeln- und Manpage Ich kann nicht herausfinden, was er getan hat. Zum Beispiel, wenn die …
8 iptables 
1
Einstellungen bei Verwendung einer Brücke
Ich habe eine Brücke zwischen meiner physischen Ethernet-Schnittstelle eth0und der virtuellen Schnittstelle für OpenVPN eingerichtet tap0. Die Bridge hat eine IP-Adresse, und das Gerät kann über diese IP-Adresse von beiden Schnittstellen aus kontaktiert werden. Ich weiß jedoch nicht, was ich konfigurieren soll, damit der Datenverkehr zwischen den Schnittstellen über die …
3
iptables multiple -d Flags nicht erlaubt
Ich versuche, alle meine ausgehenden Verbindungen mithilfe von iptables in einer Datei zu protokollieren. Das ist meine Regel: -A OUTPUT ! -o lo ! --destination 127.0.0.1 -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7 Wenn ich jedoch ein anderes IP-Ziel (Multicast) hinzufüge, lautet meine Regel wie folgt: …
7 iptables 
3
iptables: Der "Skript" Weg oder der "* Filter, Regeln, COMMIT" Weg?
Ich versuche herauszufinden, wie NAT und iptables funktionieren. Während ich mich in der Trial-and-Error-Phase befinde, habe ich zwei etwas widersprüchliche Howtos gefunden. Eine Anleitung verwendet ein Skript, um iptablesRegeln nacheinander aufzurufen . Das Skript scheint so benannt und gespeichert zu sein, dass es früh während des Systemstarts ausgeführt wird, und …
7 debian  iptables  nat 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.