iptables - лучшие вопросы о Unix / linux операционная система (юникс)

1

ответ

Открытие всех портов на локальном хосте для внутренней связи

В настоящее время я должен разрешить каждый порт, с которого я хочу подключиться, и с локальным хостом (iptables -A INPUT -i lo -p tcp -m tcp --dport 8888 -j ACCEPT), то есть а) немного немного раздражает каждый раз ...

networking iptables

25.01.2018

1

ответ

Как заполнить и просмотреть только подстроку журнала ip table с помощью tailf и sed?

одна строка журнала iptable: 1 января 21:41:19 x ядро: [838760.885218] IPTables-Dropped: IN = eth0 OUT = MAC = x: x: x: x: x: x: x: x: x: x: x: x: x: x: x: x: x: 00: x: 00: 00: x: 00: x: x: x: x SRC = xxxx DST = xxxx LEN = 70 TOS = ...

sed iptables tail

05.01.2018

1

ответ

создание альтернативной тюрьмы в fail2ban для ручного запрета

У меня есть экземпляр fail2ban, который работает хорошо. Но мне также нравится время от времени проверять журналы вручную и пытаться идентифицировать системные зонды, которые работают с моими стандартными определениями f2b. Что я ...

linux iptables firewall fail2ban

31.12.2017

1

ответ

iptables가 vpn 재 연결을 차단

해결 방법에 약간의 문제가 있습니다. VPN 액세스를 제공합니다. 내가 원하는 것은 다음과 같습니다. 홍수에서 오는 모든 트래픽은 항상 VPN을 통과합니다. VPN 연결이 끊어지면 대홍수 '...

iptables raspberry-pi openvpn deluge

11.12.2017

1

ответ

То, как использовать и прокси syn и connlimit, управляет с iptables?

Я хочу записать и прокси syn и правила connlimit. Я хочу отправить, пакеты к syn проксируют сначала из-за проблемы производительности. Вот образец правила. Прокси #syn управляет iptables-t сырые данные-A PREROUTING-i...

rhel iptables firewall

30.11.2017

1

ответ

Как записывать только сообщения iptables в мой /var/log/iptables.log?

Я хочу записывать только сообщения iptables в /var/log/iptables.log. Вот мой путь. sudo vim /etc/rsyslog.conf керн. * - / var / log / iptables.log судо vim /etc/rsyslog.d/iptables.conf : msg, начинается с, ...

iptables logs rsyslog

19.11.2017

1

ответ

Почему некоторые таблицы содержат только часть цепочек в iptables?

Я читаю учебник на веб-странице, посвященный iptables. В iptables пять цепочек. Цепь PREROUTING ВЫХОДНАЯ ЦЕПЬ Цепь FORWARD INPUT цепочка Цепочка POSTROUTING И есть четыре таблицы в ...

iptables table

13.11.2017

1

ответ

В Centos 7 изменения iptables-config больше ничего не делают (не удается сохранить при остановке / перезапуске)

tl; dr Как я могу сохранить свои iptables на Centos 7? Согласно документам Centos 5, я должен иметь возможность сохранять свои iptables при перезапуске или остановке службы. Я могу подтвердить, что раньше это было так, ...

centos iptables

09.10.2017

1

ответ

iptables - 2 Internetprovider - routing

Я получил 2 подключения к Интернету, полученных на 2x маршрутизаторах (Fritzbox), в следующих fritz-n и fritz-t. Каждый fritzbox имеет собственное подключение к Интернету от разных поставщиков услуг. Оба маршрутизатора просто ...

firewall iptables nat routing ssh

28.09.2017

1

ответ

iptables правила на прокси-машине squid

Я использую свой веб-браузер для подключения к Интернету через прокси-сервер squid (которым я владею). Порт прокси - 3128. Я хочу заблокировать другие порты на машине, на которой запущен прокси-сервер, однако мой ...

iptables proxy squid

19.09.2017

1

ответ

Как использовать и VPN, и не VPN одновременно?

Это может быть проблема с конфигурацией VPN, но я бы хотел конкретная учетная запись пользователя использует соединение VPN, а остальная часть системы использует соединение не VPN. Проблема в том, что я ...

iptables networking openvpn vpn

17.09.2017

1

ответ

IPTables and Routes

Я пытаюсь разрешить устройству, подключенному к eth0, получить доступ к устройствам на wlan0 и wlan1. Схема показана ниже. Устройства WiFi работают на разных частотах, и я не могу их соединить (не поддерживается). ...

iptables routing

15.09.2017

1

ответ

iptables не блокирует, мостовой маршрутизатор

Iptables не блокирует соединения с устройствами, подключенными к мостовому маршрутизатору. Я вставил правила в начало списка правил с помощью: iptables -I INPUT -d 216.58.201.46 -j DROP Результат: root@...

firewall iptables openwrt

12.09.2017

1

ответ

Как маршрутизировать только исходящий трафик через openvpn-клиент?

Я хочу маршрутизировать весь трафик с компьютера_X через vpn-клиент, кроме исходящего трафика. (я также могу установить vpn-сервер на клиенте, если это упростит задачу). Входящие соединения, такие как запросы ...

iptables openvpn routing

09.09.2017

1

ответ

Использование NAT с iptables и мостом

У меня возникли трудности с настройкой NAT с iptables на моем брандмауэре. Мой брандмауэр настроен следующим образом: это прозрачный брандмауэр уровня 2 между моим шлюзом и шлюзом моего интернет-провайдера. Я подключил два ...

bridge firewall iptables linux nat

09.09.2017

1

ответ

Как перенаправить трафик между пространствами имен Linux в сети?

Мне удалось настроить пространство имен сети и запустить сервер, который слушает 127.0.0.1 внутри пространства имен: # ip netns add vpn # ip netns exec vpn ip link set dev lo up # ip netns exec vpn nc -l -s ...

iptables linux networking network-namespaces

08.09.2017

1

ответ

Соответствие IPSET недоступно для одной установки Linux, но не для другой… и затронут только IPv4 [закрыто]

У меня есть два сервера Ubuntu 16.04, один на маленьком ящике Intel Atom itx в моей локальной сети, а другой размещен как VPS. Оба были установлены свежими в течение последней недели. Оба в целом одинаковые ...

headless ipset iptables shorewall ubuntu

07.09.2017

1

ответ

Сервер Apache не прослушивает IPv4, но прослушивает IPv6

Мы столкнулись с одной странной проблемой на одном из наших серверов Apache RHEL. На самом деле он не прослушивает порт 80 с удаленных хостов. Когда мы локально просматриваем http://localhost, открывается страница по умолчанию. Когда ...

apache-httpd ipv4 ipv6 iptables port-forwarding

24.08.2017

1

ответ

Я открыл порт с iptables, но соединение с Oracle на порте 5500 все еще не работает

У меня есть установка CentOS как у гостя VM с VirtualBox. У меня есть два интерфейса Ethernet, eth0 с NAT и DHCP и eth1 с адаптером Только для хоста и статическим IP. Мне установили Oracle в этом...

centos networking iptables

21.08.2017

1

ответ

iptables для разрешения teamviewer

Я испытываю некоторые затруднения для разрешения TeamViewer в строгой iptables конфигурации. Я выполняю Fedora 20. После некоторого исследования я узнал, что TeamViewer использует порты 80, 443, и я создал это...

iptables

20.08.2017

1

ответ

Служба активна, но (завершена)

Я уже установил брандмауэр (iptables) на сервере Debian 8. Служба активна, но находится в (закрытом) состоянии. Что означает "Активно: активно (вышло)"? И как я могу исправить или изменить его на (работает)? ...

debian firewall iptables

20.08.2017

1

ответ

фильтровать пакеты определенного процесса с помощью iptable [duplicate]

Я хотел бы знать, как я могу фильтровать пакеты определенного процесса с помощью Iptable. Я прочитал документацию, но все еще не понимаю, как использовать параметр --pid-owner processid.

iptables process

12.08.2017

1

ответ

Политика Iptables принимает только входящие SSH и ICMP

Я выполнил следующие команды iptables, чтобы разрешить входящие соединения SSH и ICMP и заблокировать все остальные. sudo iptables -F ВВОД sudo iptables --policy INPUT ACCEPT && sudo iptables --policy ...

iptables

11.08.2017

1

ответ

Что означают «in» и «out» в iptables -L -v

Когда я запускаю iptables -L -v, я получаю следующую часть вывода: Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байтов) pkts bytes target prot opt in source destination ...

iptables linux

31.07.2017

1

ответ

Предотвращение блокировки исходящего доступа iptables

Apache на Centos6 разрешает доступ удаленным клиентам. Однако сервер не разрешает исходящий доступ (например, ping google.com, ssh и т. д.), если я не отключу iptables. Почему iptables блокирует...

centos firewall iptables

18.07.2017

1

ответ

Почему я не могу получить доступ к серверу svn удаленно?

Я использовал svnserve на своем сервере CentOS. И у меня на сервере есть открытый порт 3690. Как видите, результат команды iptables -L отображается как следующая цепочка INPUT (политика ACCEPT) target prot ...

firewall iptables subversion

15.07.2017

1

ответ

Правило iptables для захвата порта и IP на экземпляре AWS

Надеюсь, кто-нибудь сможет мне помочь или, по крайней мере, указать правильное направление. У меня есть экземпляр NAT на AWS, который предоставляет исходящий трафик для хоста в Интернет. Это прекрасно работает ....

iptables

12.07.2017

1

ответ

Интернет клиента OpenVPN теряется при подключении сервера OpenVPN к другому VPN, в то время как сервер OpenVPN имеет Интернет.

Я настраиваю службу OpenVPN на CentOS 7, и клиенты могут без проблем подключаться к серверу. проблема возникла, когда сервер OpenVPN подключается к другому VPN (openconnet VPN). На этот раз клиенты потеряли ...

centos iptables linux openconnect openvpn

10.07.2017

1

ответ

iptables не блокирует ssh bruteforce?

У меня есть следующий файл iptables: # Создан iptables-save v1.4.21 в субботу 8 июля 11:48:38 2017 *сырой : PREROUTING ACCEPT [75178374: 102748773110] : ВЫХОД ПРИНЯТЬ [48791071: 12009917336] СОВЕРШИТЬ # ...

centos iptables ssh

08.07.2017

1

ответ

Как я могу разрешить все эти 16384 (диапазон IP ОТ И ДО) IP в одной команде?

Я могу Разрешить диапазон IP-адресов с помощью этой команды: iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT Но этот диапазон имеет другой диапазон От IP 46.43.64.0 до IP 46.43.127.255 как появляются здесь: http: //www.nirsoft ....

iptables

04.07.2017