Описание тега iptables
Iptables используется для настройки, обслуживания и проверки таблиц правил фильтрации IP-пакетов в ядре Linux.
3
ответа
Как я могу предотвратить блокировку после изменения политики iptables по умолчанию?
Я работаю над экспериментом. Когда я (клиент) SSH в шлюз и запускаю sudo iptables --policy INPUT DROPтогда шлюз не принимает никаких сообщений (или входных данных) от моего клиента. От running sudo iptables --policy INPUT ACCEPT на шлюзе, то клиент …
29 авг '14 в 09:46
1
ответ
Как настроить iptables для работы с tcpcrypt?
Фон ОС: Ubuntu 16.04 x64 работает на VirtualBox Я - разработчик с минимальными знаниями Ubuntu/Linux и был назначен в проект, целью которого является использование tcpcrypt при взаимодействии с определенными конечными точками. tcpcrypt поставляется …
18 фев '17 в 08:51
1
ответ
"sudo iptables -L" долго загружается
По какой-то причине, когда я пытаюсь бежать sudo iptables -L загрузка занимает очень много времени. Я загружаю правила из скрипта, и он на виртуальной машине сервера Ubuntu через VMWare Fusion с выделенной оперативной памятью 2 МБ. Я также иногда по…
21 мар '15 в 00:30
0
ответов
Как определить, какой уровень ОС (iptables, rp_filter и т. Д.) Отбрасывает пакет?
Допустим, я запускаю пинг в сторону машины и вижу из tcpdump что эхо-ответ icmp принимается через порт Ethernet, но ping Программа не получает это. Так что я знаю, что Ubuntu отбрасывает пакет, но есть ли хороший способ узнать, какие уровни ОС это д…
02 сен '14 в 14:04
1
ответ
Как настроить брандмауэр /iptables с помощью rc.firewall?
Я новичок в Ubuntu, и у меня возникли некоторые проблемы с настройкой брандмауэра для моего класса сетевой безопасности. Мы настроены на 3 виртуальные машины - шлюз, сервер и клиент. Мы должны создать файл rc.firewall для фильтрации iptable-пакетов.…
29 сен '14 в 21:02
2
ответа
KVM NAT Port-Forwarding
У меня есть Ubuntu 18.04 с KVM и Debian VM. Виртуальная машина Debian должна принимать порт 8834 извне. Может кто-нибудь объяснить мне, как это должно работать? Спасибо
15 авг '18 в 12:53
1
ответ
Может ли журнал iptables быть направлен на разные файлы журнала в разных командах iptables?
Могу ли я иметь что-то вроде этого: iptables -A INPUT -i em1 -j LOG --log-prefix='iptables1: ' iptables -t nat -A PREROUTING -i em1 -j LOG --log-prefix='iptables2: ' Здесь у меня есть разные файлы журналов для каждой команды. Это было бы очень полез…
27 апр '15 в 09:58
1
ответ
Как настроить IPTABLES для регистрации / мониторинга использования при использовании DSL с динамически назначаемым IP
Я пытаюсь настроить систему для работы с NAT и другими iptables (например, ведение журнала, брандмауэр, мониторинг и т. Д.). Интернет-провайдер предоставляет динамический IP-адрес, а модем DSL - NAT. У меня есть следующая конфигурация для малого биз…
27 апр '15 в 13:05
1
ответ
Как использовать мой сервер Ubuntu в качестве маршрутизатора?
+---+ eth1- *.1.6| S | =========| | |PC1|private net -------------------- | |==============|||PC 2 with eth0 *.0.7||| | R |eth0-*.0.6 -------------------- +---+ eth1 = интерфейс с интернетом eth0 = интерфейс приватный eth1 и eth0 две разные сети Я …
27 апр '15 в 14:36
1
ответ
iptables и динамическое выражение вашего IP-адреса по правилам
Недавно я тратил свое время на доработку своих приемлемых правил, чтобы они были немного более надежными, чем простой брандмауэр с поддержкой State Linux, включающий защиту от некоторых других известных и гнусных атак. Одна из этих атак включает в с…
29 окт '14 в 06:09
1
ответ
На странице справочника iptable отсутствуют параметры
Я смотрел на iptables справочные страницы. Но я не нашел ничего о --sport а также --dport, --sport коротка для --source-port --dport коротка для --destination-port Почему эти опции отсутствуют в руководствах по Ubuntu? Я также посмотрел на iptables …
13 июн '15 в 18:25
1
ответ
Как разрешить WAN-соединение через прямой порт?
У моего домашнего интернет-соединения есть статический IP-адрес (например: 123.123.123.123) Я настроил мой маршрутизатор для переадресации порта 9000 на внутренний хост (192.168.1.101), который работает Ubuntu 14-04, я бегу netcat прослушивание порт…
23 ноя '14 в 05:38
1
ответ
Сравните два файла и добавьте правило в iptables
У меня есть два файла. A. Keys.txt <string> <string> .. .. B. Hellos.txt <string> <ip address> <ip address> <string> <ip address> <ip address> .. .. Я хочу выполнить задачу - если строка (column1) в he…
05 дек '16 в 21:59
1
ответ
Блокировать все, кроме одного IP-адреса
Мне нужно разрешить доступ только к одному IP-адресу и заблокировать остальные, поэтому я написал следующее: sudo iptables -F sudo iptables -A INPUT -s ipaddress -j ACCEPT sudo iptables -A INPUT -j DROP sudo iptables -A OUTPUT -j DROP sudo iptables …
14 июн '15 в 08:37
1
ответ
Приемлемый порядок команд
При добавлении нового правила в iptable, я хочу, чтобы это была первая команда, которая будет выполнена, а это значит, что она будет в верхней части списка правил. Что мне нужно добавить в команду, чтобы изменить свою позицию в списке. моя команда: …
20 июн '15 в 04:21
1
ответ
VPN-сервер на Ubuntu, включающий проблему NAT! пожалуйста помоги
Привет, я пытаюсь создать сервер vpn на vps, на котором работает Ubuntu Percise 12.04. Я уже установил pptpd и включил ip forwarding, но когда я пытаюсь включить NAT с помощью этой команды: sudo -i iptables --table nat --append POSTROUTING --out-int…
20 июн '15 в 15:41
2
ответа
Могу ли я использовать iptables для пересылки гостевых запросов vm на хост?
Это немного сложно, но у меня есть Windows 7 vm (virtualbox), и мне нужно создать постоянное соединение с экземпляром MySQL на моем хост-компьютере. Привязка... Я могу сделать это, используя привязку адреса mysql в хосте my.cnf и соответствующее соп…
03 дек '14 в 21:22
1
ответ
Правила UFW не блокируют потоп
Я пытаюсь сохранить deluged на моем безголовом сервере Ubuntu 14.04.1, работающем, когда сервер не подключен к VPN (я знаю, что существует множество потоков, обсуждающих лучший способ сделать это; я ищу не альтернативные методы, а причину, по которо…
10 дек '14 в 23:24
0
ответов
VSFTPD Нет маршрута к хосту
Я установил и настроил vsftpd, следуя этому руководству: https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-16-04 но когда я пытаюсь подключиться к моему FTP с помощью ftp -p server_public_ip я пол…
09 окт '18 в 08:34
1
ответ
Ubuntu Noob, проблема с маскировкой IP; "Ошибка сохранения документа UFW"?
Я нуб, и я привык к ограниченной версии Ubuntu, предлагаемой на TAILS, никогда не делал ничего действительно технического с этим, так что я полный нуб здесь. Я установил Ubuntu на свой ноутбук. У меня включен UFW, разрешен ssh/tcp, ведение журналов …
26 июл '15 в 20:53