fragen stichworte

Fragen markiert [iptables]

iptables ist das Befehlszeilenprogramm des Userspace, mit dem der IPv4-Paketfilter-Regelsatz für Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren.    Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

Lern mehr...
3
stimmen
1
antworten
2k
ansichten
Wie schließt man alle _existing_ TCP-Verbindungen an einigen Ports mit IPTables?
Angenommen, ich habe einen schnellen Netzwerkpartitionstest, den ich ausführen möchte, z. B. , um zwei Hälften eines ReDiS-Clusters voneinander zu…
7
stimmen
2
antworten
25k
ansichten
Wie werden die IP-Adressen protokolliert, die versuchen, eine Verbindung zu einem Port herzustellen?
Ist es möglich, alle IP-Adressen zu protokollieren, die eine Verbindung herstellen oder mit dem Port "5901" in Linux Debian verbunden…
8
stimmen
1
antworten
14k
ansichten
monit: kann keine Verbindung zur http-Schnittstelle herstellen
Ich stelle monit auf einer neuen Site ein, die ich in dieser Frage als mywebsite.com bezeichne. Ich habe die config…
1
stimmen
2
antworten
2k
ansichten
Wie teste ich meine Firewall-Regeln?
Ich habe einige Regeln in ufw auf einem Remote-Server eingerichtet und die Firewall aktiviert. Jetzt möchte ich sicherstellen, dass meine…
1
stimmen
1
antworten
3k
ansichten
Beschränken Sie die Bandbreite mit tc, iptables und htb
Ich betreibe einen Debian-Server und habe mich gefragt, ob es da draußen gute Ressourcen gibt, auf die Sie mich zeigen…
2
stimmen
1
antworten
97
ansichten
Umleiten des Datenverkehrs von einer IP-Adresse
A hat einen Root-Server mit 2 statischen IP-Adressen, die beide an eine Schnittstelle (eth0 und eth0: 1) angeschlossen sind. Jetzt…
21
stimmen
1
antworten
12k
ansichten
Fail2ban jail.local vs jail.conf
Verhält sich die Datei jail.local als Überschreibung für jail.conf oder als -Ersatz für jail.conf? Als ich in den Tutorials über…
2
stimmen
2
antworten
2k
ansichten
Wie kann ich Proxy-Firewall-Regeln auf VMs anwenden?
Dies ist mein aktuelles Szenario: Ich habe einen Proxy-Server in der Cloud. Ich habe 2 VMs installiert, die unterschiedliche IPs…
10
stimmen
4
antworten
12k
ansichten
Portweiterleitung rückgängig machen
Ich brauche alle Anfragen an Port 80, um an 8020 weitergeleitet zu werden. Ich googelte und bekam: iptables -t nat…
6
stimmen
2
antworten
13k
ansichten
Einrichten eines Linux-Servers als Router mit NAT
Wir haben einen einfachen Router mit symmetrischem NAT. Da dieser Router jedoch keine Debugging-Schnittstelle bietet, können wir nicht herausfinden, ob…
10
stimmen
5
antworten
1k
ansichten
Woher weiß ein IP-Paket, welches Gateway verwendet werden soll?
Angenommen, zwei Gateways befinden sich im selben Netzwerk. Wenn ich es richtig verstanden habe, entscheidet die IP-Routing-Tabelle auf dem Computer…
61
stimmen
4
antworten
62k
ansichten
Wie kann man Regeln anstelle von APPEND mit iptables vorbereiten?
Ziemlich grundlegende Frage: Wie kann man Regeln für IPTABLES vorbereiten, anstatt APPEND? Ich habe DROP -Anweisungen am Ende meiner Regeln.…
65
stimmen
5
antworten
143k
ansichten
beste Weg, um alle iptables-Regeln zu löschen
Ich habe zurzeit dieses Snippet:# flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete…
0
stimmen
1
antworten
980
ansichten
Port kann unter Ubuntu 16.04 nicht geöffnet werden
Auf einem VPS von Hetzner ist ein Ubuntu 16 installiert. Ich möchte den Port 11121 öffnen, den ich zuvor auf…
10
stimmen
2
antworten
9k
ansichten
Debian 'ignoriert' /etc/network/if-pre-up.d/iptables
Ich möchte, dass meine iptables-Regeln beim Start automatisch geladen werden. Laut dem Debian-Wiki kann dies getan werden, indem ein Skript…
0
stimmen
1
antworten
2k
ansichten
Alle Anfragen für eine bestimmte Domain löschen
Ich habe einen einfachen Linux-Proxy. Ich möchte iptable-Regeln hinzufügen, um alle Anfragen für eine bestimmte Domäne zu löschen. Ich dachte…
0
stimmen
1
antworten
633
ansichten
fail2ban kann keine iptables-Regeln festlegen
Ich habe nur geringe Kenntnisse über iptables und fail2ban, aber mein Mail-Server verfügt über viele eingehende Verbindungen, die ich loswerden…
1
stimmen
2
antworten
1k
ansichten
Migration von iptables zu firewalld: Regeln für Kommentare
Ich migriere von iptables zu firewalld mit Centos 7. In früheren Zeiten schrieb ich die
2
stimmen
2
antworten
1k
ansichten
Verwendung von iptables zum Weiterleiten von Paketen mit einer bestimmten Ziel-IP über eine bestimmte Schnittstelle
Ich habe eine Linux-Box als Router, die dieses Tutorial verwendet: https://help.ubuntu.com/community/Router Auf dieser Maschine gibt es 2 Netzwerkschnittstellen und ein…
0
stimmen
1
antworten
1k
ansichten
iptables nf_conntrack_ftp funktioniert nicht?
Ich habe ziemlich viel über iptables mit passivem FTP geforscht, aber alles läuft darauf hinaus, nf_conntrack_ftp zu verwenden und verwandte/hergestellte…
1
stimmen
1
antworten
1k
ansichten
Temporärer Authentifizierungsfehler 454 4.7.1 : Relay-Zugriff verweigert
Ich kann Post empfangen, aber nicht in Squirrelmail an die Außenwelt senden.Message not sent. Server replied: Temporary authentication failure 454…
1
stimmen
1
antworten
1k
ansichten
iptables: Regeln, um eingehende Pakete von einer statischen IP an einer Schnittstelle an eine dynamische IP an einer anderen Schnittstelle weiterzuleiten
Ich möchte einen PI verwenden, auf dem der neueste Raspbian als Netzwerkbrücke ausgeführt wird. Ich weiß nicht, ob das genau…
0
stimmen
1
antworten
3k
ansichten
drop ip blacklist mit firewalld centos 7
Frage 1 Ich habe eine sehr lange Liste von 1500+ ips in einer Datei, sagen wir/etc/blocklist.ips. Jede IP in einer…
2
stimmen
3
antworten
1k
ansichten
Leiten Sie localhost-Anforderungen an einen Linux-Container weiter
Ich führe auf meinem Ubuntu-Host einige Linux-Container mit jeweils einer Web-App aus. Um auf die Webapps zuzugreifen, verwende ich iptables,…
1
stimmen
1
antworten
1k
ansichten
Verwenden Sie iptables, um mehrere Ports weiterzuleiten
Ich habe auf VPS A (1.1.1.1) auf den Ports 30000-32000 Dienste ausgeführt. Ich hätte gerne VPS B (2.2.2.2), um sie…
0
stimmen
2
antworten
1k
ansichten
Blockieren Sie HTTPS-Verkehr mit dem Setup von Transparent Proxy
Ich entwickle ein Captive-Portal-System. Ich würde gerne wissen, ob es eine Möglichkeit gibt, den HTTPS-Verkehr in einem Transparent Proxy-Setup zu…
0
stimmen
2
antworten
8k
ansichten
Was ist das Übereinstimmungsmarkierungsfeld in Iptables?
Im folgenden Beispieliptables -A FORWARD -i eth0 -p tcp --syn -m mark --mark 0x3 -j REJECT --reject-with tcp-reset Welche Bedeutung…
9
stimmen
2
antworten
18k
ansichten
Fail2Ban gibt die IP-Adresse frei
Ich versuche, eine IP-Adresse zu entsperren, ohne Fail2Ban jedes Mal neu zu starten. Was ist der beste Weg, dies zu…
8
stimmen
4
antworten
2k
ansichten
Linux iptables abgelehnt - Wie kann ich es wieder aktivieren?
Ich habe also einen Client in meinem Netzwerk, der über meinen Computer mit arpspoof mit dem Router verbunden ist. Wenn…
16
stimmen
1
antworten
1k
ansichten
Warum funktioniert Ping, wenn alle eingehenden und ausgehenden Verbindungen in der Firewall blockiert sind?
Ich habe sowohl eingehende als auch ausgehende Verbindungen mit ufw unter Debian VPS abgelehnt. Es ist nur eine Regel definiert,…
0
stimmen
1
antworten
1k
ansichten
Gibt es ein gleichwertiges Paket zu "iptables-services" in Debian 9 Stretch?
Ich möchte meine Firewall mit guten, altmodischen iptables -Befehlen verwalten, die von iptables-save anstelle von ufw oder firewalld gespeichert wurden.…
0
stimmen
1
antworten
2k
ansichten
iptables leiten externe IP und Port an interne IP und Port weiter
Ich brauche dringend Hilfe mit direkten Beispielen, nicht mit Worten. Da ich seit Version 4.2 mit FreeBSD arbeite, bin ich…
3
stimmen
1
antworten
12k
ansichten
Wie lassen sich alle Verbindungen von einer bestimmten IP-Adresse aus zulassen?
Ich möchte alle Verbindungen von einer bestimmten IP-Adresse zulassen, aber ich kann nicht. Betriebssystem: Ubuntu Server 16.04. (eingehender und ausgehender…
0
stimmen
3
antworten
1k
ansichten
nginx docker container kann die Client-IP nicht sehen, wenn die Option '--iptables = false' verwendet wird
Ich verwende Docker 17.04.0-ce unter Ubuntu 16.04. Ich verwende auf meinem Host mehrere Container, die öffentliche Ports verfügbar machen. Einige…
1
stimmen
1
antworten
1k
ansichten
UFW-Einstellungen auf Ubuntu 16.04, die eine MySQL-Datenbank für einige Webserver bereitstellen
Ich richte einen Ubuntu 16.04-Server ein, der ausschließlich für eingehende und ausgehende MySQL-Datenbankanfragen an/von einigen Webservern verwendet wird. Mit UFW…