Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n

7
iptables équivalent pour mac os x
Je souhaite transférer les demandes de 192.168.99.100:80à 127.0.0.1:8000. Voici comment je le ferais sous Linux en utilisant iptables: iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000 Comment faire la même chose sous MacOS X? J'ai essayé une combinaison de ipfwcommandes sans grand succès: …
56 mac-osx  iptables  ipfw 
10
Pourquoi ne pas bloquer ICMP?
Je pense avoir presque terminé la configuration de mon ordinateur iptables sur mon système CentOS 5.3. Voici mon script ... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # …
5
Pourquoi altérer le TTL de l'IP est-il dangereux?
J'ai lu la page de manuel iptables (lecture au lit) et je suis tombé sur la cible 'TTL', mais il prévient: Définir ou incrémenter le champ TTL peut potentiellement être très dangereux et Ne jamais définir ou incrémenter la valeur sur les paquets qui quittent votre réseau local! Je peux …
51 linux  iptables  ip 
3
Bloquer la plage d'adresses IP
Je suis bombardé de tentatives de piratage informatique en provenance de Chine, toutes avec des adresses IP similaires. Comment pourrais-je bloquer la plage IP avec quelque chose comme 116.10.191. * Etc. J'utilise Ubuntu Server 13.10. La ligne actuelle que j'utilise est la suivante: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j …
6
Debugger pour Iptables
Je cherche un moyen facile de suivre un paquet à travers les règles iptables. Il ne s’agit pas tant de journalisation, car je ne veux pas journaliser tout le trafic (et je veux seulement avoir des cibles LOG pour très peu de règles). Quelque chose comme Wireshark pour Iptables. Ou …
2
iptables -L assez lent. Est-ce normal?
Question rapide mais Gooling n'a pas révélé de réponse. Lorsque je le fais iptables -L, il semble y avoir du retard sur l'affichage d'éléments dans lesquels j'ai limité la source aux ips internes192.168.0.0/24 Toute la liste prend environ 30 secondes à afficher. Je veux juste savoir: cela affecte-t-il la vitesse …
42 linux  iptables 
2
Pourquoi Google approche-t-il ma machine VPS?
J'essaie de suivre les activités du réseau sur ma machine exécutant CentOS 7. Selon les journaux iptables, il semble que Google (74.125.133.108) se rapproche de mon VPS à plusieurs reprises. Je peux voir que le port-source est toujours 993. Quelle est la raison de ceci? 16:22:11 kernel: ipt IN=eth0 OUT= …
36 iptables 
6
Vs Firewall Hardware Pare-feu logiciel (tables IP, RHEL)
Ma société d'hébergement affirme qu'IPTables est inutile et ne fournit aucune protection . Est-ce un mensonge? TL; DR J'ai deux serveurs co-localisés. Hier, ma société DC m'a contacté pour me dire que, parce que j'utilisais un pare-feu logiciel, mon serveur était "vulnérable à de multiples menaces de sécurité critiques" et …
8
Supprimer une chaîne iptables avec toutes ses règles
J'ai une chaîne jointe avec de nombreuses règles comme: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.