Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n



2
Je ne comprends pas la syntaxe iptable [0: 0]
Je me bats avec certaines iptablesrègles. Je suis un débutant iptables. J'ai trouvé quelques ressources où j'obtiens la commande suivante liée à iptables. Ceci est stocké dans un fichier qui sera exécuté. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Quelqu'un peut-il m'expliquer …
20 iptables 



1
Dois-je utiliser iptables ou ufw?
Je connais iptables. Je connais ufw. J'ai utilisé ufw dans le passé simplement parce qu'il est plus facile à configurer et à utiliser. Cependant, lequel dois- je utiliser? Iptables est-il plus sûr? Ufw est-il plus stable? Je n'ai aucune idée, d'où la raison pour laquelle je demande ici.
19 ubuntu  iptables  ufw 

3
erreur iptables: option inconnue --dport
La commande iptables ne reconnaît plus l' une des options les plus utilisées lors de la définition des règles: --dport. Je reçois cette erreur: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. La commande add …


6
Règles iptables en double
J'ai ces règles iptables: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A …
18 ubuntu  iptables 

3
Déboguer iptables et les pièges courants du pare-feu?
Il s'agit d'une question canonique proposée sur la compréhension et le débogage du pare-feu logiciel sur les systèmes Linux. En réponse à la réponse de l' EEAA et au commentaire de @ Shog, nous avons besoin d'un Q&A canonique approprié pour clore les questions courantes relativement simples sur iptables. Qu'est-ce …




3
Iptables: «-p udp --state ESTABLISHED»
regardons ces deux règles iptables qui sont souvent utilisées pour autoriser les DNS sortants: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Ma question est: Comment dois-je comprendre …

7
Fail2Ban: déjà interdit?
J'ai Fail2Ban en cours d'exécution sur mon serveur Centos. (Config ci-dessous) Dans mon var / log / messages, j'ai remarqué quelque chose de vraiment bizarre: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned J'ai configuré Fail2Ban pour ajouter l'adresse IP interdite à iptables. Mon jail.conf: [postfix] enabled = …

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.