Questions marquées «iptables»

Iptables est un module qui fournit les fonctions du système d'exploitation Linux de pare-feu, NAT et la journalisation des données voyageant sur un réseau informatique.

1
Tcpdump contourne-t-il iptables?
J'ai configuré par erreur un serveur DNS ouvert résolveur, qui a rapidement été utilisé pour de nombreuses attaques DDoS provenant de / vers la Russie. Pour cette raison, j'ai complètement bloqué le port 53 sur les deux serveurs DNS pour tout le monde, à l'exception des adresses IP de confiance. …
6
Comment puis-je vérifier si une règle iptables existe déjà?
J'ai besoin d'ajouter une règle à iptables pour bloquer les connexions à un port TCP depuis Internet. Puisque mon script peut être appelé plusieurs fois et qu'il n'y a pas de script pour supprimer la règle, je souhaite vérifier si une règle iptables existe déjà avant de l'insérer - sinon, …
41 iptables 
2
besoin d'une règle iptables pour accepter tout le trafic entrant
Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter. Ma sortie iptables -L -n actuelle ressemble à ceci Target Source opt prot chaîne INPUT (politique ACCEPT) destination ACCEPTER tous - 0.0.0.0/0 0.0.0.0/0 état RELATED, ESTABLISHED ACCEPTER icmp - …
1
Quelles sont les règles iptables pour autoriser ntp?
L'horloge de mon serveur est incorrecte car le pare-feu ne permet pas le trafic ntp. Quelles sont les règles iptables requises pour permettre au client ntp de sortir et de revenir? Toute suggestion sur la façon de mettre en œuvre ces règles sur Ubuntu a également été appréciée.
27 ubuntu  iptables  ntp 
1
iptables vs route
Quelle est la différence entre ces deux outils? Quelqu'un peut-il me dire quel est le flux de travail principal de la mise en réseau derrière Linux (par rapport au filtrage de paquets IPv4, NAT et table de routage IP)?
1
affichez les interfaces dans iptables -L
Existe-t-il un moyen d'afficher les interfaces réseau via iptables -Ldans Ubuntu 12.04? Lorsque j'exécute un, iptables -Lj'obtiens une sortie comme celle-ci: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... ce qui est en quelque sorte trompeur. D'abord, je me disais, grande règle, …
21 ubuntu  iptables 
3
Que signifie un iptables vide?
J'utilise CentOS et lorsque je tape la iptablescommande suivante : iptables -L -v La sortie est la suivante: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out …
1
redirection de port pfctl dans Mac OSX?
-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT Le code ci-dessus est un code que j'ai utilisé pour transférer du trafic …
1
Supprimer les alias de port dans iptables
Comment puis-je faire en sorte que iptables me montre des numéros de port au lieu d'alias pour des numéros de port bien connus (par exemple http pour 80, https pour 443, etc.). Existe-t-il un moyen de lui faire afficher uniquement les numéros de port à tout moment?
16 centos  iptables 
1
Comment annuler une plage dans iptables?
J'ai vu des gens utiliser le point d'exclamation (!) Dans plusieurs exemples, mais lorsque j'essaie de l'utiliser, j'obtiens une erreur. La règle que j'essaie: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP L'erreur: Bad argument '192.168.1.0/24' Quelle est la syntaxe correcte pour cela?
16 linux  iptables 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.