Unix & Linux iptables

8

Existe-t-il un moyen de voir les iptablesrègles un peu plus en détail? J'ai récemment ajouté masquerade à plusieurs adresses IP: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart Ce qui a fait ce que je veux, mais quand j'utilise: iptables -L …

145 iptables

2

Quelle est la difference entre -m conntrack --ctstate et -m state --state

Je lis ce howto, et il y a quelque chose comme ça: Nous pouvons autoriser les sessions établies à recevoir du trafic: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT La règle ci-dessus n'a aucun espace de part et d'autre de la virgule dans ESTABLISHED, RELATED Si …

85 iptables

10

Bloquer l'accès réseau d'un processus?

Est-il possible de bloquer l'accès réseau (sortant) d'un processus unique?

74 linux networking process iptables

4

Répondre sur la même interface que entrant?

J'ai un système avec deux interfaces. Les deux interfaces sont connectées à Internet. L'un d'eux est défini comme route par défaut; Un effet secondaire de cela est que si un paquet arrive sur l'interface de route autre que celle par défaut, la réponse est renvoyée via l'interface de route par …

51 linux iptables routing

3

Pourquoi les règles iptables disparaissent-elles lors du redémarrage de mon système Debian?

J'ajoute cette règle: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 Au redémarrage, les règles de l'ordinateur sont supprimées. Pourquoi? Que puis-je faire pour que les règles persistent?

48 debian boot iptables

3

Comment s'assurer que le port SSH n'est ouvert qu'à une adresse IP spécifique?

C'est mon /etc/sysconfig/iptables: Il a deux ports ouverts 80 Apache et 22 pour SSH. # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p …

42 ssh security iptables

3

iptables redirige les requêtes externes vers 127.0.0.1

J'ai un service fonctionnant sur 127.0.0.1 avec le port 2222. Je dois transférer toutes les demandes vers 192.168.2.2:2222 (adresse IP extérieure) uniquement à partir du sous-réseau 192.168.1.0/24 à 127.0.0.1:2222. J'essaie de l'utiliser, mais ça ne marche pas. $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j …

41 iptables port-forwarding network-interface

2

Différence entre SNAT et Masquerade

Je suis confus quelle est la différence réelle entre SNAT et Masquerade? Si je souhaite partager ma connexion Internet sur un réseau local, dois-je choisir SNAT ou Masquerade?

39 iptables firewall

3

Pourquoi certains ports signalés par nmap sont-ils filtrés et pas les autres?

Je l' analyse d' un serveur qui devrait avoir un pare - feu assez simple en utilisant iptables : par défaut tout est en plus laissiez tomber RELATEDet ESTABLISHEDpaquets. Les seuls types de NEWpaquets autorisés sont les paquets TCP sur les ports 22 et 80 et le tour est joué …

38 iptables nmap

3

Limitez le nombre maximal de connexions par adresse IP et de nouvelles connexions par seconde avec iptables

Nous avons un serveur Ubuntu 12.04 avec httpd sur le port 80 et nous voulons limiter: le nombre maximal de connexions par adresse IP entre httpd et 10 le maximum de nouvelles connexions par seconde à httpd à 150 Comment pouvons-nous faire cela avec iptables?

37 iptables limit

1

Que fait exactement la ligne -A INPUT -j REJECT --reject-with icmp-host-allowed-prohibed Iptables?

J'ai lu la documentation de redhat iptables mais je ne peux pas comprendre ce que font les lignes suivantes: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux networking iptables icmp

2

Que signifient les nombres dans les chaînes INPUT, FORWARD, OUTPUT dans le fichier de configuration iptables?

Je suis tombé sur le fichier de configuration suivant: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp …

34 iptables

1

Est-il préférable de définir -j REJECT ou -j DROP dans iptables?

Il y a un exemple de règles iptables sur archlinux wiki: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo …

33 iptables ip firewall tcp udp

5

Iptables pour autoriser le FTP entrant

Je souhaite autoriser le trafic FTP entrant. CentOS 5.4: Voici mon /etc/sysconfig/iptablesdossier. # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state …

32 iptables ftp vsftpd file-transfer

5

Existe-t-il un moyen de trouver quelle règle iptables était responsable de la suppression d'un paquet?

J'ai un système fourni avec un pare-feu déjà en place. Le pare-feu comprend plus de 1000 règles iptables. L'une de ces règles consiste à supprimer des paquets que je ne souhaite pas supprimer. (Je le sais parce que j'ai iptables-savesuivi iptables -Fet que l'application a commencé à fonctionner.) Il y …

31 iptables firewall

Questions marquées «iptables»