Unix & Linux iptables

2

Comment modifier les règles iptables via l'édition d'un fichier plutôt que d'interagir via la ligne de commande?

Dans l'histoire, je modifierais simplement un fichier, puis redémarrerais le serveur entier. je clonerais la ligne qui avait le port 22 ouvert, le changer en 80 puis enregistrer le fichier .. et redémarrer tout le système pour que les iptables commencent avec le port 80 ouvert. mais ces derniers temps …

27 centos iptables

4

iptables: autorise certaines ips et bloque toutes les autres connexions

Comment autoriser certains IPS et bloquer toutes les autres connexions dans iptables?

26 linux iptables firewall

4

Trafic de sortie sur différentes interfaces en fonction du port de destination

Ma question est essentiellement la même que Autoriser uniquement un certain trafic sortant sur certaines interfaces . J'ai deux interfaces eth1(10.0.0.2) et wlan0(192.168.0.2). Mon itinéraire par défaut est pour eth1. Disons que je veux que tout le trafic https passe wlan0. Maintenant, si j'utilise la solution suggérée dans l'autre question, …

23 linux networking iptables routing

1

netfilter / iptables: pourquoi ne pas utiliser la table brute?

Sous Linux, nous utilisons généralement la table "filter" pour effectuer un filtrage commun: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Selon l'organigramme netfilter ci-dessous, les paquets voyagent d'abord à travers la table "brute": On peut donc écrire: iptables --table …

22 linux iptables

1

Comment les tables et chaînes iptables sont traversées

Je sais que Linux a 3 tables intégrées et chacune d'elles a ses propres chaînes comme suit: FILTRE : PRÉREGLEMENT, AVANT, POSTROUTE NAT : PRÉ-OUVERTURE, ENTRÉE, SORTIE, POSTROUTING MANGLE : PRÉROUGEMENT, ENTRÉE, AVANT, SORTIE, POSTROUTE Mais je ne peux pas comprendre comment ils sont traversés, dans quel ordre, s'il y …

22 iptables firewall

5

Iptables pour rediriger l'IP et le port de recherche DNS

J'ai découvert que mon FAI (verizon) intercepte tout le trafic DNS sur le port 53. En utilisant iptables, je veux rediriger tout le trafic de recherche DNS vers une IP et un port spécifiques (5353). Toute tentative de connexion de mon ordinateur à un autre ordinateur sur le port 53 …

22 iptables dns

2

Quelle est la différence entre les chaînes OUTPUT et FORWARD dans iptables?

CentOS 6.0 J'étudie les iptables et je suis confus sur la différence entre les chaînes FORWARD et OUTPUT. Dans ma documentation de formation, il indique: Si vous ajoutez à (-A) ou supprimez de (-D) une chaîne, vous voudrez l'appliquer aux données réseau voyageant dans l'une des trois directions: INPUT - …

22 linux iptables

4

Port vers le client VPN?

J'ai rencontré un peu de puzzle et je n'ai pas eu beaucoup de chance pour trouver une solution. En ce moment, je suis (malheureusement) connecté au réseau via Verizon 3G. Ils filtrent tout le trafic entrant, il m'est donc impossible d'ouvrir des ports pour accepter des connexions. J'ai actuellement une …

21 iptables vpn openvpn port-forwarding

2

(/ etc / sysconfig / iptables) "La personnalisation manuelle de ce fichier n'est pas recommandée." Pourquoi?

Modification directe de ce fichier /etc/sysconfig/iptables peut me faire économiser tant de maux de tête tant de temps et ainsi de suite ... et pourtant, tout en haut du fichier, il est dit .. Manual customization of this file is not recommended. voici le '/ etc / sysconfig / iptables' …

20 centos rhel iptables firewall

1

Pas de route pour héberger avec nc mais peut cingler

J'essaie de me connecter au port 25 avec netcat d'une machine virtuelle à une autre, mais cela me dit no route to hostbien que je puisse cingler. J'ai ma stratégie de pare-feu par défaut définie pour abandonner, mais j'ai une exception pour accepter le trafic pour le port 25 sur …

20 linux centos iptables firewall netcat

3

Comment puis-je rediriger le trafic sortant vers le port 80 en utilisant iptables localement?

J'essaie de rediriger localement les ports sur ma machine Ubuntu en utilisant iptables. Similaire au proxy transparent. Je veux attraper quoi que ce soit en essayant de laisser mon système sur le port 80 et le rediriger vers un hôte et un port distants. Puis-je y parvenir en utilisant les …

19 iptables port-forwarding

2

À quoi sert l'interface réseau tun?

J'ai remarqué lors de l'exécution d'ifconfig qu'il existe une interface réseau appelée tun0 et qu'elle a une adresse ipv4. Un peu de recherche montre qu'il s'agit d'un périphérique de tunneling, mais je ne sais pas vraiment comment il est utilisé, ce qui l'utilise et pourquoi il a une adresse IP. …

18 networking iptables tunneling

2

Pare-feu par processus?

J'ai lu autour mais je n'arrive pas à trouver un moyen de créer des règles de pare-feu par processus. Je sais iptables --uid-ownermais cela ne fonctionne que pour le trafic sortant. J'ai envisagé de créer des scripts netstat, iptablesmais cela semble terriblement inefficace car si un processus n'est actif que …

18 iptables firewall process-management

4

Définir certains ports de pare-feu pour accepter uniquement les connexions réseau locales?

Comment configurer le pare-feu sur un système dans un LAN afin que certains ports ne soient ouverts qu'aux connexions du réseau local et non du monde extérieur? Par exemple, j'ai une boîte exécutant Scientific Linux 6.1 (une distribution basée sur RHEL), et je veux que son serveur SSH n'accepte que …

18 ssh iptables firewall

1

Comment un proxy SOCKS transparent sait-il quelle adresse IP de destination utiliser?

Il existe deux proxy SOCKS que je connais qui prennent en charge le proxy transparent pour toute connexion TCP sortante: Tor et redsocks . Contrairement aux proxys HTTP, ces proxys SOCKS peuvent proxy de manière transparente toute connexion TCP sortante, y compris les protocoles cryptés et les protocoles sans métadonnées …

18 iptables proxy socks tor

Questions marquées «iptables»