Unix & Linux iptables

3

Déplacer la règle iptables (sans supprimer ni ajouter)

Existe-t-il un moyen de déplacer une règle dans la position iptableset de la modifier? Je sais que je peux utiliser -Ipour insérer une règle dans une position spécifique, mais j'aime aussi garder les compteurs.

18 iptables

5

Pourquoi le service persistant Iptables n'enregistre-t-il pas mes modifications?

J'ai suivi ce tutoriel pour configurer les règles IP sur Ubuntu 12.04. Tout a bien fonctionné lors de la configuration - mais maintenant, j'ai apporté des modifications au pare-feu qui ne persistent pas au redémarrage. Je ne comprends pas pourquoi. Voici une démonstration de la façon dont j'utilise iptables-persistent. Qu'est-ce …

18 iptables iptables-persistent

1

Linux comme routeur avec plusieurs fournisseurs Internet

Linux comme routeur: j'ai 3 fournisseurs Internet, chacun avec son propre modem. Provider1 , qui est l'adresse de passerelle 192.168.1.1 Connecté au routeur linux eth1 /192.168.1.2 Provider2 , adresse de passerelle 192.168.2.1 Connecté au routeur linux eth2 /192.168.2.2 Provider3 , adresse de passerelle 192.168.3.1 Connecté au routeur linux eth3 /192.168.3.2 …

16 linux iptables routing nat iproute

1

Comment réinitialiser tous les paramètres iptables?

Y a-t-il des commandes plus simples à ces derniers? (par exemple: un oneliner? une commande peut-elle réinitialiser les paramètres iptables / netfilter à cela?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t …

16 iptables

2

iptables ne répertorie pas les règles que j'ai créées

J'utilise ce guide pour configurer une connexion Internet partagée entre deux PC. À l' étape 8, il est indiqué que je devrais exécuter les commandes: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Faire cela semble n'avoir aucun effet sur les règles d'iptable , si …

16 iptables

1

iptables et cible RETURN

Je ne comprends pas ce que fait la RETURNcible dans une commande iptables. Le doute vient de ce guide où il dit: Une chaîne est un ensemble de règles par rapport auxquelles un paquet est vérifié séquentiellement. Lorsque le paquet correspond à l'une des règles, il exécute l'action associée et …

16 iptables

3

Puis-je limiter un utilisateur (et leurs applications) à une seule interface réseau?

J'ai en fait deux scénarios pour appliquer cela: Multiseat Desktop: deux connexions réseau avec passerelles Internet et deux comptes effectuant des tâches gourmandes en bande passante sur chacune. Je veux les diviser afin qu'un seul compte utilise eth0 et le deuxième compte n'utilise que eth1. Serveur: J'ai deux adresses IP …

15 linux networking users iptables routing

3

Autoriser uniquement certains trafics sortants sur certaines interfaces

J'ai un problème plutôt étrange. J'ai un serveur avec deux interfaces réseau eth0et eth1. Chacun est connecté à un réseau différent. Chaque réseau possède une passerelle Internet. Le serveur a diverses connexions sortantes : http (certains scripts sur les sites Web de serveur scrape), client nfs, client samba, client dns …

15 networking iptables

3

bash: iptables: commande introuvable

Comment puis-je résoudre le iptables: command not foundproblème qui est arrivé à Debian 7.6? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency …

14 iptables path

1

Configuration d'OpenVPN pour utiliser Firewalld au lieu d'iptables sur Centos 7

J'ai besoin de configurer OpenVPN sur Centos 7 en utilisant firewalld. J'ai utilisé iptables sur Centos 6.5 et je n'ai eu qu'à ajouter les lignes suivantes à /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo …

14 centos iptables openvpn firewalld

3

Ouvrir le port 80 dans CentOS 6.5

J'essaie d'ouvrir le port 80 dans mon CentOS 6.5, sur ma machine virtuelle, afin que je puisse accéder à l'apache depuis le navigateur de mon bureau. Si vous regardez la capture d'écran ci-dessus .... J'ai ajouté la ligne avant la flèche bleue, comme il est écrit sur http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / …

14 centos iptables apache-httpd

2

iptables --set-mark - Achemine différents ports à travers différentes interfaces

Petite histoire, 3 interfaces, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: fonctionne (ports 80, 443, 4070) eth0 -> eth2: ne se produit pas Il s'agit d'une représentation graphique de l'idée: Port 80 et 443 via eth2 et le reste via eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw …

14 ubuntu iptables routing route

1

iptables transfère tout le trafic vers l'interface

J'ai deux interfaces eth1et eth0. Je veux que tout le trafic eth0soit transféré eth1. J'ai créé une règle iptable comme celle-ci: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Mais ça ne marche pas. Est-ce la bonne façon de procéder?

14 iptables

2

Quels protocoles réseau un serveur de base de données Postgres utilise-t-il?

J'ai un serveur postgres 9.1 fonctionnant sur le port par défaut 5432 sur un serveur cloud Ubuntu 12.04. Je veux ouvrir le port, donc je peux faire des requêtes à distance - mais je dois ouvrir le port sur les tables IP, ce qui nécessite que je spécifie un protocole. …

14 iptables postgresql database protocols

1

Quelle est la différence entre ULOG et NFLog?

Divers endroits suggèrent d'utiliser ULOG ou NFLOG au lieu de LOG pour obtenir une journalisation de netfilter dédiée (voir par exemple ici ou ici ). En regardant man iptablesces deux-là, ils se ressemblent. Sauf que NFLOG parle d'un "backend nfnetlink_log" alors que ULOG ne parle d'aucun backend. Quelle est la …

13 linux iptables logs

Questions marquées «iptables»