คำถามติดแท็ก iptables

มันน่ารำคาญมากที่มีข้อ จำกัด นี้ในกล่องพัฒนาของฉันเมื่อไม่มีผู้ใช้คนอื่นนอกจากฉัน ฉันรู้วิธีการแก้ปัญหามาตรฐานแต่ไม่มีใครทำสิ่งที่ฉันต้องการ: authbind (เวอร์ชันในการทดสอบ Debian, 1.0, รองรับ IPv4 เท่านั้น) การใช้ iptables REDIRECT เป้าหมายเพื่อเปลี่ยนเส้นทางพอร์ตต่ำไปยังพอร์ตสูง (ตาราง "nat" ยังไม่ได้ใช้งานสำหรับ ip6tables, รุ่น IPv6 ของ iptables) sudo (การทำงานในฐานะรูทเป็นสิ่งที่ฉันพยายามหลีกเลี่ยง) SELinux (หรือคล้ายกัน) (นี่เป็นเพียงกล่อง dev ของฉันฉันไม่ต้องการที่จะเพิ่มความซับซ้อนเป็นพิเศษ) มีsysctlตัวแปรง่ายๆที่อนุญาตให้กระบวนการที่ไม่ใช่รูทเชื่อมโยงกับพอร์ต "สิทธิพิเศษ" (พอร์ตน้อยกว่า 1024) บน Linux หรือไม่หรือฉันโชคไม่ดี? แก้ไข: ในบางกรณีคุณสามารถใช้ความสามารถในการทำเช่นนี้

389 linux  root  ipv6  iptables  linux-capabilities 

ฉันโฮสต์บริการ HTTP และ HTTPS พิเศษบนพอร์ต 8006 และ 8007 ตามลำดับ ฉันใช้ iptables เพื่อ "เปิดใช้งาน" เซิร์ฟเวอร์ เช่นกำหนดเส้นทางพอร์ต HTTP และ HTTPS ขาเข้า: iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8006 …

334 linux  firewall  iptables 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดเมื่อปีที่แล้ว ปรับปรุงคำถามนี้ ฉันติดตั้ง CentOS 7 ด้วยการตั้งค่าขั้นต่ำ (เครื่องมือ os + dev) ฉันกำลังพยายามเปิดบริการ 80 พอร์ตhttpdแต่มีข้อผิดพลาดบางอย่างกับบริการ iptables ของฉัน ... เกิดอะไรขึ้นกับมัน ผมทำอะไรผิดหรือเปล่า? # ifconfig/sbin/service iptables save bash: ifconfig/sbin/service: No such file or directory # /sbin/service iptables save The service command supports only basic LSB actions (start, stop, …

154 networking  centos  iptables  systemd