คำถามติดแท็ก iptables

iptables เป็นโปรแกรมบรรทัดคำสั่ง userspace ที่ใช้เพื่อตั้งค่ากฎการกรองแพ็กเก็ต Linux 2.4.x และ 2.6.x IPv4 มันเป็นเป้าหมายต่อผู้ดูแลระบบ กรุณาเมื่อถามคำถามเกี่ยวกับ iptables เพิ่มผลลัพธ์จากคำสั่งต่อไปนี้: iptables -L -v -n

11
วิธีการยกเลิกการแบนข้อมูล IP อย่างถูกต้องด้วย Fail2Ban
ฉันใช้ Fail2Ban บนเซิร์ฟเวอร์และฉันสงสัยว่าจะยกเลิกการห้ามใช้ IP อย่างถูกต้องได้อย่างไร ฉันรู้ว่าฉันสามารถทำงานกับ IPTables ได้โดยตรง: iptables -D fail2ban-ssh <number> แต่ไม่มีวิธีที่จะทำกับfail2ban-client? fail2ban-client get ssh actionunban <IP>ในคู่มือก็ระบุสิ่งที่ต้องการ: แต่นั่นไม่ได้ผล นอกจากนี้ฉันไม่ต้องการ/etc/init.d/fail2ban restartที่จะสูญเสียเรย์แบนทั้งหมดในรายการ

7
ฉันจะพอร์ตไปข้างหน้าด้วย iptables ได้อย่างไร
ฉันต้องการเชื่อมต่อเข้ามาใน ppp0 บนพอร์ต 8001 เพื่อกำหนดเส้นทางไปยัง 192.168.1.200 บน eth0 บนพอร์ต 8080 ฉันมีกฎสองข้อนี้ -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT และมันไม่ทำงาน ฉันพลาดอะไรไป

2
IPTABLES - อัตรา จำกัด ของ IP ขาเข้าเฉพาะ
ฉันไม่ต้องการ จำกัด อัตราการให้บริการเฉพาะ เป้าหมายของฉันคือการ จำกัด อัตราตามที่อยู่ IP ที่เข้ามาเท่านั้น ตัวอย่างเช่นการใช้กฎหลอก: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) ฉันจะ จำกัด อัตราการใช้ IPTables ตามที่อยู่ IP ขาเข้าได้อย่างไร
103 iptables  rhel6 


12
วิธีเริ่ม / หยุด iptables บน Ubuntu
ฉันจะเริ่ม / หยุดบริการ iptables บน Ubuntu ได้อย่างไร ฉันเหนื่อย service iptables stop แต่มันคือการให้บริการ "ที่ไม่รู้จัก" ทำไมถึงทำเช่นนั้น? มีวิธีอื่นไหม
86 ubuntu  iptables 

7
วิธีที่ดีที่สุดในการล้างกฎ iptables ทั้งหมด
ฉันมีตัวอย่างนี้: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X มีความเป็นไปได้ไหมว่ากฎบางอย่างที่ใช้ไม่ได้จะยังคงมีอยู่หลังจากเรียกใช้สิ่งนี้? แนวคิดคือการกำหนดค่า iptables ใหม่ทั้งหมดซึ่งสามารถถูกแทนที่ได้อย่างง่ายดายด้วยชุดกฎใหม่ (พารามิเตอร์ของเส้นทาง / ifconfig ไม่เป็นไร)

2
วิธีการส่งต่อพอร์ตจาก ip หนึ่งไปยัง ip อื่นในเครือข่ายเดียวกัน
ผมอยากจะทำบางอย่างในNAT iptablesเพื่อให้ทุกแพ็กเก็ตที่จะมาถึง192.168.12.87และพอร์ต80จะถูกส่งต่อไปยังท่าเรือ192.168.12.7780 วิธีการทำเช่นนี้กับ iptables? หรือ มีวิธีอื่นอีกไหมในการบรรลุเป้าหมายเดียวกัน?

4
วิธีโหลดตารางเส้นทาง Mac OSX เริ่มต้นใหม่โดยไม่ต้องรีบูตเครื่อง
ทักทาย, ฉันกำลังใช้vpncสำหรับไคลเอนต์ VPN ฉันยังทำสิ่งที่ยุ่งยากบางอย่างด้วยrouteเพื่อให้แน่ใจว่าฉันยังสามารถเข้าถึงเครือข่ายท้องถิ่น ฯลฯ ได้ (รายการที่นี่ไม่สำคัญมาก) บางครั้งฉันก็รับตารางเส้นทางเพื่อให้แจ็คขึ้นping: sendto: Network is unreachableเพื่อรับURL ที่ควรแก้ไข ปัจจุบันถ้าฉันรีสตาร์ท Mac OS X ทุกอย่างกลับมาเป็นปกติ สิ่งที่ฉันต้องการจะทำคือรีเซ็ตตารางเส้นทางไปสู่ ​​"ค่าเริ่มต้น" (เช่นสิ่งที่มันถูกกำหนดเป็นตอนบูต) โดยไม่ต้องรีบูตระบบทั้งหมด ฉันคิดว่าขั้นตอนที่ 1 คือroute flush(เพื่อลบเส้นทางทั้งหมด) และขั้นตอนที่ 2 จำเป็นต้องโหลดเส้นทางเริ่มต้นทั้งหมดใหม่อีกครั้ง มีความคิดเกี่ยวกับวิธีการทำเช่นนี้หรือไม่? (เช่นขั้นตอนที่ 2 คืออะไร) แก้ไข นอกจากนี้ฉันสังเกตเห็นอาการอื่นtracerouteก็ล้มเหลวในที่อยู่ในคำถาม ตัวอย่างเช่น traceroute the.good.dns.name traceroute: bind: Can't assign requested address

4
วิธีเตรียมกฎแทนที่จะใช้ APPTT โดยใช้ iptables
คำถามพื้นฐานที่ค่อนข้างดี: จะเตรียมกฎสำหรับ IPTABLES แทนที่จะใช้ผนวกได้อย่างไร ฉันมีDROPข้อความที่ด้านล่างของกฎของฉัน ฉันมีซอฟต์แวร์เพื่อเพิ่มกฎใหม่ แต่เพิ่มกฎหลังจากDROPคำสั่งไม่ดี ทุกครั้งที่ฉันต้องการเพิ่มกฎใหม่ฉันต้องล้างตาราง (ซึ่งไม่มีประสิทธิภาพ) มีวิธีในการเพิ่มกฎเช่นเพิ่มกฎไปที่ด้านบนของตารางแทนที่จะเป็นด้านล่างหรือไม่ ขอบคุณมาก.

11
Denyhosts vs fail2ban กับ iptables - วิธีที่ดีที่สุดในการป้องกันการเข้าสู่ระบบที่ดุร้าย?
ฉันกำลังตั้งค่าเซิร์ฟเวอร์ LAMP และจำเป็นต้องป้องกัน SSH / FTP / ฯลฯ ความพยายามในการเข้าสู่ระบบแบบ brute-force ไม่สำเร็จ ฉันเห็นคำแนะนำมากมายสำหรับทั้ง denyhosts และ fail2ban แต่มีการเปรียบเทียบสองอย่างน้อย ฉันยังอ่านว่ากฎ IPTables สามารถเติมฟังก์ชันเดียวกันได้ ทำไมฉันถึงเลือกหนึ่งในวิธีการเหล่านี้กับอีกวิธีหนึ่ง? ผู้คนใน serverfault จัดการกับปัญหานี้ได้อย่างไร

5
ฉันบังเอิญห้ามการเชื่อมต่อ SSH กับเซิร์ฟเวอร์ระยะไกล ... จะเกิดอะไรขึ้น
สมมติว่าอีกครั้งเราทุกคนทำผิดพลาดและฉันเพิ่งทำไป ประวัติโดยย่อ: ฉันกำลังทำบางสิ่งใน VPS (Debian) ฉันกำลังเช่าเมื่อฉันสังเกตเห็นพฤติกรรมแปลก ๆ การใช้netstatคำสั่งฉันเห็นการเชื่อมต่อที่ไม่ได้รับอนุญาตผ่าน SSH ฉันไม่รู้จะทำอย่างไรฉันจึงตัดสินใจปิดการเชื่อมต่อโดยใช้iptables: iptables -A INPUT -p tcp --dport ssh -s IP -j DROP แต่ฉันเหนื่อยและฉันเขียน iptables -A INPUT -p tcp --dport ssh -j DROP และฉันก็เตะตัวเอง (และคนอื่น ๆ ) ออกไป ... ฉันจะแก้ไขได้อย่างไร

18
เคล็ดลับและเทคนิค iptables [ปิด]
ฉันแน่ใจว่า Linux sysadmins ค่อนข้างคุ้นเคยกับiptablesอินเตอร์เฟส userland กับnetfilterเฟรมเวิร์กการกรองแพ็คเก็ต ตอนนี้ "คำถาม" นี้มีขึ้นเพื่อเป็นCommunity Wikiสำหรับการรวบรวมiptablesปัญญาส่วนต่างๆ ไม่มีอะไรที่ธรรมดาเกินไปหรือคลุมเครือเกินไป iptablesโพสต์สิ่งที่คุณรู้ว่าจะช่วยคนอื่นให้มากที่สุดของ

5
Centos 7 บันทึกการตั้งค่า iptables
ปัญหา: iptables รีเซ็ตการตั้งค่าเริ่มต้นหลังจากรีบูตเซิร์ฟเวอร์ ฉันพยายามตั้งกฎเช่นนี้ iptables -I INPUT -p tcp --dport 3000 -j ACCEPT หลังจากนั้นฉันก็: service iptables save และมันเขียนอะไรทำนองนี้กลับมา iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] และหลังจากนี้ฉันเพิ่งวิ่งไป (สิ่งนี้ทำครั้งเดียว): chkconfig iptables on (ฉันได้อ่านแล้วว่าต้องทำสิ่งนี้เพื่อเรียกคืนการตั้งค่าหลังจากรีบูต) หลังจากนั้นฉันรีบูตและเรียกใช้คำสั่งนี้: systemctl list-unit-files | grep iptables และฉันเห็นว่า iptables.service เปิดใช้งานอยู่อย่างไรก็ตามกฎ (เพื่อเปิดพอร์ต 3000) ไม่ทำงานอีกต่อไป ฉันจะยืนยันการตั้งค่าเหล่านี้ได้อย่างไร

4
iptables เทียบเท่า Windows หรือไม่
คำถามโง่: มีเทียบเท่า iptables บน Windows? ฉันสามารถติดตั้งผ่าน cygwin ได้หรือไม่ คำถามจริง: ฉันจะทำให้ Windows ประสบความสำเร็จได้อย่างไรฉันสามารถทำอะไรได้บ้างผ่าน iptables แค่มองหาฟังก์ชั่นไฟร์วอลล์ขั้นพื้นฐาน (เช่นการปิดกั้นที่อยู่ IP บางอย่าง)

2
IPTables อนุญาตการเข้าถึง localhost เท่านั้น
ฉันได้พยายามตลอดหลายปีที่ผ่านมาเพื่อทำความเข้าใจเกี่ยวกับ iptables เมื่อใดก็ตามที่ฉันลองและอ่านผ่านหน้าชายตาของฉันเริ่มที่จะเคลือบ ฉันมีบริการที่ฉันต้องการอนุญาตให้ localhost เข้าถึงเท่านั้น คำใด (หรือการกำหนดค่าถ้ามีคนรู้สึกใจกว้าง) ฉันควร Google เพื่ออนุญาตให้โฮสต์ในพื้นที่เท่านั้นที่สามารถเข้าถึงพอร์ตที่กำหนดได้
58 iptables 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.