คำถามติดแท็ก iptables

ฉันใช้ Fail2Ban บนเซิร์ฟเวอร์และฉันสงสัยว่าจะยกเลิกการห้ามใช้ IP อย่างถูกต้องได้อย่างไร ฉันรู้ว่าฉันสามารถทำงานกับ IPTables ได้โดยตรง: iptables -D fail2ban-ssh <number> แต่ไม่มีวิธีที่จะทำกับfail2ban-client? fail2ban-client get ssh actionunban <IP>ในคู่มือก็ระบุสิ่งที่ต้องการ: แต่นั่นไม่ได้ผล นอกจากนี้ฉันไม่ต้องการ/etc/init.d/fail2ban restartที่จะสูญเสียเรย์แบนทั้งหมดในรายการ

200 firewall  iptables  fail2ban 

ฉันต้องการเชื่อมต่อเข้ามาใน ppp0 บนพอร์ต 8001 เพื่อกำหนดเส้นทางไปยัง 192.168.1.200 บน eth0 บนพอร์ต 8080 ฉันมีกฎสองข้อนี้ -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT และมันไม่ทำงาน ฉันพลาดอะไรไป

118 linux  iptables  port-forwarding 

ฉันไม่ต้องการ จำกัด อัตราการให้บริการเฉพาะ เป้าหมายของฉันคือการ จำกัด อัตราตามที่อยู่ IP ที่เข้ามาเท่านั้น ตัวอย่างเช่นการใช้กฎหลอก: john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) ฉันจะ จำกัด อัตราการใช้ IPTables ตามที่อยู่ IP ขาเข้าได้อย่างไร

103 iptables  rhel6 

มีเหตุผลใดบ้างที่ฉันต้องการ iptables -A INPUT -j REJECT แทน iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

ฉันจะเริ่ม / หยุดบริการ iptables บน Ubuntu ได้อย่างไร ฉันเหนื่อย service iptables stop แต่มันคือการให้บริการ "ที่ไม่รู้จัก" ทำไมถึงทำเช่นนั้น? มีวิธีอื่นไหม

86 ubuntu  iptables 

ฉันมีตัวอย่างนี้: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X มีความเป็นไปได้ไหมว่ากฎบางอย่างที่ใช้ไม่ได้จะยังคงมีอยู่หลังจากเรียกใช้สิ่งนี้? แนวคิดคือการกำหนดค่า iptables ใหม่ทั้งหมดซึ่งสามารถถูกแทนที่ได้อย่างง่ายดายด้วยชุดกฎใหม่ (พารามิเตอร์ของเส้นทาง / ifconfig ไม่เป็นไร)

83 linux  iptables  firewall 

ผมอยากจะทำบางอย่างในNAT iptablesเพื่อให้ทุกแพ็กเก็ตที่จะมาถึง192.168.12.87และพอร์ต80จะถูกส่งต่อไปยังท่าเรือ192.168.12.7780 วิธีการทำเช่นนี้กับ iptables? หรือ มีวิธีอื่นอีกไหมในการบรรลุเป้าหมายเดียวกัน?

77 linux  iptables  port-forwarding 

ทักทาย, ฉันกำลังใช้vpncสำหรับไคลเอนต์ VPN ฉันยังทำสิ่งที่ยุ่งยากบางอย่างด้วยrouteเพื่อให้แน่ใจว่าฉันยังสามารถเข้าถึงเครือข่ายท้องถิ่น ฯลฯ ได้ (รายการที่นี่ไม่สำคัญมาก) บางครั้งฉันก็รับตารางเส้นทางเพื่อให้แจ็คขึ้นping: sendto: Network is unreachableเพื่อรับURL ที่ควรแก้ไข ปัจจุบันถ้าฉันรีสตาร์ท Mac OS X ทุกอย่างกลับมาเป็นปกติ สิ่งที่ฉันต้องการจะทำคือรีเซ็ตตารางเส้นทางไปสู่ ​​"ค่าเริ่มต้น" (เช่นสิ่งที่มันถูกกำหนดเป็นตอนบูต) โดยไม่ต้องรีบูตระบบทั้งหมด ฉันคิดว่าขั้นตอนที่ 1 คือroute flush(เพื่อลบเส้นทางทั้งหมด) และขั้นตอนที่ 2 จำเป็นต้องโหลดเส้นทางเริ่มต้นทั้งหมดใหม่อีกครั้ง มีความคิดเกี่ยวกับวิธีการทำเช่นนี้หรือไม่? (เช่นขั้นตอนที่ 2 คืออะไร) แก้ไข นอกจากนี้ฉันสังเกตเห็นอาการอื่นtracerouteก็ล้มเหลวในที่อยู่ในคำถาม ตัวอย่างเช่น traceroute the.good.dns.name traceroute: bind: Can't assign requested address

71 networking  mac-osx  iptables  routing  eth0 

คำถามพื้นฐานที่ค่อนข้างดี: จะเตรียมกฎสำหรับ IPTABLES แทนที่จะใช้ผนวกได้อย่างไร ฉันมีDROPข้อความที่ด้านล่างของกฎของฉัน ฉันมีซอฟต์แวร์เพื่อเพิ่มกฎใหม่ แต่เพิ่มกฎหลังจากDROPคำสั่งไม่ดี ทุกครั้งที่ฉันต้องการเพิ่มกฎใหม่ฉันต้องล้างตาราง (ซึ่งไม่มีประสิทธิภาพ) มีวิธีในการเพิ่มกฎเช่นเพิ่มกฎไปที่ด้านบนของตารางแทนที่จะเป็นด้านล่างหรือไม่ ขอบคุณมาก.

65 networking  firewall  iptables 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ LAMP และจำเป็นต้องป้องกัน SSH / FTP / ฯลฯ ความพยายามในการเข้าสู่ระบบแบบ brute-force ไม่สำเร็จ ฉันเห็นคำแนะนำมากมายสำหรับทั้ง denyhosts และ fail2ban แต่มีการเปรียบเทียบสองอย่างน้อย ฉันยังอ่านว่ากฎ IPTables สามารถเติมฟังก์ชันเดียวกันได้ ทำไมฉันถึงเลือกหนึ่งในวิธีการเหล่านี้กับอีกวิธีหนึ่ง? ผู้คนใน serverfault จัดการกับปัญหานี้ได้อย่างไร

62 iptables  brute-force-attacks  fail2ban  denyhosts 

สมมติว่าอีกครั้งเราทุกคนทำผิดพลาดและฉันเพิ่งทำไป ประวัติโดยย่อ: ฉันกำลังทำบางสิ่งใน VPS (Debian) ฉันกำลังเช่าเมื่อฉันสังเกตเห็นพฤติกรรมแปลก ๆ การใช้netstatคำสั่งฉันเห็นการเชื่อมต่อที่ไม่ได้รับอนุญาตผ่าน SSH ฉันไม่รู้จะทำอย่างไรฉันจึงตัดสินใจปิดการเชื่อมต่อโดยใช้iptables: iptables -A INPUT -p tcp --dport ssh -s IP -j DROP แต่ฉันเหนื่อยและฉันเขียน iptables -A INPUT -p tcp --dport ssh -j DROP และฉันก็เตะตัวเอง (และคนอื่น ๆ ) ออกไป ... ฉันจะแก้ไขได้อย่างไร

61 ssh  iptables  firewall  connection 

ฉันแน่ใจว่า Linux sysadmins ค่อนข้างคุ้นเคยกับiptablesอินเตอร์เฟส userland กับnetfilterเฟรมเวิร์กการกรองแพ็คเก็ต ตอนนี้ "คำถาม" นี้มีขึ้นเพื่อเป็นCommunity Wikiสำหรับการรวบรวมiptablesปัญญาส่วนต่างๆ ไม่มีอะไรที่ธรรมดาเกินไปหรือคลุมเครือเกินไป iptablesโพสต์สิ่งที่คุณรู้ว่าจะช่วยคนอื่นให้มากที่สุดของ

60 linux  firewall  iptables 

ปัญหา: iptables รีเซ็ตการตั้งค่าเริ่มต้นหลังจากรีบูตเซิร์ฟเวอร์ ฉันพยายามตั้งกฎเช่นนี้ iptables -I INPUT -p tcp --dport 3000 -j ACCEPT หลังจากนั้นฉันก็: service iptables save และมันเขียนอะไรทำนองนี้กลับมา iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] และหลังจากนี้ฉันเพิ่งวิ่งไป (สิ่งนี้ทำครั้งเดียว): chkconfig iptables on (ฉันได้อ่านแล้วว่าต้องทำสิ่งนี้เพื่อเรียกคืนการตั้งค่าหลังจากรีบูต) หลังจากนั้นฉันรีบูตและเรียกใช้คำสั่งนี้: systemctl list-unit-files | grep iptables และฉันเห็นว่า iptables.service เปิดใช้งานอยู่อย่างไรก็ตามกฎ (เพื่อเปิดพอร์ต 3000) ไม่ทำงานอีกต่อไป ฉันจะยืนยันการตั้งค่าเหล่านี้ได้อย่างไร

58 centos  iptables  centos7 

คำถามโง่: มีเทียบเท่า iptables บน Windows? ฉันสามารถติดตั้งผ่าน cygwin ได้หรือไม่ คำถามจริง: ฉันจะทำให้ Windows ประสบความสำเร็จได้อย่างไรฉันสามารถทำอะไรได้บ้างผ่าน iptables แค่มองหาฟังก์ชั่นไฟร์วอลล์ขั้นพื้นฐาน (เช่นการปิดกั้นที่อยู่ IP บางอย่าง)

58 windows  firewall  iptables 

ฉันได้พยายามตลอดหลายปีที่ผ่านมาเพื่อทำความเข้าใจเกี่ยวกับ iptables เมื่อใดก็ตามที่ฉันลองและอ่านผ่านหน้าชายตาของฉันเริ่มที่จะเคลือบ ฉันมีบริการที่ฉันต้องการอนุญาตให้ localhost เข้าถึงเท่านั้น คำใด (หรือการกำหนดค่าถ้ามีคนรู้สึกใจกว้าง) ฉันควร Google เพื่ออนุญาตให้โฮสต์ในพื้นที่เท่านั้นที่สามารถเข้าถึงพอร์ตที่กำหนดได้

58 iptables