คำถามติดแท็ก iptables

ฉันกำลังใช้ ufw เพื่อบังคับใช้กฎไฟร์วอลล์พื้นฐานบางอย่าง เป็นไปได้ไหมที่จะใช้ ufw เพื่อทำการส่งต่อพอร์ต ฉันต้องการส่งต่อทราฟฟิกขาเข้าไปยังเซิร์ฟเวอร์ของฉัน (เครื่องเดียวกันที่รัน ufw) บนพอร์ต 80 ถึงพอร์ต 8080 (ทราฟฟิก http ที่ส่งต่อไปยัง Tomcat) Th

31 linux  firewall  iptables  port-forwarding  ufw 

ฉันต้องการสร้างกฎเดียวใน iptables (ถ้าเป็นไปได้) ที่ใช้ที่อยู่ IP หลายแหล่ง เป็นไปได้ไหม

31 iptables 

ฉันมีเครื่องที่มีอินเตอร์เฟสหลายตัวที่ฉันสามารถกำหนดค่าได้ตามต้องการ: eth1: 192.168.1.1 eth2: 192.168.2.2 ฉันต้องการส่งต่อปริมาณข้อมูลทั้งหมดที่ส่งไปยังหนึ่งในที่อยู่ในพื้นที่เหล่านี้ผ่านอินเทอร์เฟซอื่น ตัวอย่างเช่นการร้องขอทั้งหมดไปยังเซิร์ฟเวอร์ iperf, ftp, http ที่ 192.168.1.1 ไม่ควรส่งภายในเท่านั้น แต่ส่งต่อผ่าน eth2 (และเครือข่ายภายนอกจะดูแลการกำหนดเส้นทางแพ็กเก็ตไปยัง eth1 อีกครั้ง) ฉันลองและดูคำสั่งหลายอย่างเช่น iptables เส้นทาง ip ฯลฯ ... แต่ไม่มีอะไรทำงาน พฤติกรรมที่ใกล้เคียงที่สุดที่ฉันสามารถทำได้คือ: ip route change to 192.168.1.1/24 dev eth2 ซึ่งส่ง 192.168.1.x ทั้งหมดบน eth2 ยกเว้น 192.168.1.1 ซึ่งยังคงกำหนดเส้นทางภายใน ฉันจะทำ NAT การส่งต่อข้อมูลจราจรทั้งหมดไปยัง 192.168.1.2 ปลอมใน eth1 ได้หรือไม่เปลี่ยนเส้นทางไปเป็น 192.168.1.1 ภายในองค์กรหรือไม่ ที่จริงฉันกำลังต่อสู้กับ …

30 linux  networking  command-line-interface  ip  iptables 

ฉันต้องการสร้างกฎที่อนุญาตให้ทุกคนใน eth1 เข้าถึงพอร์ต 80 ได้ UFW สามารถทำสิ่งนี้ได้หรือฉันควรกลับไปใช้ Shorewall หรือไม่? เพื่อชี้แจง: นี่เป็นคำถามความสามารถคุณสามารถจัดการอินเตอร์เฟสเป็นเป้าหมายได้หรือไม่?

30 ubuntu  firewall  iptables  ufw 

โครงสร้างพื้นฐาน: เซิร์ฟเวอร์ใน Datacenter, ระบบปฏิบัติการ - Debian Squeeze, เว็บเซิร์ฟเวอร์ - Apache 2.2.16 สถานการณ์: cusotmers ของเราใช้งานเซิร์ฟเวอร์สดทุกวันซึ่งทำให้ไม่สามารถทดสอบการปรับปรุงและปรับปรุงได้ ดังนั้นเราจึงต้องการทำซ้ำทราฟฟิก HTTP ขาเข้าบนเซิร์ฟเวอร์ที่ใช้งานจริงไปยังเซิร์ฟเวอร์ระยะไกลหนึ่งหรือหลายเครื่องแบบเรียลไทม์ ปริมาณการใช้งานจะต้องถูกส่งผ่านไปยังเว็บเซิร์ฟเวอร์ท้องถิ่น (ในกรณีนี้ Apache) และไปยังเซิร์ฟเวอร์ระยะไกล ดังนั้นเราสามารถปรับการกำหนดค่าและใช้รหัสที่แตกต่าง / อัปเดตบนเซิร์ฟเวอร์ระยะไกลสำหรับการเปรียบเทียบและเปรียบเทียบกับเซิร์ฟเวอร์สดปัจจุบัน ขณะนี้เว็บเซิร์ฟเวอร์กำลังฟังเพลงโดยประมาณ 60 พอร์ตเพิ่มเติมนอกเหนือจาก 80 และ 443 เนื่องจากโครงสร้างไคลเอนต์ คำถาม: การทำซ้ำนี้ไปยังเซิร์ฟเวอร์ระยะไกลหนึ่งหรือหลายเครื่องสามารถนำไปใช้อย่างไร เราได้ลองแล้ว: agnoster โรเนียว - นี่จะต้องเปิดหนึ่งเซสชันต่อพอร์ตซึ่งไม่สามารถใช้ได้ ( https://github.com/agnoster/duplicator ) kklis proxy - ส่งต่อทราฟฟิกไปยังรีโมตเซิร์ฟเวอร์เท่านั้น แต่จะไม่ส่งต่อไปยัง logh webserver ( https://github.com/kklis/proxy …

30 debian  iptables  proxy  route  benchmark 

ฉันมีข้อสงสัยเกี่ยวกับโครงสร้าง HTB ที่ฉันใช้ เป้าหมายของฉันคือ จำกัด การดาวน์โหลดและอัพโหลดความเร็วของผู้ใช้ในเครือข่ายท้องถิ่น ผู้ใช้เครือข่ายแต่ละรายมีรายชื่อโดเมนส่วนบุคคลที่มีความเร็วในการขึ้นและลงสำหรับโดเมนที่เขาต้องไม่เกิน หมายความว่า user1 สามารถใช้งาน slashdot.org ได้เพียง 8KB ในการดาวน์โหลดและ 3KB สำหรับการอัพโหลดและ user2 สามารถใช้ slashdot.org เพื่อ จำกัด การเข้าถึง 4KB ลงและ 1KB ขึ้นไป ตอนนี้ฉันติดตั้ง iptables / tc couple ที่ใช้งานได้ดี แต่มีขนาดเล็กมากโดยใช้โฮสต์เสมือน 2 หรือ 3 ตัวพร้อมกัน (น่าเสียดายที่ฉันไม่สามารถทำการทดสอบขนาดจริงได้) นี่คือโครงสร้างปัจจุบันของฉัน (ฉันจะแสดงเฉพาะบน egress ของ LAN เท่านั้นโครงสร้างสำหรับการอัปโหลดเป็นเพียง "คัดลอก" ของอันนี้) HTB qdisc (หมายเลข 2 …

29 linux  traffic-shaping  iptables  htb 

นี่คือ iptables ของฉันฉันจะสร้างมันได้อย่างไรเพื่อที่ฉันจะอนุญาตช่วงของ ip บน ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -d …

29 iptables 

ใครช่วยกรุณาให้คำสั่งในการรีเซ็ต iptables (ไฟร์วอลล์) สำหรับ Ubuntu 12.04 อย่างสมบูรณ์เพื่อการตั้งค่าเริ่มต้น "โรงงาน"? จากสิ่งที่ฉันเข้าใจการทำผิดนี้จะทำให้หนึ่งถูกล็อคออกจากกล่องลินุกซ์?

28 iptables  ubuntu-12.04 

ฉันใช้กฎ iptable เพื่อกรองและจัดการแพ็คเก็ตในเซิร์ฟเวอร์ Ubuntu ของฉัน แต่ฉันไม่เข้าใจตาราง mangle การอ้างอิงจากการสอน iptables นี้ : ตารางนี้ควรเป็นตามที่เราได้กล่าวไว้แล้วว่าส่วนใหญ่จะใช้สำหรับแพ็กเก็ต mangling กล่าวอีกนัยหนึ่งคุณสามารถใช้ mangle match และอื่น ๆ ที่สามารถใช้เพื่อเปลี่ยนฟิลด์ TOS (ประเภทของบริการ) และอื่น ๆ คุณควรอย่างยิ่งที่จะไม่ใช้ตารางนี้สำหรับการกรองใด ๆ และจะไม่มีการทำ DNAT, SNAT หรือ Masquerading ในตารางนี้ ใครช่วยอธิบายตาราง mangle ให้ฉันและให้ตัวอย่างเข้าใจเมื่อฉันควรใช้

28 iptables 

fedora ใหม่ล่าสุดมี firewalld เป็นแอพพลิเคชั่นไฟร์วอลล์ใหม่ ฉันชอบบริการ iptables แบบเก่า ฉันต้องการให้พวกเขากลับมา แต่ไม่รู้ว่าจะทำอย่างไร ฉันเหนื่อย : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl enable ip6tables.service systemctl start iptables.service systemctl start ip6tables.service แต่มันไม่ทำงาน! ไม่พบความช่วยเหลือใน wiki หรือ google การปิดใช้งาน firewalld ทำงานได้ แต่เมื่อฉันพยายามเปิดใช้งาน iptables.service ฉันจะได้รับ: systemctl enable iptables.service Failed to issue method call: No such …

27 iptables  fedora  firewalld  rhel7 

สถานการณ์ปัจจุบันของฉันเกี่ยวข้องกับการอนุญาตกฎต่างๆ แต่ฉันต้องการ ftp เพื่อให้สามารถเข้าถึงได้จากทุกที่ ระบบปฏิบัติการคือ Cent 5 และฉันใช้ VSFTPD ฉันดูเหมือนจะไม่สามารถแก้ไขไวยากรณ์ได้ กฎอื่น ๆ ทั้งหมดทำงานอย่างถูกต้อง ## Filter all previous rules *filter ## Loopback address -A INPUT -i lo -j ACCEPT ## Established inbound rule -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## Management ports -A INPUT -s x.x.x.x/24 -p icmp -m …

26 linux  centos  iptables  ftp 

บนระบบ Linux มีวิธีในการบล็อกทราฟฟิกทั้งหมดและขาออกยกเว้นว่าจะผ่านเครือข่าย Tor ซึ่งรวมถึงการสื่อสาร IP ทุกรูปแบบไม่ใช่แค่การเชื่อมต่อ TCP ตัวอย่างเช่นฉันต้องการให้ UDP ถูกบล็อกโดยสมบูรณ์เนื่องจากไม่สามารถผ่าน Tor ฉันต้องการให้ระบบนี้ใช้งานอินเทอร์เน็ตโดยไม่เปิดเผยตัวตนและฉันไม่ต้องการให้แอพพลิเคชั่นใดรั่วไหล ฉันรู้ว่าสิ่งนี้อาจมีความซับซ้อนเนื่องจากทอร์ต้องการสื่อสารกับโหนดรีเลย์อย่างใด

26 linux  iptables  tor 

สิ่งนี้ไม่ได้ผลสำหรับฉัน: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. อย่างไรก็ตามในหน้าคนมีตัวเลือกคือ--dports... ความคิดใด ๆ

26 iptables  linux-networking 

ดังนั้นฉันจึงมีกล่องลินุกซ์พร้อมอินเตอร์เฟซไร้สายสองอันอันหนึ่งคือสถานีและอีกอันคือ AP wlan0 (สถานี) - เชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ต wlan1 (AP) - ลูกค้ารายอื่นเชื่อมต่อกับมัน ฉันต้องการให้ลูกค้าที่เชื่อมต่อกับ wlan1 เพื่อให้สามารถเข้าถึงอินเทอร์เน็ตบน wlan0 และฉันต้องการทำสิ่งนี้กับ iptables เนื่องจากเคอร์เนลของฉันไม่รองรับการเชื่อมต่อ ... นี่คือสิ่งที่ฉันได้ลองกับ iptables แล้ว แต่มันไม่ทำงาน: iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT ฉันขอขอบคุณความช่วยเหลือใด ๆ

26 linux  networking  iptables 

ฉันกำลังตั้งค่ากล่อง Debian เป็นเราเตอร์สำหรับเครือข่ายย่อย 4 แห่ง สำหรับสิ่งที่ฉันได้กำหนดอินเทอร์เฟซเสมือน 4 บน NIC ที่เชื่อมต่อ LAN ( eth1) eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) …

25 networking  debian  iptables  routing  icmp