คำถามติดแท็ก iptables

Iptables ใช้เพื่อตั้งค่าดูแลรักษาและตรวจสอบตารางของกฎตัวกรองแพ็กเก็ต IP ในเคอร์เนล Linux

4
เปลี่ยนเส้นทางพอร์ต 80 ถึง 8080 และทำให้มันทำงานบนเครื่องท้องถิ่น
ฉันเปลี่ยนเส้นทางการรับส่งข้อมูลสำหรับพอร์ต 80 ถึง 8080 บนเครื่องของฉันด้วย sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 มันใช้งานได้ดีสำหรับทุกคนในโลกยกเว้นเครื่องของฉันเอง ฉันเป็นนักพัฒนาซอฟต์แวร์และฉันจำเป็นต้องเปลี่ยนเส้นทางพอร์ต 80 เป็น 8080 ด้วยตนเอง IP ของฉันคือ 192.168.0.111 เว็บเซิร์ฟเวอร์ของฉันทำงานบนพอร์ต 8080 ฉันต้องการเปิดเว็บไซต์จากhttp://192.168.0.111/แทนที่จะเป็นhttp://192.168.0.111:8080/เครื่องเดียวกับที่เซิร์ฟเวอร์ทำงาน

12
วิธีการควบคุมการเข้าถึงอินเทอร์เน็ตสำหรับแต่ละโปรแกรม?
ฉันต้องการใช้ซอฟต์แวร์เพื่อควบคุมโปรแกรมที่อาจเชื่อมต่อกับอินเทอร์เน็ต ฉันรู้ว่าพฤติกรรมนี้เกี่ยวข้องกับคำว่า "ไฟร์วอลล์" แต่ผู้ใช้ Linux บางรายรู้สึกไม่พอใจหากใครต้องการไฟร์วอลล์ส่วนบุคคล ฉันไม่ต้องการที่จะทำให้คุณโกรธด้วยความต้องการโปรแกรมดังกล่าว ฉันไม่ต้องการ "รักษาความปลอดภัยพอร์ต" หรือสิ่งอื่น ๆ ที่ไฟร์วอลล์ส่วนบุคคลสัญญาไว้ใน Windows ฉันดูiptablesแต่มันไม่ตรงกับความต้องการของฉัน ฉันเห็นคำตอบที่ยอดเยี่ยมที่นี่ ( "วิธีปิดกั้นการเข้าถึงอินเทอร์เน็ตสำหรับแอปพลิเคชันไวน์" ) แต่ก็ไม่สะดวกใจที่จะตั้งค่านี้ มีซอฟต์แวร์ที่ถามแต่ละโปรแกรมว่าสามารถใช้งานอินเทอร์เน็ตหรือไม่?

3
ฉันจะหาไฟล์บันทึก iptables ได้ที่ไหนและฉันจะเปลี่ยนตำแหน่งได้อย่างไร
ฉันมีกฎนี้ใน iptables ของฉัน: iptables -AINPUT -s 192.168.11.0/24 -j LOG คำถามของฉันคือ: แฟ้มบันทึก iptables อยู่ที่ไหนและฉันจะเปลี่ยนได้อย่างไร
48 log  iptables 

3
ความขัดแย้งของ ufw และ fail2ban ที่อาจเกิดขึ้น
การรันทั้ง fail2ban และ ufw จะทำให้เกิดปัญหาหรือไม่ ฉันสังเกตเห็นว่า fail2ban ปรับเปลี่ยนกฎ iptables แต่ ufw มีกฎ iptables ที่กำหนดไว้แล้วมากมาย ... ดังนั้นฉันไม่แน่ใจว่า fail2ban จะทำสิ่งเหล่านี้ผิดหรือไม่

3
MASQUERADE คืออะไรในบริบทของ iptables
ในiptablesหลาย ๆ ครั้งที่ผมเห็นเป้าหมาย หลอกลวง นั่นคืออะไร? ฉันค้นหาและพบสิ่งต่างๆมากมาย แต่ฉันต้องการใครสักคนที่จะอธิบายให้ฉันฟังว่า MASQUERADEอยู่ในวิธีที่เข้าใจง่ายหรือไม่ ตัวอย่าง (นำมาจากคำตอบนี้ ) คือ: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3
ฉันจะสร้างชุดกฎเฉพาะของ iptables ได้อย่างถาวรได้อย่างไร
มี "แนวปฏิบัติที่ดีที่สุด" หรือมาตรฐานเพื่อสร้างกฎ iptables บางอย่างถาวรหรือไม่ ฉันหมายถึง: ใช้โดยอัตโนมัติเมื่อรีบูตระบบหรือไม่ ฉันใช้ VPS กับ Ubuntu Server 10.04 LTS (Lucid Lynx) ขอขอบคุณ. แก้ไขใหญ่: ฉันไม่ต้องการกฎใด ๆ ที่จะคงอยู่ (เช่นiptables-persistentแพคเกจไม่) ฉันต้องการเฉพาะชุดที่เฉพาะเจาะจงของตัวเองที่จะโหลดใหม่ ... หากกฎอื่น ๆ จะถูกเพิ่มในที่สุดโดยการใช้ iptables เหล่านี้ควรจะถูกทิ้ง ...

6
GUI สำหรับ iptables หรือไม่
ฉันต้องการรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันและดูเหมือนว่า IPtables เป็นหนึ่งในขั้นตอนแรก น่าเสียดายที่การแก้ไขกฎในเทอร์มินัลนั้นค่อนข้างซับซ้อนและอันตราย (ผู้ที่เคยทำiptables -Fจะรู้ว่าฉันหมายถึงอะไร) คุณสามารถแนะนำอินเตอร์เฟสกราฟิกที่ดีสำหรับการจัดการกฎ IPtables ของฉันได้อย่างไร
34 gui  iptables  security 

2
คุณจะสร้างโปรไฟล์แอปสำหรับ ufw ได้อย่างไร
Ufw มีคำสั่งที่แสดงรายการโปรไฟล์ที่คุณสามารถสำรวจคำจำกัดความของโปรไฟล์เพิ่มเติม $ ufw app list และ $ ufw app PROFILE {app profile title} ฉันสงสัยว่าคุณจะสามารถสร้างโปรไฟล์สำหรับโปรแกรมที่ไม่ได้กำหนดได้อย่างไรเช่นกล่องเสมือนและให้โปรไฟล์นั้นเรียกใช้คำจำกัดความเดียวกันกับที่ฉันให้ iptables สำหรับ distro Ubuntu ของฉัน ไม่เพียง แต่ฉันพยายามใช้ไฟร์วอลล์ Ubuntus เพื่อให้บริการเครื่องเสมือนของฉัน ฉันยังอยากรู้อยากเห็นอย่างจริงใจว่าจะสร้างโปรไฟล์ให้กับแอปพลิเคชันที่ไม่ได้มาด้วยได้อย่างไร
31 firewall  iptables  ufw 

6
โหลด iptables ใหม่
ฉันทำการเปลี่ยนแปลงไฟล์ iptables config /etc/iptables/filterในอูบุนตูและต้องการโหลดซ้ำ ฉันอ่าน man page และ googled ด้วย แต่หาข้อมูลไม่พบ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม.

5
ฉันจะป้องกัน apt-get / aptitude จากการแสดงไดอะล็อกระหว่างการติดตั้งได้อย่างไร?
ฉันกำลังพยายามสร้าง Ansible Playbook เพื่อปรับใช้เซิร์ฟเวอร์ Ubuntu 12.04 บางตัวใน Linode แต่ปัญหาของฉันดูเหมือนจะเป็น Ubuntu เมื่อฉันเรียกใช้ชุดของ apt-get หรือ aptitude ที่แตกต่างกันฉันจะได้รับกล่องโต้ตอบต่อไปนี้ที่ฉันต้องตอบเสมอ ฉันต้องการคำตอบนี้จากบรรทัดคำสั่งเพื่อไม่ให้ขัดจังหวะการปรับใช้อัตโนมัติ ความคิดใด ๆ คำสั่งปัจจุบันของฉันอยู่ด้านล่าง โปรดทราบว่าฉันกำลังพยายามตั้งค่า DEBIAN_FRONTEND: #!/bin/bash echo 'DEBIAN_FRONTEND="noninteractive"' >> /etc/profile echo 'DEBIAN_FRONTEND="noninteractive"' >> ~/.profile source /etc/profile source ~/.profile # This next line is the one that pops up the dialog sudo aptitude -y install …

2
พอร์ตส่งต่อไปยังพอร์ตบนเครื่องเดียวกัน
ฉันเคยเรียกใช้บริการบนพอร์ต 25570 ตอนนี้ฉันกำลังเปลี่ยนให้ทำงานบนพอร์ต 25565 แต่ฉันยังต้องการคนที่พยายามเข้าถึงบนพอร์ตเก่าเพื่อเข้าถึงบริการ ดังนั้นฉันต้องการส่งต่อพอร์ต 25570 ถึง 25565 บนเครื่องเดียวกัน ฉันรู้ว่ามีคำถามมากมายที่พูดคุยเกี่ยวกับการส่งต่อไปยังเครื่องอื่น แต่ฉันสงสัยว่าวิธีการนั้นแตกต่างกันเมื่อใช้เครื่องเดียวกันหรือไม่?

4
คงเส้นทางพอร์ตจาก 80 เป็น 8080
ฉันใช้อินสแตนซ์ amazon EC2 ซึ่งทำงานผ่าน ubuntu ตามค่าเริ่มต้นตามข้อ จำกัด ด้านความปลอดภัยฉันไม่สามารถทิ้งแอปพลิเคชันของฉันไปที่พอร์ต 80 ดังนั้นฉันเพิ่งผูกมันพอร์ต 8080 แล้วตั้งค่าการเปลี่ยนเส้นทางจากพอร์ต 80 เป็น 8080 ผ่านคำสั่งต่อไปนี้: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 แต่ฉันพบว่าเมื่อฉันรีบูตเซิร์ฟเวอร์การตั้งค่านี้ไม่ทำงานอีกต่อไปจนกว่าฉันจะเรียกใช้คำสั่งนี้อีกครั้ง ดังนั้นคำถามของฉันคือวิธีการเปิดใช้งานการเปลี่ยนเส้นทางของพอร์ตแม้ว่าระบบจะรีบูตหรือไม่

7
วิธีการรักษาความปลอดภัยเซิร์ฟเวอร์อูบุนตูจากการโจมตีของ bruteforce ssh?
ฉันมีรหัสผ่านที่ปลอดภัย แต่ฉันได้ยินคนบ่นเกี่ยวกับความสมบูรณ์ของเซิร์ฟเวอร์ที่จะล้มลงอย่างมากเมื่อเกิดการโจมตีแบบ bruteforce ฉันจะรักษาความปลอดภัยเซิร์ฟเวอร์อูบุนตู 10.10 ของฉันจากการโจมตีดังกล่าวได้อย่างไร? มีโปรไฟล์ apparmor สำหรับสิ่งนี้หรือไม่? หรือวิธีอื่นในการแก้ไขปัญหาเหรอ?

2
ฉันต้องตั้งกฎ iptables อื่นสำหรับ ipv6 หรือไม่ถ้าฉันเพิ่งใช้ iptables
ว่าฉันมีการตั้งค่าไฟร์วอลล์บนเซิร์ฟเวอร์ linux ของฉันด้วย iptables เพื่อให้ฉันยอมรับเฉพาะพอร์ต 22 และพอร์ต 80 ปริมาณการใช้งานและฉันปิดกั้นการเข้าถึงพอร์ตอื่น ๆ ทั้งหมด กฎเหล่านี้ใช้งานได้เฉพาะในกรณีที่เครื่องไคลเอ็นต์ใช้ที่อยู่ IPv4 หรือไม่ ดังนั้นหากใช้ที่อยู่ ipv6 ไคลเอนต์สามารถเข้าถึงพอร์ตที่ฉันไม่ต้องการได้ (เช่นพอร์ตอื่นที่ไม่ใช่พอร์ต 22 และพอร์ต 80)
21 iptables 

2
วิธีตั้งกฎ iptables เหล่านี้ให้ทำงานเมื่อเริ่มต้น
ฉันมักจะใช้กฎ iptables เมื่อใดก็ตามที่ฉันเข้าสู่ระบบ จากเทอร์มินัล I พิมพ์; sudo sh firewall.sh การตั้งค่าคอมพิวเตอร์น้องสาวของฉันฉันต้องการให้การป้องกันไฟร์วอลล์ขั้นพื้นฐานแก่เธอ เธอจะไม่เข้าสู่ระบบในฐานะผู้ดูแลระบบเพียงบัญชีมาตรฐาน ฉันจะทำให้สคริปต์ไฟร์วอลล์ทำงานทุกครั้งที่เธอลงชื่อเข้าใช้โดยไม่ต้องพิมพ์รหัสผ่านใด ๆ ได้อย่างไร สคริปต์ที่ฉันเขียนสำหรับคอมพิวเตอร์น้องสาวของฉันประกอบด้วย; #!/bin/sh modprobe ip_conntrack iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p udp …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.