คำถามติดแท็ก iptables

ทุกครั้งที่เซิร์ฟเวอร์ของฉันทำการรีบูตดูเหมือนว่าฉันจะต้องรีเซ็ต iptables เป็นค่าเริ่มต้นฉันเคยใช้ firestarter แต่เอาออกไปสักพักแล้ว มีการตั้งค่าใด ๆ ที่ทำให้ iptables เปลี่ยนแปลงเมื่อรีบูทเซิร์ฟเวอร์หรือไม่

20 iptables 

ในขณะที่เรียนรู้สิ่งใหม่เกี่ยวกับ iptables ฉันไม่สามารถทำสิ่งนี้ได้ ในขณะที่ฉันพยายามที่จะเริ่มต้นมันพูดว่าเป็น root@badfox:~# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 …

19 iptables 

ฉันเพิ่งเริ่มใช้งาน Ubuntu / Linux และมีปัญหาในการเปิดพอร์ต 80 สำหรับการเชื่อมต่อขาเข้า ฉันรันsudo ufw allow 80/tcpคำสั่งและเมื่อฉันรันsudo ufw statusผลลัพธ์จะมีลักษณะเช่นนี้: Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) อย่างไรก็ตามฉันยังคงได้รับข้อผิดพลาดนี้เมื่อพยายามเชื่อมต่อกับพอร์ตด้วย cURL ไม่สามารถเชื่อมต่อกับพอร์ต MY_IP_ADDRESS 80: การเชื่อมต่อถูกปฏิเสธ เมื่อฉันรันคำสั่งนี้netstat -ntlp | grep LISTENเพื่อดูว่าพอร์ตใดที่เปิดอยู่ฉันจะได้ผลลัพธ์นี้: (No info …

18 networking  server  iptables  firewall  ufw 

ฉันมี UFW, OpenVPN และ Virtualbox ติดตั้งอยู่ในโฮมเซิร์ฟเวอร์ของฉัน ฉันมีเครือข่ายเฉพาะโฮสต์สำหรับเครื่องเสมือนแขกของฉัน (vboxnet0) ตั้งค่าด้วยช่วง IP 10.0.1.0 และช่วง IP อื่นที่ 10.0.0.0 กำหนดค่าที่ปลายอีกด้านหนึ่งของการเชื่อมต่อ OpenVPN การส่งต่อ IP ถูกกำหนดค่าบนโฮสต์ดังนั้นเมื่อปิดการใช้งาน UFW พวกเขาสามารถพูดคุยกันได้โดยไม่มีปัญหาใด ๆ อย่างไรก็ตามฉันต้องการเรียกใช้ UFW เนื่องจากโฮสต์นี้จะเข้าถึงเว็บได้และฉันต้องการควบคุมการเข้าถึง ฉันจะกำหนดค่า UFW ให้อนุญาตการรับส่งข้อมูลประเภทนี้ได้อย่างไร ฉันลองชุดต่าง ๆ ของ: ufw allow allow in|out on vboxnet0|tun0ไม่ประสบความสำเร็จ กฎ UFW ของฉันคือ: root@gimli:~# ufw status Status: active To Action From -- …

18 firewall  iptables  ufw  ip-forward 

ทุกครั้งที่ฉันรีบูตฉันปล่อยกฎ iptables ที่พาฉันไปหา ฉันรู้ว่าฉันสามารถบันทึกพวกเขาและกู้คืนพวกเขาในการบูตแต่จะมีการบันทึกพวกเขาตลอดไป? ฉันจำเป็นต้องกู้คืนมันในการบู๊ตทุกครั้งหรือไม่? อย่างจริงจัง? ปัญหาคือฉันมีรายการ IP จำนวนมากที่ฉันใช้การวนรอบสักครู่เพื่อโหลดเข้าซึ่งอาจใช้เวลามากกว่า 10 นาที นี่คือเซิร์ฟเวอร์ FTP ที่บ้านของฉัน มันเป็น vm ขนาดเล็กที่มี ram 1gb และพลังการประมวลผลที่น้อยมาก มี IP จำนวนมากเพราะฉันยอมแพ้ในทวีปเอเชีย ฉันไม่ต้องการให้พวกเขาโจมตีเซิร์ฟเวอร์ FTP ทุกวันด้วยกำลังดุร้าย ฉันยังปิดกั้นรัฐบาล จอภาพเครื่องมือติดตามและผู้ส่งอีเมลขยะ นี่คือลูปขณะที่ฉันใช้โหลดในรายการ grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done

18 iptables 

ฉันต้องการกำหนดค่า VPS ของฉันในแบบที่ยอมรับการเชื่อมต่อจากภายนอกบนพอร์ต 22 (โดยที่ sshd listens) และคำร้องขอ ICMP ทุกสิ่งจากนอกควรถูกปฏิเสธ ภายในเซิร์ฟเวอร์ทุกอย่างควรได้รับอนุญาต กฎต่อไปนี้สร้างการทำงานที่ต้องการหรือไม่? iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1 iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22 iptabels -A INPUT --jump ACCEPT --protocol icmp iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED iptables -A INPUT --jump …

17 iptables 

ฉันพยายามที่จะเข้าใจว่าระบบนี้ทำงานอย่างไรและฉันมีปัญหาในการเข้าใจความแตกต่างระหว่างการใช้ NAT PREROUTING หรือตัวกรองไปข้างหน้า จากสิ่งที่ฉันเข้าใจ PREROUTE สามารถส่งแพ็กเก็ตไปยังเซิร์ฟเวอร์อื่นได้โดยหลีกเลี่ยงตัวกรอง หาก NAT สามารถจัดการสิ่งนี้ผ่าน PREROUTE วัตถุประสงค์ของการมีกฎไปข้างหน้าในตัวกรองคืออะไร

16 networking  iptables  nat 

ฉันมีปัญหากับ iptables บน Ubuntu 18.04 ก่อนหน้านั้นฉันเคยใช้กับ Centos 7 และ Red Hat และฉันสามารถรีสตาร์ทด้วย systemctl restart iptables แต่บน Ubuntu มันใช้งานไม่ได้ ฉันไม่พบ iptable ภายใต้init.dทั้งสอง ใครสามารถช่วยฉันได้ฉันจะรีสตาร์ทหรือโหลดใหม่บน Ubuntu 18.04 ได้อย่างไร

16 18.04  iptables 

และพอร์ตเฉพาะที่ซ่อนตัว

15 10.10  security  firewall  iptables 

เป็นไปได้หรือไม่ที่จะเปลี่ยนเส้นทางการเชื่อมต่อไปยัง IP / พอร์ตเฉพาะไปยัง IP / พอร์ตภายนอก ตัวอย่าง: เซิร์ฟเวอร์ A มี IP ภายนอก xxx.xxx.xxx.xxx เซิร์ฟเวอร์ B มี IP ภายนอก yyy.yyy.yyy.yyy ผู้ใช้ส่งคำขอไปยังเซิร์ฟเวอร์ A บนพอร์ต 2106 ฉันต้องการเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ B ที่พอร์ต 2106

14 iptables  redirect 

UFW คืออะไร คุณจะคิดว่านี่เป็นคำถามง่าย ๆ แต่ยิ่งฉันอ่านแหล่งข้อมูลมากเท่าไหร่ก็ยิ่งมีความชัดเจนน้อยลงเท่านั้น ตัวย่อสะกดออกมาเป็น Uncomplicated FireWall ราวกับว่า ufw ใช้ไฟร์วอลล์ตัวจริง และแน่นอนในหลายสถานที่มันจะเรียกว่าไฟร์วอลล์ต่อ se เช่นในบทความนี้ หน้าอูบุนตูช่วยเหลือ wiki บน UFWกล่าวว่า UFW เป็นเครื่องมือกำหนดค่าสำหรับ iptables (ในทางกลับกันหน้าช่วยเหลือวิกิบนไฟร์วอลล์บอกว่า iptables เป็นฐานข้อมูลของกฎไฟร์วอลล์และเป็นไฟร์วอลล์จริงราวกับว่าฐานข้อมูลเป็นไฟร์วอลล์ซึ่งเป็นเท็จอย่างเห็นได้ชัดและแน่นอน 'iptables' ก็เป็นเช่นกัน ชื่อของโปรแกรม) หาก ufw เป็นเครื่องมือกำหนดค่าเราอาจคาดหวังว่ามันจะเป็นโปรแกรมที่คุณเรียกใช้เพื่อกำหนดค่าบางสิ่งและเมื่อเสร็จแล้วคุณจะออกจากการกำหนดค่าที่ได้รับการจัดตั้งขึ้น นั่นคือตำแหน่งของคำตอบที่ได้รับการยอมรับของคำถามนี้: เป็นบริการที่ไม่ซับซ้อน FireWall (ufw) หรือไม่? แต่คำตอบอื่น ๆ สำหรับคำถามนั้นไม่เห็นด้วย - ไม่เป็นบริการ และบนเครื่อง 18.04 ของฉันฉันเห็นว่า ufw ทำงานเป็นบริการ! ทำไม heck จึงใช้เครื่องมือตั้งค่าเป็นบริการ! นอกจากนี้systemctl list-units …

13 iptables  firewall  ufw 

ฉันต้องการถามว่าการเข้ารหัสประเภทใดที่ใช้ในการสร้างไฟล์ที่ปฏิบัติการได้ของ linux เช่น hexadecemal, binary หรืออย่างอื่น มันแปลงเป็นอย่างไร? มีวิธีใดที่จะเรียกคืนรหัสต้นฉบับจากแฟ้มที่ปฏิบัติการนี้ได้หรือไม่? นี่คือรหัสเล็กน้อยที่ฉันมี: ELF���������>�����%|�����@�������������������@�8��@���������������������@�������@�����7<�����7<������� ������������������f�����f���������������������� ������[�UPX!L h�h�8����������?�E�h=��ڊ̓�N� 4���9ISloB�q�w�]ȉ.��,ς��Q䝦����#e��-�N����/�b,���d<��'��-E��6E�s�/�U���ly�V�Y2]"a��S�.�hU�|�S�J�I�2���X} �G0�;���5d�$���.) มันหมายความว่าอย่างไร?

13 14.04  command-line  compiling  iptables  executable 

ฉันมี 2 VLAN เชื่อมต่อกับ 'เราเตอร์' เครื่องทั้งหมดสามารถ ping เครื่องอื่น ๆ ภายใน VLAN และเราเตอร์ของตัวเอง เราเตอร์สามารถ ping เครื่องจักรทั้งหมดได้ ฉันกำลังพยายามให้เครื่องพูดคุยกับ VLAN อื่นผ่านเราเตอร์ บนเราเตอร์ VLAN นั้นอยู่ใน eth1 และ eth2 ฉันได้เพิ่มกฎ iptable ต่อไปนี้: -A FORWARD -i eth1 -o eth2 -j ACCEPT -A FORWARD -i eth2 -o eth1 -j ACCEPT บนเครื่องภายใน VLAN ฉันเพิ่มรายการเส้นทางต่อไปนี้: route add -net 172.16.0.0 …

13 iptables  routing 

ฉันกำลังพยายามตั้งค่า OpenVPN Router เพื่อให้ฉันสามารถเชื่อมต่อแท็บเล็ต (ไร้สาย) และ Blu-Ray (ต่อสาย) เข้ากับบริการ VPN แบบชำระเงินในประเทศอื่นบน Ubuntu 12.10 ฉันทำสิ่งนี้สำเร็จโดยใช้ DD-WRT (ช้าเกินไป) และอินสแตนซ์เสมือนของ PFSense (จำกัด มากเกินไป) ฉันยังใหม่กับ Linux แต่ฉันเสร็จสมบูรณ์ 90% กับโครงการนี้ ฮาร์ดแวร์คือพอร์ตอีเธอร์เน็ตแบบมีสาย 2 พอร์ตซึ่งหนึ่งในนั้นเชื่อมต่อกับเราเตอร์แบบดั้งเดิมที่บ้านและการ์ดไร้สาย จนถึงตอนนี้ฉันมี .. ตั้งค่าไร้สายของฉันเพื่อทำหน้าที่เป็นจุดเข้าถึงหลักอย่างแท้จริงโดยใช้ hostapd สร้างบริดจ์ (ฉันคิดว่า) ระหว่าง Wireless และ Local LAN ตั้งค่าเซิร์ฟเวอร์ DHCP ที่กำหนดที่อยู่ให้กับบริดจ์ได้สำเร็จ - ทั้งแบบไร้สายและแบบใช้สายกำลังรับที่อยู่เหล่านั้น ตั้งค่า OpenVPN เพื่อให้สามารถสร้างการเชื่อมต่อแบบช่องสัญญาณเมื่อบูตได้สำเร็จ พฤติกรรมปัจจุบันกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดจากเครื่อง Ubuntu ของฉันไปยังเซิร์ฟเวอร์ …

13 networking  vpn  iptables  openvpn  network-bridge 

ใน Ubuntu 16.04 เราสามารถติดตั้งบริการ firewalld ได้หรือไม่?

12 command-line  16.04  software-installation  iptables  firewalld