คำถามติดแท็ก iptables

มีวิธีในการย้ายกฎในiptablesและเปลี่ยนตำแหน่งหรือไม่ ฉันรู้ว่าฉันสามารถใช้-Iเพื่อแทรกกฎในตำแหน่งที่เฉพาะเจาะจง แต่ฉันก็ชอบที่จะรักษาเคาน์เตอร์

18 iptables 

ฉันทำตามบทช่วยสอนนี้เพื่อตั้งค่ากฎ IP บน Ubuntu 12.04 ทุกอย่างทำงานได้ดีในการตั้งค่า - แต่ตอนนี้ฉันได้ทำการเปลี่ยนแปลงไฟร์วอลล์ที่ไม่คงอยู่เมื่อรีบูต ฉันไม่เข้าใจว่าทำไม นี่เป็นการสาธิตวิธีที่ฉันใช้ iptables-persistent ผมทำอะไรผิดหรือเปล่า? $ sudo service iptables-persistent start * Loading iptables rules... * IPv4... * IPv6... $ sudo iptables -L //shows a certain rule $ iptables -D INPUT ... //command successfully drops the rule $ sudo iptables -L //shows rule has …

18 iptables  iptables-persistent 

Linux เป็นเราเตอร์: ฉันมีผู้ให้บริการอินเทอร์เน็ต 3 รายแต่ละรายมีโมเด็มของตัวเอง Provider1ซึ่งเป็นเกตเวย์แอดเดรส 192.168.1.1 เชื่อมต่อกับ linux router eth1 /192.168.1.2 Provider2 ที่อยู่เกตเวย์ 192.168.2.1 เชื่อมต่อกับเราเตอร์ linux eth2 /192.168.2.2 Provider3 ที่อยู่เกตเวย์ 192.168.3.1 เชื่อมต่อกับเราเตอร์ linux eth3 /192.168.3.2 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 …

16 linux  iptables  routing  nat  iproute 

มีคำสั่งที่ง่ายกว่านี้หรือไม่? (เช่น: คำสั่ง oneliner สามารถคำสั่งรีเซ็ตการตั้งค่า iptables / netfilter ได้หรือไม่) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t mangle -P PREROUTING …

16 iptables 

ฉันใช้คู่มือนี้เพื่อตั้งค่าการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกันระหว่างพีซีสองเครื่อง ในขั้นตอนที่ 8 มีข้อความแจ้งว่าฉันควรรันคำสั่ง: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start การทำเช่นนี้ดูเหมือนว่าจะไม่มีผลกับกฎของ iptable ถ้าฉันเรียกใช้iptables -nvLเอาต์พุตของฉันคือ: Chain INPUT (policy ACCEPT 2223 packets, 2330K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot …

16 iptables 

ฉันไม่เข้าใจสิ่งที่RETURNเป้าหมายทำในคำสั่ง iptables ข้อสงสัยมาจากคู่มือนี้ที่กล่าวว่า: chain คือชุดของกฎที่ตรวจสอบแพ็กเก็ตตามลำดับ เมื่อแพ็คเก็ตตรงกับกฎข้อใดข้อหนึ่งมันจะประมวลผลการกระทำที่เกี่ยวข้องและไม่ได้ตรวจสอบกับกฎที่เหลืออยู่ในสายโซ่ ดังนั้นถ้าแพ็คเก็ตตรงกับกฎและจะหยุดการตรวจสอบกฎระเบียบอื่น ๆ ทำไมฉันต้องRETURN? ตัวอย่างเช่นฉันพบสิ่งนี้ทางอินเทอร์เน็ต: iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j MARK --set-mark 30; iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j RETURN; ทำไมฉันต้องRETURN? หากแพ็กเก็ตตรงกับกฎข้อแรกมันจะหยุดการเรียกใช้กฎอื่นโดยอัตโนมัติ

16 iptables 

ฉันมีเซิร์ฟเวอร์ postgres 9.1 ที่ทำงานบนพอร์ตเริ่มต้น 5432 บนเซิร์ฟเวอร์คลาวด์ Ubuntu 12.04 ฉันต้องการเปิดพอร์ตเพื่อให้ฉันสามารถสร้างแบบสอบถามระยะไกล - แต่ฉันต้องเปิดพอร์ตบนตาราง IP ซึ่งต้องการให้ฉันระบุโปรโตคอล เอกสารนี้ไม่ได้พูดถึง TCP / UDP ฯลฯ ฉันควรอนุญาตให้ใช้โปรโตคอลใดในตาราง IP

16 iptables  postgresql  database  protocols 

ฉันมีสองสถานการณ์ที่จะใช้สิ่งนี้: Multiseat Desktop: การเชื่อมต่อเครือข่ายสองรายการทั้งที่มีเกตเวย์อินเทอร์เน็ตและสองบัญชีที่ใช้งานแบนด์วิดท์สูงในแต่ละบัญชี ฉันต้องการแยกพวกเขาออกเพื่อให้บัญชีเดียวใช้ eth0 และบัญชีที่สองใช้ eth1 เท่านั้น เซิร์ฟเวอร์: ฉันมีสอง IP บนเซิร์ฟเวอร์และฉันต้องการตรวจสอบให้แน่ใจว่าผู้ใช้จดหมายส่งอีเมลจาก IP ที่สองเท่านั้น (นามแฝง eth0: 1) อย่างที่สองอาจเป็น IPTabled (ฉันไม่รู้วิธี) ในการกำหนดเส้นทางการรับส่งอีเมลผ่านอินเทอร์เฟซนั้น แต่อันแรกจะจัดการกับปริมาณการใช้งานทุกประเภท หากมีวิธีการแก้ปัญหาผู้ใช้ฉันสามารถใช้สิ่งนี้ในทั้งสองสถานที่

15 linux  networking  users  iptables  routing 

ฉันมีปัญหาค่อนข้างแปลก ฉันมีเซิร์ฟเวอร์ที่มีสองเชื่อมต่อเครือข่ายและeth0 eth1แต่ละคนเชื่อมต่อกับเครือข่ายที่แตกต่างกัน แต่ละเครือข่ายมีเกตเวย์อินเทอร์เน็ต เซิร์ฟเวอร์มีการเชื่อมต่อขาออกต่าง ๆ: http (สคริปต์บางตัวบนเว็บไซต์ของเซิร์ฟเวอร์ขูด), ไคลเอนต์ nfs, ไคลเอนต์แซมบ้า, ไคลเอนต์ DNS และตัวดึงข้อมูลอีเมลที่จะตั้งชื่อ สำหรับเหตุผลที่ฉันจะไม่ไปลงที่ฉันจำเป็นต้องแยกขาออกลูกค้าเหล่านี้ขึ้นเพื่อให้ขาออก HTTP, NFS, samba DNS และการจราจรที่มีการร้องขอเท่านั้นมากกว่าในขณะที่ทุกอย่างอื่นออกไปผ่านeth0eth1 ฉันได้อ่านเกี่ยวกับการค้นหาของ Google สองสามครั้งและดูเหมือนว่าiptablesเป็นสิ่งที่ฉันต้องการ แต่จริงๆแล้วฉันยังไม่มีเบาะแส ฉันใช้เพื่อจัดการกฎไฟร์วอลล์ขาเข้าufwเท่านั้น ใครบางคนสามารถเริ่มต้นฉันด้วยกฎตัวอย่างบางอย่างและบอกฉันว่าจะให้ระบบนำกฎเหล่านี้มาใช้ในการบูตได้อย่างไร เป็นการดีถ้าไม่มีการล็อคฉันออกจากการเชื่อมต่อ SSH ของฉัน (ฉันสามารถเข้าถึงได้ แต่ฉันไม่ต้องการ) แก้ไขฉันสามารถแบ่งลูกค้าออกเป็นสองผู้ใช้หากเป็นไปได้ที่จะ จำกัด ปริมาณการใช้งานขาออกทั้งหมดจากบัญชีหนึ่งไปยังอินเทอร์เฟซเดียว บนกระดาษที่ดูเหมือนว่าอาจจะง่ายกว่า

15 networking  iptables 

เรื่องสั้น 3 อินเตอร์เฟส, eth0 (LAN), eth1 (ADSL), eth2 (4G) eth0 -> eth1: ทำงาน (พอร์ต 80, 443, 4070) eth0 -> eth2: ไม่เกิดขึ้น นี่คือการแสดงกราฟิกของความคิด: พอร์ต 80 และ 443 ผ่าน eth2 ant ส่วนที่เหลือผ่าน eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: -ip 192.168.1.74 -net 192.168.1.0/24 -gw 192.168.1.254 …

15 ubuntu  iptables  routing  route 

ฉันจะแก้ไขiptables: command not foundปัญหาที่เกิดขึ้นกับ Debian 7.6 ได้อย่างไร batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading state information... Done iptables is …

14 iptables  path 

ฉันจำเป็นต้องกำหนดค่า OpenVPN บน Centos 7 firewalldใช้ ฉันใช้ iptables กับ Centos 6.5 และต้องเพิ่มบรรทัดต่อไปนี้เท่านั้น/etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos  iptables  openvpn  firewalld 

ฉันพยายามเปิดพอร์ต 80 ใน CentOS 6.5 ของฉันบนเครื่องเสมือนของฉันดังนั้นฉันสามารถเข้าถึง apache จากเบราว์เซอร์เดสก์ท็อปของฉัน หากคุณดูที่ภาพหน้าจอด้านบน .... ฉันได้เพิ่มบรรทัดก่อนที่ลูกศรสีน้ำเงินตามที่เขียนไว้ในhttp://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / ตอนนี้ฉันได้รับหน้าการทดสอบ apache เมื่อป้อนที่อยู่ IP ในเบราว์เซอร์ของฉัน แต่ยังคงเมื่อเริ่มต้น iptables ใหม่ฉันจะได้รับ "ล้มเหลว" เมื่อ CentOS พยายามใช้กฎใหม่ ไม่มีใครรู้วิธีแก้ปัญหาสำหรับเรื่องนี้? หรือฉันต้องเพิกเฉยต่อความล้มเหลว

14 centos  iptables  apache-httpd 

ฉันมีสองอินเตอร์เฟซและeth1 eth0ฉันต้องการเข้าชมทั้งหมดจะได้รับการส่งต่อไปยังeth0 eth1ฉันสร้างกฎ iptable เช่นนี้ iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT แต่มันไม่ได้ผล นี่เป็นวิธีที่ถูกต้องในการทำเช่นนี้หรือไม่?

14 iptables 

สถานที่ต่าง ๆ แนะนำให้ใช้ ULOG หรือ NFLOG แทนการใช้ LOG เพื่อรับการบันทึก netfilter โดยเฉพาะ (ดูตัวอย่างที่นี่หรือที่นี่ ) จากการดูman iptablesทั้งสองนั้นก็เหมือนกัน ยกเว้น NFLOG ที่พูดถึง "nfnetlink_log backend" บางอย่างในขณะที่ ULOG ไม่ได้พูดถึงแบ็กเอนด์ใด ๆ ความแตกต่างคืออะไร? มีสถานการณ์ทั่วไปสำหรับการใช้อย่างใดอย่างหนึ่งหรือไม่?

13 linux  iptables  logs