iptables पर टैग किए गए जवाब

क्या iptablesनियमों को थोड़ा और विस्तार से देखने का कोई तरीका है ? मैंने हाल ही में आईपी की एक श्रृंखला के लिए जोड़ा गया: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart मैंने जो चाहा वह किया है, लेकिन जब …

144 iptables 

मैं पढ़ रहा हूँ इस howto, और वहाँ कुछ इस तरह है: हम ट्रैफ़िक प्राप्त करने के लिए स्थापित सत्रों की अनुमति दे सकते हैं: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT उपरोक्त नियम में ESTABLISHED, संबंधित में अल्पविराम का कोई स्थान नहीं है यदि ऊपर …

85 iptables 

क्या एकल प्रक्रिया के नेटवर्क आउटगोइंग (आउटगोइंग) को ब्लॉक करना संभव है?

74 linux  networking  process  iptables 

मेरे पास दो इंटरफेस के साथ एक प्रणाली है। दोनों इंटरफेस इंटरनेट से जुड़े हैं। उनमें से एक को डिफ़ॉल्ट मार्ग के रूप में सेट किया गया है; इसका एक साइड इफेक्ट यह है कि यदि कोई पैकेट नॉन-डिफॉल्ट-रूट इंटरफेस पर आता है, तो उत्तर को डिफ़ॉल्ट रूट इंटरफेस के …

51 linux  iptables  routing 

मैं इस नियम को जोड़ता हूं: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 जब पुनरारंभ कंप्यूटर नियम हटाए जाते हैं। क्यों? नियमों को बनाए रखने के लिए मैं क्या कर सकता हूं?

48 debian  boot  iptables 

यह मेरा है /etc/sysconfig/iptables: इसके दो बंदरगाह खुले हैं 80 अपाचे और 22 एसश के लिए। # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A …

42 ssh  security  iptables 

मुझे लगता है मैं 192.168.2.2:2222 (आईपी के बाहर) करने के लिए सभी अनुरोधों को अग्रेषित करने के लिए जरूरत है एक सेवा बंदरगाह 2222. साथ 127.0.0.1 पर चल रहे हैं केवल से 127.0.0.1:2222 को सबनेट 192.168.1.0/24। मैं इसका उपयोग करने की कोशिश कर रहा हूं, लेकिन यह काम नहीं कर …

41 iptables  port-forwarding  network-interface 

मैं उलझन में हूँ कि SNAT और बहाना के बीच वास्तविक अंतर क्या है? अगर मैं अपने इंटरनेट कनेक्शन को स्थानीय नेटवर्क पर साझा करना चाहता हूं, तो मुझे SNAT या Masquerade का चयन करना चाहिए या नहीं?

39 iptables  firewall 

मैं एक ऐसे सर्वर को स्कैन कर रहा हूं, जिसमें iptables का उपयोग करके एक बहुत ही सरल फ़ायरवॉल होना चाहिए : डिफ़ॉल्ट रूप से इसके अलावा RELATEDऔर ESTABLISHEDपैकेट के अलावा सब कुछ DROPped है। केवल NEW22 प्रकार और 80 पोर्ट पर टीसीपी पैकेट की अनुमति दी गई है और …

38 iptables  nmap 

हमारे पास Ubuntu 12.04 सर्वर है जिसमें httpd 80 पोर्ट पर है और हम इसे सीमित करना चाहते हैं: http से 10 तक प्रति आईपी पते का अधिकतम कनेक्शन httpd से 150 तक प्रति सेकंड अधिकतम नए कनेक्शन हम iptables के साथ यह कैसे कर सकते हैं?

37 iptables  limit 

मैं redhat iptables प्रलेखन पढ़ रहा हूं, लेकिन यह पता नहीं लगा सकता कि निम्नलिखित लाइनें क्या करती हैं: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

35 linux  networking  iptables  icmp 

मैं निम्नलिखित विन्यास फाइल भर में आया: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp …

34 iptables 

द्वीपसमूह विकी पर iptables नियमों का एक उदाहरण है: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT …

33 iptables  ip  firewall  tcp  udp 

मैं आने वाले एफ़टीपी यातायात की अनुमति देना चाहता हूं। CentOS 5.4: यह मेरी /etc/sysconfig/iptablesफाइल है। # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p …

32 iptables  ftp  vsftpd  file-transfer 

मेरे पास एक सिस्टम है जो पहले से ही एक फ़ायरवॉल के साथ आया है। फ़ायरवॉल में 1000 से अधिक iptables नियम हैं। इन नियमों में से एक पैकेट गिरा रहा है जिसे मैं गिरा नहीं चाहता। (मुझे पता है क्योंकि मैंने इसके iptables-saveबाद किया iptables -Fऔर एप्लिकेशन ने काम …

31 iptables  firewall