Описание тега iptables

iptables - это программа командной строки userpace, используемая для настройки набора правил фильтрации пакетов Linux версии 2.4.x и 2.6.x IPv4. Он ориентирован на системных администраторов. Пожалуйста, задавая вопрос о iptables, добавьте вывод следующей команды: iptables -L -v -n
1 ответ

Нужна базовая помощь для настройки Nat

У меня есть сервер с IP 1.0.0.5/24. Это основной IP-адрес сервера, и теперь у меня есть два других IP-адреса для сервера, это 1.0.2.30/24 и 1.0.2.31/24. Я хочу, чтобы VirtualBox работал под управлением другой ОС, доступной через Интернет, и позволял…
30 май '12 в 18:51
2 ответа

Разрешить curlftpfs через брандмауэр iptables, как?

Мне разрешили FTP-порты 21 и 20, которые затем позволяют мне подключаться к моему FTP-серверу с помощью команды "ftp", но я все еще не могу заставить работать curlftpfs. Какие порты использует curlftpfs? Или это что-то еще, что я имею отношение к ip…
21 май '10 в 22:29
2 ответа

Fail2ban блокирует IP после разблокировки

Я не могу разблокировать IP с сервера. Я удалил адрес из fail2ban и удалил запись из iptables, но все равно не могу войти. Мой список тюрьмы зовут sshd (проверено с fail2ban-client status) я сделал fail2ban-client set sshd unbanip <IP> затем i…
12 апр '19 в 14:50
4 ответа

Маршрут просмотра веб-страниц через отдельный интерфейс

Я хотел бы направить просмотр веб-страниц через интерфейс wlan0, а остальные через eth1. Можете ли вы помочь мне с командами iptables для достижения этой цели. Ниже моя конфигурация. Спасибо:) Изменить: Это касается конфигурации рабочего стола, а не…
07 июн '12 в 08:54
2 ответа

Настройка NAT для нескольких изолированных сетей с помощью iptables

У меня есть шлюзовая машина, подключенная к нескольким внутренним сетям, на которых я хотел бы настроить NAT. Однако подвох заключается в том, что эти сети должны быть изолированы друг от друга, что я не смог понять. Вот моя конфигурация: eth0: 192.…
06 окт '13 в 01:43
1 ответ

Применение квоты к пропускной способности сети (гарантия минимальной пропускной способности)

У меня есть интернет-соединение 10 Мб (через кабель Ethernet) У меня есть пять серверов, которые будут использовать это интернет-соединение. Я хочу, чтобы каждый сервер мог использовать как можно большую полосу пропускания, когда он не используется …
1 ответ

Iptables: заблокировать все страны, кроме моей, для конкретного порта

Я хотел бы заблокировать все IP-адреса (CIDR 0.0.0.0/0), за исключением немецких IP-адресов для портов SSH, FTP и SMTP. Таким образом, политика по умолчанию для этих портов должна быть "DROP". У меня есть список всех немецких CIDR-диапазонов, которы…
08 июн '12 в 18:35
0 ответов

Iptables не загружает баланс

Я проконсультировался с несколькими учебниками, чтобы добиться балансировки нагрузки по двум интернет-соединениям. Однако весь трафик продолжает направляться по маршруту по умолчанию с наименьшей метрикой, и я не могу понять, почему iptables -t nat …
12 июл '16 в 12:18
3 ответа

Вопрос Iptables

Я пытаюсь настроить общие правила iptables, которые я могу распространить на мой маленький кластер из 4 узлов. Я хочу, чтобы все серверы: принимать любой трафик через порты 22,80,443 или весь трафик, если источником является 127.0.0.1 или весь трафи…
14 янв '10 в 23:43
1 ответ

Порты связи SSH и пересылка iptables

Я хочу сделать возможной связь с клиентского компьютера C1 с сервером S через маршрутизатор R. На моем R я установил переадресацию ip, и с помощью iptables я хочу ограничить связь только для ssh (и, скажем, веб-сервер, но теперь это не важно). Чего …
06 мар '14 в 16:21
1 ответ

Как принять два разных типа сетевых подключений с использованием iptables

Мне нужно настроить iptables для сервера базы данных mongodb, чтобы он допускал только два типа соединений INPUT: одно соединение с портом 27017, портом по умолчанию для monogdb, из нашего основного веб-приложения одно соединение SSH из моей основно…
16 мар '14 в 00:44
1 ответ

SSH-атаки, как их имена пользователей попадают в auth.log? (pw auth отключен)

Таким образом, этот компьютер доступен на порт 22 (отовсюду).Поскольку сообщения, указывающие на неудачные попытки входа в систему (имена пользователей, такие как root, cgi, bash, production...), были переполнены /var/log/auth.log, я отключил аутент…
08 апр '14 в 10:55
4 ответа

iptables: псевдоним IP и переадресация портов

Я не могу понять iptables, и я не очень разбираюсь в работе с сетями, и я действительно надеюсь, что кто-то может мне помочь. У меня есть сервер с двумя IP-адресами, связанными с ним: 1.1.1.1 и 2.2.2.2 Запуск Ubuntu 10.04 Вот мой ifconfig: eth0 Link…
06 авг '10 в 00:17
1 ответ

Как сделать 2 ip виртуальных в общедоступных dan private с пересылкой в ​​другое место назначения

Вот мой случай, Сервер 1 публичный IP в 1 ящике (eth0) -> 203.xx55/28 и 57/28 gw 203.xx49 частный IP (eth1) -> 10.10.8.1 Частный IP-адрес сервера 2 в 1 коробке (eth0) -> 10.10.8.5/24 и 7/24 gw 10.10.8.1 Iptables -A PREROUTING -d 203.x.x.55 -i eth0 -…
16 май '14 в 17:55
1 ответ

iptables разрешает входящий и исходящий трафик только на веб-сервер и с него

У меня есть сервер Elastic Search, который, кажется, эксплуатировался (он используется для DDoS-атаки, где в течение месяца не было брандмауэра). В качестве временной меры, пока я создавал новый, я надеялся заблокировать весь трафик на сервер и с се…
30 май '14 в 08:51
3 ответа

Правило Iptables для блокировки всех веб-запросов к domain.com

Я знаю, что это не лучшее решение, и это не рабочий сервер, однако я все еще пытаюсь отбросить запросы к домену, если он не соответствует строке домена. Пока это работает, если я применяю правило само по себе, но оно не будет работать в сочетании с …
14 июн '12 в 00:50
1 ответ

Как узнать, чего не хватает в моих iptables, почему он блокирует мою передачу AWS?

Я использую ManageWP для резервного копирования WordPress на моем VPS, а затем загружаю его в Amazon S3. Сбой "Ошибка 503 Служба недоступна" в части загрузки, когда у меня работает iptables. Когда служба iptables остановлена, загрузка AWS работает п…
14 июн '12 в 14:21
2 ответа

Как добавить MySQL доступ к iptables

На одном из моих серверов я вижу это: ACCEPT tcp -- distinct_server_ip anywhere tcp dpt:mysql При выполнении sudo iptables -L | grep distinct_server_ip И с iptables -L -n -v | grep 3306 432K 26M ACCEPT tcp -- * * mydistinctip 0.0.0.0/0 tcp dpt:3306 …
04 авг '14 в 11:54
0 ответов

Преобразовать правила iptables в эквивалентные правила ip6tables (CentOS7)

У меня есть следующие правила iptables для веб-сервера CentOS7. Я хотел бы получить ip6tables эквивалентные правила для них. Пожалуйста, дайте мне знать, если требуются какие-либо изменения между этими правилами и правилами ip6tables. iptables -A IN…
24 янв '18 в 10:44
0 ответов

Соедините две сети

Соединение двух разных офисов с беспроводной связью и коробками linux. Аппаратное обеспечение: 2 CISCO RV42, 2 Linux-бокса Dual Homed под управлением Debian, 2 2Wire и 2 AirMax 5 Конфигурация это: Office A LAN A (10.1.1.0/24) -> RV42 A (WAN1 - 10…
16 июн '12 в 00:23