Tag: Iptables

Помощь в настройке настраиваемого файла журнала для iptables

Я пытаюсь зарегистрировать упавшие пакеты в пользовательский файл вместо /var/log/messages . Чтобы достичь этого, я добавил эти две строки в конце моего файла конфигурации: -A INPUT -m limit –limit 5/min -j LOG –log-prefix "IPTables-INPUT-Dropped: " –log-level 4 -A OUTPUT -m limit –limit 5/min -j LOG –log-prefix "IPTables-OUTPUT-Dropped: " –log-level 4 Это работает, потому что я […]

Как разрешить брандмауэр RHEL7 передавать SNMP-соединение?

Как разрешить брандмауэр RHEL7 передавать SNMP-соединение? Когда я сделал эту команду на компьютере: systemctl stop firewalld Весь пакет SNMP проходит хорошо. Когда я перезапустил firewalld, весь пакет arre заблокирован. Я пробовал несколько подключений с помощью брандмауэра, например: iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 161 -j ACCEPT или firewall-cmd –zone=public […]

В процессе межсетевого экрана?

Я читал, но не могу найти способ создания правил брандмауэра для каждого процесса. Я знаю об iptables –uid-owner но это работает только для исходящего трафика. Я рассматривал скрипты netstat и iptables но это кажется ужасно неэффективным, поскольку, если процесс активен только для небольшого временного кадра, сценарий может его пропустить. В основном я хочу применять определенные […]

IPTables – порт для другого ip и порта (изнутри)

В настоящее время у меня есть ящик NAS, работающий под портом 80. Чтобы получить доступ к NAS извне, я сопоставил порт 8080 с портом 80 на NAS следующим образом: iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-destination 10.32.25.2:80 Это работает как шарм. Однако это работает только в том случае, если я […]

Отладка iptables с использованием просмотра в реальном времени

Существуют ли какие-либо функции CLI или GUI, которые я могу использовать для мониторинга обращений к iptables и наблюдения за взаимодействием пакетов с iptables ?

Ограничить пропускную способность с помощью DD-WRT

У меня установлен DD-WRT на моем маршрутизаторе, и я хотел бы иметь возможность ограничивать пропускную способность как вверх, так и вниз по определенному IP или MAC-адресу. Я рад, что мои руки грязные и используют консоль. Я уверен, что iptables может это сделать? Если бы кто-нибудь мог показать мне быстрый пример?

Открытый порт 80 в CentOS 6.5

Я пытаюсь открыть порт 80 в моем CentOS 6.5 на своей виртуальной машине, поэтому я могу получить доступ к apache из браузера моего рабочего стола. Если вы посмотрите на снимок экрана выше … Я добавил строку перед синей стрелкой, как написано на http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / Теперь я получаю тестовую страницу apache при вводе IP-адреса в […]

iptables для блокировки https-сайтов

Я хочу заблокировать несколько сайтов, которые также работают на https, например facebook, twitter и gmail, в моей организации. Squid не предполагается использовать здесь в соответствии с заказами высшего руководства. Мы можем использовать пакет Untangle Lite и iptables . Есть ли какой-либо вариант, кроме Squid, для этого? Также очень полезно использовать правило iptables для блокировки такого […]

iptables, как перенаправить порт из loopback?

Основные правила: OUTIF=eth0 /sbin/iptables –policy INPUT DROP /sbin/iptables –policy FORWARD DROP /sbin/iptables –policy OUTPUT ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -i $OUTIF -m state –state RELATED,ESTABLISHED -j ACCEPT Я хочу, чтобы mysql прослушивал порт порта 3306. И я также хочу, чтобы он прослушивал порт 33060 на интерфейсе WAN ( eth0 […]

Linux и Unix - лучшая ОС в мире.