Tag: Iptables

iptables и обеспечение smtp

Я пытаюсь заблокировать все SMTP из моей сети, то есть не с моего внутреннего адреса почтового сервера. Поэтому я просто хотел бы знать, может ли быть что-то, чего я не вижу, или, возможно, что-либо, что я мог бы улучшить в своих текущих правилах iptable для моего почтового сервера. iptables -I FORWARD -p tcp –dport 25 […]

Что это за правила Iptables?

Я думаю, что могу понять это правило iptable, но я хочу убедиться, что он делает, так кто-то может объяснить мне технически, что это делает? хорошо это два правила вместе взятые. /sbin/iptables -t nat -A PREROUTING -p tcp –dport 80 -d 10.13.235.42 -j DNAT –to-destination 209.208.27.224:27279 /sbin/iptables -t nat -A POSTROUTING -p tcp –dport 27279 -j […]

Настройка iptables по программному обеспечению

Есть ли программное обеспечение или Linux-дистрибутив с таким встроенным программным обеспечением, что упрощает настройку iptables? Если нет, я подумал, что некоторые из наиболее часто используемых конфигураций с простым графическим интерфейсом могут упростить работу, но я не смог найти их. Вы считаете, что это необходимость? Если есть, как я могу его найти?

Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql – 3306 . Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети. Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

Что означает числа, кроме правил политики цепочки по умолчанию?

Я исследую потенциальную проблему безопасности в одной из моих систем. В настоящее время мои таблицы брандмауэра выглядят как, :INPUT ACCEPT [527:57388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [189:35832] -A INPUT -p tcp -m tcp –dport 9238 -j ACCEPT COMMIT Итак, согласно моему пониманию, правила брандмауэра подразумевают, что я могу получать входящие запросы на моем компьютере с […]

Что означают цифры в скобках для вывода iptables-save?

Что [368:102354] , [0:0] и [92952:20764374] в моем выходном файле iptables ? :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374]

время нарастания с помощью iptables – pileicy OUTPUT DROP

Я ранее ПРИНИМАЛ весь выходной трафик по умолчанию. Недавно поменяла политику на вывод DENY по умолчанию, открыв только порты, необходимые для функциональности сервера / приложения. Когда я попытался установить диск этим утром, произошел тайм-аут (сервер назначения встал). Если я установил политику вывода в ACCEPT, я смогу установить без проблем. Я добавил в свой брандмауэр следующие […]

Защищает ли iptables от уязвимостей ядра?

Я читал много уязвимостей ядра, которые не понимают меня. Я хотел бы уменьшить риск проблемы, связанной с одной. Если я заблокирую все, кроме SSH на сервере, поможет ли это блокировать от уязвимостей ядра, прежде чем они произойдут, или они будут обнаружены до того, как брандмауэр сможет сбросить трафик? Я полагаю, что максимальная безопасность заключается в […]

Как узнать, какая пользовательская конфигурация используется iptables?

Мне нужно открыть настраиваемую конфигурацию iptables и изменить старый IP-адрес на новый. Как я могу найти, какая пользовательская конфигурация используется iptables?

iptables – как отказаться от протоколов

У меня есть настольный сервер Debian Jessie, работающий для тестирования всего лишь 19 часов. Я уже установил несколько правил, как вы можете видеть выше. Но я действительно не в сети. Поэтому он нуждается в некоторой ревизии. Вот мой iptables -L -v : Chain INPUT (policy DROP 1429 packets, 233K bytes) pkts bytes target prot opt […]

Linux и Unix - лучшая ОС в мире.