Tag: Iptables

Изолировать сеть хостов с помощью iptables

Я хочу изолировать хост в своей домашней интрасети, используя iptables на моем маршрутизаторе linux. Например, скажем, у меня есть хост, у которого есть IP 10.0.1.50 и я хочу, чтобы он мог разговаривать с остальной частью Интернета, но я не хочу, чтобы маршрутизатор позволял ему разговаривать с любым другим хостом в 10.0.1.0/24 . Тем не менее, […]

настроить iptables для приема входящих запросов

Позвольте мне пояснить: у меня есть iMac, который подключен к маршрутизатору от интернет-провайдера. Компьютер CentOS подключен к iMac с подключением кабеля и доступа в Интернет. Установленный nginx на CentOS, но я не могу получить доступ к нему из моего iMac. Если я запустил curl 192.168.3.2 я получил отказ в подключении На моем CentOS wget 192.168.2.3 […]

почему репозиторий debian не содержит lokkit?

Я использовал lokkit в redhat, и я хочу использовать его в debian, но похоже, что debian не содержит его …

просмотр журналов firewalld через удаленный вход на сервер CentOS 7

У меня установлен firewalld на удаленном сервере CentOS. Когда я вхожу на сервер через Интернет как пользователь root, я печатаю следующую команду для доступа к журналам firewalld: journalctl –output=json-pretty UNIT=firewalld.service Результатом является несколько записей, указывающих, когда служба была включена, и т. Д. Как получить список попыток, которые удаленные пользователи пытались подключиться к серверу? Включая ip-адреса, […]

Мой сервер Centos не может разрешить имя хоста DNS

Мой сервер ОС: Centos 6.3 x64. Сервер iptables : *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT COMMIT Но я не получаю ответа ping www.google.com ИЛИ curl -I http://www.google.com с сервера. Оба не […]

iptables и обеспечение smtp

Я пытаюсь заблокировать все SMTP из моей сети, то есть не с моего внутреннего адреса почтового сервера. Поэтому я просто хотел бы знать, может ли быть что-то, чего я не вижу, или, возможно, что-либо, что я мог бы улучшить в своих текущих правилах iptable для моего почтового сервера. iptables -I FORWARD -p tcp –dport 25 […]

Что это за правила Iptables?

Я думаю, что могу понять это правило iptable, но я хочу убедиться, что он делает, так кто-то может объяснить мне технически, что это делает? хорошо это два правила вместе взятые. /sbin/iptables -t nat -A PREROUTING -p tcp –dport 80 -d 10.13.235.42 -j DNAT –to-destination 209.208.27.224:27279 /sbin/iptables -t nat -A POSTROUTING -p tcp –dport 27279 -j […]

Настройка iptables по программному обеспечению

Есть ли программное обеспечение или Linux-дистрибутив с таким встроенным программным обеспечением, что упрощает настройку iptables? Если нет, я подумал, что некоторые из наиболее часто используемых конфигураций с простым графическим интерфейсом могут упростить работу, но я не смог найти их. Вы считаете, что это необходимость? Если есть, как я могу его найти?

Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql – 3306 . Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети. Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

Что означает числа, кроме правил политики цепочки по умолчанию?

Я исследую потенциальную проблему безопасности в одной из моих систем. В настоящее время мои таблицы брандмауэра выглядят как, :INPUT ACCEPT [527:57388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [189:35832] -A INPUT -p tcp -m tcp –dport 9238 -j ACCEPT COMMIT Итак, согласно моему пониманию, правила брандмауэра подразумевают, что я могу получать входящие запросы на моем компьютере с […]

Linux и Unix - лучшая ОС в мире.