Tag: Iptables

Что означают цифры в скобках для вывода iptables-save?

Что [368:102354] , [0:0] и [92952:20764374] в моем выходном файле iptables ? :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374]

время нарастания с помощью iptables – pileicy OUTPUT DROP

Я ранее ПРИНИМАЛ весь выходной трафик по умолчанию. Недавно поменяла политику на вывод DENY по умолчанию, открыв только порты, необходимые для функциональности сервера / приложения. Когда я попытался установить диск этим утром, произошел тайм-аут (сервер назначения встал). Если я установил политику вывода в ACCEPT, я смогу установить без проблем. Я добавил в свой брандмауэр следующие […]

Защищает ли iptables от уязвимостей ядра?

Я читал много уязвимостей ядра, которые не понимают меня. Я хотел бы уменьшить риск проблемы, связанной с одной. Если я заблокирую все, кроме SSH на сервере, поможет ли это блокировать от уязвимостей ядра, прежде чем они произойдут, или они будут обнаружены до того, как брандмауэр сможет сбросить трафик? Я полагаю, что максимальная безопасность заключается в […]

Как узнать, какая пользовательская конфигурация используется iptables?

Мне нужно открыть настраиваемую конфигурацию iptables и изменить старый IP-адрес на новый. Как я могу найти, какая пользовательская конфигурация используется iptables?

iptables – как отказаться от протоколов

У меня есть настольный сервер Debian Jessie, работающий для тестирования всего лишь 19 часов. Я уже установил несколько правил, как вы можете видеть выше. Но я действительно не в сети. Поэтому он нуждается в некоторой ревизии. Вот мой iptables -L -v : Chain INPUT (policy DROP 1429 packets, 233K bytes) pkts bytes target prot opt […]

Как работает iptables с IPv6?

Я хотел бы настроить брандмауэр в Linux Debian для IPv6. Для меня важно использовать iptables. Я попытался изменить папку ipv4 на ipv6. Как настроить iptables для IPv6?

Использование IPtables для блокировки исходящего трафика на интерфейс TAP с IP-адреса или подсети LAN

Как настроить IPtables для блокирования исходящего трафика на TAP-интерфейс из IP или подсети?

Как заблокировать telnet с помощью команды iptables

Я пытаюсь заблокировать telnet на моем сервере, но я этого не сделал. Я добавил следующие правила брандмауэра в цепочке фильтров INPUT для того же самого. INPUT CHAIN(filter table): <some other firewall rules> iptables -A INPUT -p tcp –dport 23 -j DROP iptables -A INPUT -i eth0.2 -j DROP на основе этой темы на форумах Ubuntu. […]

Iptables: происходит ли удаление пакетов UDP в пространстве пользователя или в ядре?

Я знаю, что Iptables – это модуль пользовательского пространства, я также читаю, что он «настраивает» модули ядра, чтобы сделать большую часть фильтрации. Поэтому мой вопрос: если я добавлю правило, разрешающее только пакеты TCP: 443, будет ли это обрабатываться на уровне ядра?

iptables и конфигурация OpenVPN

У меня есть следующие правила iptables : -A INPUT -i eth0 -p udp -m udp –dport 1194 -m state –state NEW -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A INPUT -j DROP -A FORWARD -i tun+ -j ACCEPT -A FORWARD -i tun+ -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 […]

Linux и Unix - лучшая ОС в мире.