Tag: Iptables

Использование предела iptables -m в противоположном направлении

Я знаю, что я могу использовать iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT , чтобы ограничить прием пакетов tcp syn . Поэтому, если пакеты tcp syn не пересекают эту скорость, они будут прыгать в ACCEPT . Есть ли способ написать это правило в противоположном направлении? Я хочу написать следующие правила: […]

Fordward входящий RDP (порт 3389) связь с LAN-машиной

Позвольте мне предисловие к этому факту, что никакой трафик не будет внешним (Internet Facing), весь трафик будет внутренним. ПРОБЛЕМА То, что я пытаюсь достичь, – это RDP от WINDOWS PC 1, иметь трафик RDP с WINDOWS PC 1 masquerade как IP-адрес сервера Linux SERVES (10.0.2.5) и оттуда доходить до конечного WINDOWS PC 2. Вот еще […]

Почему правило iptable не может быть указано?

Чтобы установить правило iptables, необходимо удалить все пакеты для ввода. debian8@hwy:~$ sudo iptables -P INPUT DROP Перечислить все правила. debian8@hwy:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Почему правило, добавленное sudo iptables […]

Настройка среды разработки с помощью Iptables

Я пытаюсь настроить среду разработки, и все мои приложения разделены на две части. Доступ к интерфейсу ReactJS осуществляется по адресу http://127.0.0.1:3000 а внутренний конец Ruby находится по адресу http://127.0.0.1:3001 . Я добавил эти две строки в мой /etc/hosts : 127.0.0.2 myapp.dev 127.0.0.3 api.myapp.dev Таким образом, когда я делаю запрос на браузер, например http://myapp.dev , мне […]

Порт не добавлен в iptables

Я пытаюсь добавить порт 7777/udp в iptables на CentOS 7. Команда, которую я использую: iptables -t filter -I INPUT -p udp –dport 7777 -j ACCEPT iptables -t filter -I INPUT -p udp –dport 27015 -j ACCEPT iptables -t filter -I INPUT -p tcp –dport 27020 -j ACCEPT Но неважно, порт не добавлен. Chain INPUT (policy […]

Может ли Linux различать HTTPS и OpenVPN-трафик?

Если у меня есть сервер linux, который получает трафик HTTPS и OpenVPN на одном и том же порту (TCP 443), и я не могу изменить порт сервера, как я могу перенаправить только трафик OpenVPN на другой сервер? Из того, что я прочитал, на уровне протокола HTTPS и OpenSSL различны, и SPI может определить разницу. Как […]

Заблокируйте все подключения, но разрешите только несколько портов с iptables

Мне нужны правила: Блокировать весь входящий трафик (интернет> сервер), но разрешить исходящий (сервер> интернет) и разрешать запуск локальных служб Принимать входящий трафик только от портов, которые я хочу. Мне также нужно это во время сеанса ssh (раньше я был заблокирован). Причина, по которой я спрашиваю, заключается в том, что я не могу использовать UFW с […]

Проблема iptables new ip andresse

У меня есть список access.txt 123.456.4.6 23.56.78.8 21.4.5.77 Бег: iptables -A INPUT -p tcp -s $i –dport 1234 -j ACCEPT мой вопрос находится в списке access.txt, каждую минуту появляется новый ip-адрес. И мне нужно каждый раз перезапустить iptables, чтобы получить (добавить) новость ip andress. Как я могу добавить новостной ip-адрес без перезагрузки?

Каков наиболее эффективный / быстрый способ повторения значений в правиле iptables?

Я пытаюсь написать правило iptables, которое применяется к нескольким интерфейсам на основе переменной. Какое из правил более эффективно / быстрее? Есть ли лучший способ написать это правило с минимальным кодом? #Variable Ext_INTF="eth0 usb0 tun0 tun1" 1) for i in $Ext_INTF; do iptables -A FORWARD -i $i -j DROP done 2) iptables -A FORWARD -i $Ext_INTF […]

Связи CentOS или eth должны иметь правило брандмауэра?

Существует устройство связи bond0. Он состоит из eth0 и eth1. Только интерфейс bond0 имеет IP-адрес. Q: Какой интерфейс должен иметь правила брандмауэра iptables (layer3)? Только bond0 или все 3 или только два eth?

Interesting Posts
Linux и Unix - лучшая ОС в мире.