Tag: Iptables

Может ли Linux различать HTTPS и OpenVPN-трафик?

Если у меня есть сервер linux, который получает трафик HTTPS и OpenVPN на одном и том же порту (TCP 443), и я не могу изменить порт сервера, как я могу перенаправить только трафик OpenVPN на другой сервер? Из того, что я прочитал, на уровне протокола HTTPS и OpenSSL различны, и SPI может определить разницу. Как […]

Заблокируйте все подключения, но разрешите только несколько портов с iptables

Мне нужны правила: Блокировать весь входящий трафик (интернет> сервер), но разрешить исходящий (сервер> интернет) и разрешать запуск локальных служб Принимать входящий трафик только от портов, которые я хочу. Мне также нужно это во время сеанса ssh (раньше я был заблокирован). Причина, по которой я спрашиваю, заключается в том, что я не могу использовать UFW с […]

Проблема iptables new ip andresse

У меня есть список access.txt 123.456.4.6 23.56.78.8 21.4.5.77 Бег: iptables -A INPUT -p tcp -s $i –dport 1234 -j ACCEPT мой вопрос находится в списке access.txt, каждую минуту появляется новый ip-адрес. И мне нужно каждый раз перезапустить iptables, чтобы получить (добавить) новость ip andress. Как я могу добавить новостной ip-адрес без перезагрузки?

Каков наиболее эффективный / быстрый способ повторения значений в правиле iptables?

Я пытаюсь написать правило iptables, которое применяется к нескольким интерфейсам на основе переменной. Какое из правил более эффективно / быстрее? Есть ли лучший способ написать это правило с минимальным кодом? #Variable Ext_INTF="eth0 usb0 tun0 tun1" 1) for i in $Ext_INTF; do iptables -A FORWARD -i $i -j DROP done 2) iptables -A FORWARD -i $Ext_INTF […]

Связи CentOS или eth должны иметь правило брандмауэра?

Существует устройство связи bond0. Он состоит из eth0 и eth1. Только интерфейс bond0 имеет IP-адрес. Q: Какой интерфейс должен иметь правила брандмауэра iptables (layer3)? Только bond0 или все 3 или только два eth?

netstat не показывает порт, открытый через ufw

Я настраиваю ftp-сервер на своем Ubuntu 16. После использования следующей команды: sudo ufw allow 21/tcp sudo ufw status verbose Я вижу результат, который говорит: 21 / tcp ALLOW IN Anywhere Но, если я напечатаю: netstat -tnlp Он не показывает порт 21 вообще Я что-то делаю неправильно?

iptable log on ssh

У меня есть следующие правила iptables, которые работают, и я могу видеть вход /var/log/messages iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -m limit –limit 1/min -j LOG –log-prefix "Just-a-LOG: " –log-level 4 Но следующее (используется для ведения журнала, когда кто-то пытается подключиться к SSH) не работает: iptables -N LOGGING iptables -A […]

пакеты фильтров определенного процесса с использованием iptable

Я хотел бы знать, как я могу фильтровать пакеты определенного процесса с помощью Iptable. Я прочитал документацию, но я все еще путаю, как использовать параметр –pid-owner processid .

Дублировать и отправлять исходящие UDP-пакеты через два интерфейса, ориентированные на Интернет.

У меня есть маршрутизатор, работающий под Debian / Linux 4.1, который имеет: eth0: 192.168.1.1, подключенный к локальной сети, с использованием DHCPd для проводных клиентов. wan0: 1.2.3.4 прилагается к Интернету wan1: 5.6.7.8 прилагается к Интернету Я хочу, чтобы UDP-трафик из локальной сети, чтобы разместить H, порт P, был дублирован и NATted через wan0 и wan1. например, […]

Как настроить правила ICMP iptables на маршрутизаторе?

Я пытаюсь настроить правила iptables на маршрутизаторе, который позволяет ICMP (PMTU-D, ping, traceroute и т. Д.) Функционировать. ЦЕЛИ: 1) Разрешить весь исходящий трафик ICMP от маршрутизатора и внутренних клиентов. 2) Разрешить входящий трафик ICMP только для ответов на подключения к маршрутизатору и клиенту. 3) Отбросить весь входящий трафик ICMP из глобальной сети. Вопросов 1) Являются […]

Interesting Posts
Linux и Unix - лучшая ОС в мире.