Tag: Iptables

netstat не показывает порт, открытый через ufw

Я настраиваю ftp-сервер на своем Ubuntu 16. После использования следующей команды: sudo ufw allow 21/tcp sudo ufw status verbose Я вижу результат, который говорит: 21 / tcp ALLOW IN Anywhere Но, если я напечатаю: netstat -tnlp Он не показывает порт 21 вообще Я что-то делаю неправильно?

iptable log on ssh

У меня есть следующие правила iptables, которые работают, и я могу видеть вход /var/log/messages iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -m limit –limit 1/min -j LOG –log-prefix "Just-a-LOG: " –log-level 4 Но следующее (используется для ведения журнала, когда кто-то пытается подключиться к SSH) не работает: iptables -N LOGGING iptables -A […]

пакеты фильтров определенного процесса с использованием iptable

Я хотел бы знать, как я могу фильтровать пакеты определенного процесса с помощью Iptable. Я прочитал документацию, но я все еще путаю, как использовать параметр –pid-owner processid .

Дублировать и отправлять исходящие UDP-пакеты через два интерфейса, ориентированные на Интернет.

У меня есть маршрутизатор, работающий под Debian / Linux 4.1, который имеет: eth0: 192.168.1.1, подключенный к локальной сети, с использованием DHCPd для проводных клиентов. wan0: 1.2.3.4 прилагается к Интернету wan1: 5.6.7.8 прилагается к Интернету Я хочу, чтобы UDP-трафик из локальной сети, чтобы разместить H, порт P, был дублирован и NATted через wan0 и wan1. например, […]

Как настроить правила ICMP iptables на маршрутизаторе?

Я пытаюсь настроить правила iptables на маршрутизаторе, который позволяет ICMP (PMTU-D, ping, traceroute и т. Д.) Функционировать. ЦЕЛИ: 1) Разрешить весь исходящий трафик ICMP от маршрутизатора и внутренних клиентов. 2) Разрешить входящий трафик ICMP только для ответов на подключения к маршрутизатору и клиенту. 3) Отбросить весь входящий трафик ICMP из глобальной сети. Вопросов 1) Являются […]

Восстановить правила с помощью iptables-restore, игнорируя ошибки

Я хотел бы знать, можно ли игнорировать ошибки в процедуре восстановления. У меня в моих правилах много строк вроде: -A mychain -s somehost.com -j DROP Мои правила исходят из динамических списков, и может случиться так, что если somehost.com временно не работает в автономном режиме, а не маршрутизируется или что-то вроде этого iptables-restore отказывается восстанавливать правила […]

Нужно ли повторять параметры правил в iptables?

Предположим, нам нужны некоторые правила ssh в iptables. Но мы также хотим указать другую цепочку для всех правил. Мы могли бы использовать что-то вроде этого: iptables -t filter -N ssh iptables -t filter -N tcp iptables -t filter -A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -m conntrack –ctstate NEW -j tcp iptables -t […]

Соединение сокета отказано (raspbian), но порты открыты для соединений

Я хотел бы установить связь между моим клиентом и raspbian. В моей сети я могу подключиться к моему сервису в любое время без каких-либо проблем. Теперь я хочу подключиться к моей службе через Интернет. К сожалению, это не работает, когда я пытаюсь использовать свой IP-адрес для подключения. client = new MqttClient("tcp://77.777.77.77:1883", "SendingdLoop"); client.connect(); В моем […]

Как посмотреть, какие порты открыты на определенном брандмауэре

Используя терминал, мне было интересно узнать, можно ли увидеть список всех активных брандмауэров в конкретной системе, в которую я обрушился. Я хочу видеть, какие порты активны в отношении каждого брандмауэра, поэтому я могу изменить ограничения.

Поддержка ubuntu lts и cgroup в iptables

Я не понимаю, почему сообщество Ubuntu построило iptables без поддержки cgroup и что я не понимаю, если сообщество этого не сделал? Возможно, Ubuntu использует другой способ (iptables без cgroup и т. Д.)? Конечно, я могу удалить (или не удалить) пакет iptables и скомпилировать iptables с нуля, но это правильный путь для философии Debian, я не […]

Linux и Unix - лучшая ОС в мире.