Tag: Iptables

Автоматически инициировать исходящее SSH-соединение на сервере при подключении клиента

Как я могу автоматически инициировать исходящее соединение SSH на сервере, когда внутренний клиент подключается к этому серверу на определенном порту для любой данной службы из заданного диапазона IP? Обратите внимание, что соединение не должно запускаться, если оно уже вставлено. Не похоже, что существует способ, не связанный с написанием сценариев, как если бы соединение уже было […]

Правила iptables для прокси-машины squid

Я использую свой веб-браузер для подключения к Интернету через прокси-сервер squid (который у меня есть). Прокси-порт 3128. Я хочу заблокировать другие порты на компьютере, на котором запущен прокси-сервер, однако мои правила iptables полностью уничтожают прокси. Действуют следующие правила: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # other rules here for […]

IPtables не блокируют IP-адрес

Я запускаю SMTP-сервер Postfix. Некоторые хосты пытаются подключиться к неправильным паролям. warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed: Я добавляю правило iptables на лету, чтобы заблокировать этот IP-адрес: iptables -A INPUT -s 74.208.17.126 -j DROP Но все же этот хост подключается. Я все еще вижу в журналах этот хост. Что может быть неправильным? iptables -L DROP […]

iptables – значение «ОШИБКА: нет действительной подкоманды»?

Я установил iptables на встроенное устройство с linux. Я считаю, что установка прошла успешно, потому что все остальные приложения работают нормально (busybox и т. Д.). Я пытаюсь запустить их, но я получаю следующую ошибку: root@AlphaEdge:~ iptables -L ERROR: No valid subcommand given. Valid subcommands: * iptables-xml * xml Единственное, что я нашел в googleing, это […]

Что такое действие по умолчанию для входящих пакетов, которые не соответствуют явным правилам iptables?

CentOS 5.x Я хотел бы понять, что конкретно происходит с входящими пакетами, которые явно не соответствуют правилам в моих цепочках iptables. Является ли действие по умолчанию отклонять их? Или бросить их? Как / где я могу установить это? Вот пример вывода моей настройки брандмауэра (некоторые порты были изменены для защиты невинных :-)): Chain INPUT (policy […]

Использовать iptables для блокировки ssh

У меня есть Linux-машина (ядро 14.2 под ключ) с двумя сетевыми картами. eth0 – общедоступный ip, WAN (назовем его 123.123.123.123 ). eth1 – моя сеть, LAN. Я хотел бы заблокировать SSH из WAN с помощью iptables . Я использую команду sudo iptables -A INPUT -p tcp -s 123.123.123.123 –dport 22 -j DROP Если я тогда […]

IP-таблицы / сетевые фильтры и модули

Я пытаюсь понять, как работает брандмауэр в Linux … Я прочитал документацию, но я не уверен в некоторых вещах …. Netfilters включен в современные ядра, что позволяет использовать крючки для контроля пакетов без изменения их содержимого. Iptables говорят, что это программное обеспечение, которое может использовать модуль netfilter и ip_tables. Мои вопросы … Записывает ли пользовательское […]

iptables: блокировать весь входящий трафик по определенному номеру порта

Возможно использование iptables (на Debian) для блокировки всех входящих соединений для всех портов с номером порта (в качестве примера) 16000. Как это (используя 16000 в качестве ссылки): Порт 15999 открыт для ввода, а вместо порта от 16000 до 65535 удаляются входящие соединения.

Правило брандмауэра / маршрутизации в Centos для этой настройки

У меня есть два интерфейса Ethernet, а именно eth0 и eth1 . Я хочу реализовать расширенное правило маршрутизации, но я совершенно не знаком с правилами брандмауэра и маршрутизации в CentOS. Вот что я пытаюсь сделать: Оба моих интерфейса подключены к Интернету. Я хочу иметь возможность решать динамически исходя из типа трафика, через который он должен […]

iptables не запускается

Я унаследовал специально построенное ядро ​​Linux 2.6.30.9 и просто обновляю базовую ОС с RHEL 5.4 до 5.8 (ядра 2.6.18.164 и 2.6.18.308 соответственно). При загрузке отображается следующее: unloading iptables modules [ OK ] Applying iptables firewall rules: modprobe: FATAL: module ip-tables not found. iptables-restore v1.3.5: iptables-restore unable to initialize 'filter' Error occurred at line 3 try […]

Linux и Unix - лучшая ОС в мире.