Tag: Iptables

Использовать iptables для блокировки ssh

У меня есть Linux-машина (ядро 14.2 под ключ) с двумя сетевыми картами. eth0 – общедоступный ip, WAN (назовем его 123.123.123.123 ). eth1 – моя сеть, LAN. Я хотел бы заблокировать SSH из WAN с помощью iptables . Я использую команду sudo iptables -A INPUT -p tcp -s 123.123.123.123 –dport 22 -j DROP Если я тогда […]

IP-таблицы / сетевые фильтры и модули

Я пытаюсь понять, как работает брандмауэр в Linux … Я прочитал документацию, но я не уверен в некоторых вещах …. Netfilters включен в современные ядра, что позволяет использовать крючки для контроля пакетов без изменения их содержимого. Iptables говорят, что это программное обеспечение, которое может использовать модуль netfilter и ip_tables. Мои вопросы … Записывает ли пользовательское […]

iptables: блокировать весь входящий трафик по определенному номеру порта

Возможно использование iptables (на Debian) для блокировки всех входящих соединений для всех портов с номером порта (в качестве примера) 16000. Как это (используя 16000 в качестве ссылки): Порт 15999 открыт для ввода, а вместо порта от 16000 до 65535 удаляются входящие соединения.

Правило брандмауэра / маршрутизации в Centos для этой настройки

У меня есть два интерфейса Ethernet, а именно eth0 и eth1 . Я хочу реализовать расширенное правило маршрутизации, но я совершенно не знаком с правилами брандмауэра и маршрутизации в CentOS. Вот что я пытаюсь сделать: Оба моих интерфейса подключены к Интернету. Я хочу иметь возможность решать динамически исходя из типа трафика, через который он должен […]

iptables не запускается

Я унаследовал специально построенное ядро ​​Linux 2.6.30.9 и просто обновляю базовую ОС с RHEL 5.4 до 5.8 (ядра 2.6.18.164 и 2.6.18.308 соответственно). При загрузке отображается следующее: unloading iptables modules [ OK ] Applying iptables firewall rules: modprobe: FATAL: module ip-tables not found. iptables-restore v1.3.5: iptables-restore unable to initialize 'filter' Error occurred at line 3 try […]

Блокировка iptables с интернет-стороны на eth1?

Как использовать iptables для работы с двумя портами Ethernet? eth0 для использования в локальной сети (192.168.1.50 Private IP). Порт eth1 подключается к Интернету через кабельный модем (общедоступный IP-адрес 80.0.xxx.xxx). ifconfig outout: eth0 Link encap:Ethernet HWaddr 00:19:99:C1:86:BB inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:137532 errors:0 dropped:0 overruns:0 frame:0 TX packets:55658 errors:0 […]

Какие еще правила следует использовать для разрешения исходящего соединения PPTP?

Я уже разрешил исходящее подключение к порту TCP / UDP 1723, но соединение PPTP все еще не может установить, Если я разрешу все исходящие соединения, туннель будет работать нормально.

Сохранение iptables в CentOS и объединение предыдущих правил с недавно сохраненными?

Я добавил некоторые новые правила, используя команду iptables , а затем сохранил их, используя /sbin/service iptables save как описано здесь: http://www.centos.org/docs/4/html/rhel-rg-en-4/s1-iptables-saving.html После этого в /etc/sysconfig/iptables представлены только мои новые правила. И все старые правила находятся в файле /etc/sysconfig/iptables.save . Насколько я понимаю, при перезапуске системы будут применяться новые правила, но старые правила не будут. Как […]

перенаправление портов на внутренний LAN-сервер

У меня ppp0 -> eth1 и eth0 (внутренний lan). Мне нужно переслать externel порт 10022 на порт 8999 сервера 192.168.1.254 iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 10022 -j DNAT –to 192.168.1.254:8999 iptables -A FORWARD -p tcp -d 192.168.1.254 –dport 10022 -j ACCEPT У меня тоже есть: cat /proc/sys/net/ipv4/conf/ppp0/forwarding 1 тайм-аут подключения […]

Управление iptables для домашней маршрутизации

У меня есть локальная сеть дома. Один маршрутизатор Netgear – 192.168.0.1 подключен к Интернету. Один Macbook – 192.168.0.10 (подключен к маршрутизатору Netgear) Один ПК с Kali Linux – 192.168.0.20 (подключен к Netgear тоже) Я пытаюсь маршрутизировать весь трафик Macbook через ПК. Поэтому я установил сетевые настройки на моем прокси-сервере Macbook – 192.168.0.20 (ПК). У меня […]

Interesting Posts

анализировать HTML в Bash (когда grep просто недостаточно)

Push-файлы прошивки в ath10k для прошивки-атероса Debian

Создание двух дисков, как один на debian?

Прокси-сервер с широким спектром услуг с запросом сервера ISA

Проблемы с копированием больших файлов на USB-накопитель

emacs-nox не загружает файлы, которые я запрашиваю в командной строке

как объединить файлы PDF так, чтобы каждый файл начинался с нечетного номера страницы?

Как заставить эту команду awk работать

Завершение Bash – Как получить завершение имени файла для субоптимов

Рамки окон на экране VNC

Рекурсивно обновить все временные отметки «Дата-измененные» папки для даты новейшего файла

Как я могу отслеживать, кто SSH's в моей Linux-машине?

Изучение проблемных процессов

массовые распаковки файлов gzip без расширения gz

Как получить название медиа, воспроизводимого в VLC или других медиаплеерах с использованием CLI?

Linux и Unix - лучшая ОС в мире.