Tag: iptables

IPtables: quando utilizzare -m in una regola?

match = -m matchname [per-match-options] Ma mi confonde. Ecco un esempio: iptables -A INPUT -p tcp -m multiport –dports 23,79 –tcp-flags ALL SYN -m recent –update –seconds 180 -m comment –comment "SYN" -j DROP Qualcuno può spiegarmi la teoria dietro di esso, perché non devo usare -m prima – tcp-flags (forse dovrei?), Come questo: iptables […]

Non è ansible distriggersre il firewall su CentOS 6.3

Sto cercando di distriggersre il firewall senza fortuna. Ho provato: Passare attraverso System-> Administration-> Firewall e distriggersrlo lì. Eseguire 'iptables -F' e quindi /etc/init.d/iptables salvare Ho provato a distriggersre SELinux Ogni volta che riavviamo, le regole iptables sono ancora lì. Se eseguo '/etc/init.d/iptables restore' allora ho un elenco vuoto, ma una volta che riavvii tutte […]

l'inoltro di port iptables non ha effetto quando server e client sulla stessa macchina?

Ho un server web in esecuzione sulla port 8080. Vorrei visitarlo tramite la port 80, quindi ho fatto questo: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-port 8080 funziona se accedo il server da altre macchine usando http://ipoftheserver/ ma non funziona se accedo al server dalla stessa macchina usando […]

Qual è la relazione tra iptables e firewall?

Cerco di aprire la mia port dns seguendo le regole: iptables -A INPUT -p udp -m state –state NEW –dport 53 -j ACCEPT iptables -A INPUT -p tcp -m state –state NEW –dport 53 -j ACCEPT service iptables save service iptables restart Ma non funziona, quindi provo a aprire il DNS dal seguente: system-config-firewall-tui E […]

Porta VPC SSH in avanti nella substring privata

Ok, quindi ho fatto il mio cervello per GIORNI su questo dilemma. Ho una configuration VPC con una substring pubblica e una substring privata. Il NAT è al posto del corso. Posso colbind da SSH ad un'istanza nella substring pubblica, così come il NAT. Posso anche ssh connettersi all'istanza privata dall'istanza pubblica. Ho cambiato la […]

iptables non sembra bloccare gli IP che mi danno

Come prova, ho iniziato un TorBrowser, ho ottenuto il suo IP e l'ho impedito tramite questo command sul mio VPS: sudo iptables -A INPUT -s <IP address> -j DROP Sono ancora in grado di navigare le pagine ospitate dal mio server dal TorBrowser. Ho anche duplicato l'access.log HTTP per assicurarmi che l'IP sia ciò che […]

Iptables spoofing da 2 sottoreti

Ho pacchetti da 2 sottoreti che vanno nel mio firewall eth1: 10.111.12.0/24 e 10.10.100.0/24 Ho impostato le regole iptables come quella: iptables -A INPUT -i eth1 ! -s 10.111.12.0/24 -j DROP iptables -A INPUT -i eth1 ! -s 10.10.100.0/24 -j DROP Ma – la prima regola non consente di controllare il secondo perché 10.10.100.0/24 NON […]

È ansible creare un block di codice iptables?

È ansible implementare un semplice block di codice triggersto tramite la connessione di porte con iptables? Così per esempio un visitatore ha bisogno di colbind le porte 1001,1009,1008,1004 in questo ordine per get l'accesso alla port 80. Qualsiasi altra port scaduta nell'ordine nel range 1000-1009 avrebbe resettato il block.

nftables alternativa per iptables -F

Semplicemente, c'è un'alternativa rapida del command iptables -F (che solo "elimina tutto") per nftables? Tale cosa non avrebbe molto scopo teorico, ma di solito è un lifesaver per la gestione di strutture difettose / non-sbagliate.

Cosa succede se la prima regola del primo target catena iptable è `RETURN`?

L'articolo Linux Firewall Tutorial: tabelle IPTables, catene, principi di regole definiscono il valore di RETURN come segue: RETURN – Il firewall smette di eseguire l'insieme di regole successivo nella catena corrente per questo pacchetto. Il controllo verrà restituito alla catena di chiamata . Domanda Stavo discutendo con un collega sull'effetto di un valore di tale […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.