Tag: iptables

Imansible connettersi dopo iptables -F

Vorrei aggiungere il whitelist nel mio sistema utilizzando iptables. Così ho cercato il web e trova: iptables -I INPUT -s 10.0.0.0/8 -j ACCEPT iptables -I INPUT -s 127.0.0.1/8 -j ACCEPT iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT iptables -P INPUT DROP e funziona davvero. Quindi, spento il iptable -F per eliminare tutte le regole, quindi […]

iptables regola -d! (non destinazione) mi sta dando errori

Come faccio ad usare l'opzione [!] Per un IP di destinazione? Sto cercando di redirect il traffico DNS di WAN fuori out-bound al mio sinkhole, ma non riesco a trovare l'opzione –destination [!]. Per esempio: iptables -A OUTPUT -d ! 134.134.134.134 -j ACCEPT restituisce: Bad argument `134.134.134.134' Non ho il minimo indizio di ciò che […]

Qual è la differenza tra iptables -X e iptables -F?

In molti esempi, vedo i seguenti 2 comandi consecutivi: iptables -F iptables -X Dalla pagina man, non riesco a capire la differenza tra il lavaggio e l'eliminazione. C'è una differenza tra questi due?

C'è un modo per eseguire solo salvare con firewalld in RHEL7?

Sto iniziando ad usare RHEL7 e imparando un po 'circa i cambiamenti che vengono forniti con systemd. C'è un modo per eseguire /sbin/service iptables save in firewalld? $ /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. Il […]

Proibire una gamma IP da uscire a Internet in Red Hat / CentOS Linux

Ho una VPN e il mio server invia spesso dati ad un indirizzo IP privato che attraversa la VPN. Quando OpenVPN viene stabilito o muore, abilita / disabilita le rotte. Voglio annullare tale intervallo IP privato per uscire dall'interface principale di Internet (eth0). C'è un modo semplice per farlo senza interferire con i comandi di […]

Più ips in una row in iptables

Devo elencare tutti i 192.168.1.X ips in una sola row. Funzionerà 192.168.1. *? iptables -A INPUT -p tcp –dport 22 -s 192.168.0.*/24 -j ACCEPT È quello che mi chiedo. Questo non è un router ma un computer (Debian Jessie, x64)

Posso bloccare in modo sicuro tutte le porte della mia sever

Ho un web server in esecuzione di pile e sono attaccato molto each giorno. Ho configurato un firewall e ci sono alcuni servizi predefiniti come www e ftp ecc. Sto progettando di bloccare tutti i porti tranne la port www e la port PLESK. Quando ho bisogno di accesso ftp o ssh per esempio apro […]

Sendmail non funziona con iptables, anche se smtp e dns sono consentiti

Ho installato Sendmail su Ubuntu 10.04 solo per l'utilizzo della function php mail() . Questo funziona bene a less che non sia in esecuzione iptables (ho utilizzato sendmail myemailaddress@domain.com per verificare questo). Penso che abbia permesso SMTP e DNS (lo script che sto usando per testare le regole iptables è sotto, nella mia versione sono […]

come accettare solo "subnet" specifiche usando iptables?

Devo limitare l'accesso alla port 8080 e permettere solo alcuni IP e sottoreti specifici. È ansible, può forse aiutare? Ho abilitato il filtraggio per IP ma non ho potuto trovare come accettare le sottoreti? sudo /sbin/iptables -N CHN_PNTS sudo /sbin/iptables -A CHN_PNTS –src 182.10.10.109 -j ACCEPT sudo /sbin/iptables -A CHN_PNTS –src 182.20.35.110 -j ACCEPT sudo […]

Routing dinamico avanzato con programma esterno

Ho bisogno di build un sistema in cui sia in grado di indirizzare i pacchetti basandosi su un certo numero di parametri, come porto / protocollo ecc., Che sono in qualche modo "normali", ma anche su altri aspetti, come la lunghezza della coda e altri fattori esterni . Il mio router è composto da 2 […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.