Questions tagged «iptables»

我正在服务器上使用Fail2Ban，并且想知道如何正确取消IP禁播。 我知道我可以直接使用IPTables： iptables -D fail2ban-ssh <number> 但是，有没有办法做到这一点fail2ban-client呢？ 在手册它规定是这样的：fail2ban-client get ssh actionunban <IP>。但这是行不通的。 另外，我不想这样做，/etc/init.d/fail2ban restart因为那样会丢失列表中的所有禁令。

200 firewall  iptables  fail2ban 

我希望将端口8001上ppp0上的连接路由到端口8080上eth0上的192.168.1.200。 我有这两个规则 -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT 而且不起作用。我想念什么？

118 linux  iptables  port-forwarding 

我不希望限制特定服务的费率。我的目标是仅根据传入的IP地址限制速率。例如，使用伪规则： john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) 如何根据传入IP地址对IPTables进行限制等级？

103 iptables  rhel6 

我有什么理由想要拥有 iptables -A INPUT -j REJECT 代替 iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

如何在Ubuntu上启动/停止iptables服务？ 我努力了 service iptables stop 但是它提供了“无法识别的服务”。 为什么这样做呢？还有其他方法吗？

86 ubuntu  iptables 

我目前有以下代码段： # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X 运行此规则后，某些不可渗透的规则是否可能仍然存在？ 这个想法是要有一个完全干净的iptables配置，可以很容易地用新的规则集代替（不要管路由/ ifconfig的参数）。

83 linux  iptables  firewall 

我想做些NAT在iptables。这样，所有到达192.168.12.87port 的数据包都80将转发到192.168.12.77port 80。 iptables如何做到这一点？ 要么 还有其他方法可以达到相同目的吗？

77 linux  iptables  port-forwarding 

问候， 我正在使用vpncVPN客户端。我还在做一些棘手的事情，route以确保我仍然可以访问我的本地网络等。（这里的细节不是很重要）。 有时，我得到了路由表，因此顶住了ping: sendto: Network is unreachable要解决的URL。 当前，如果我重新启动Mac OS X，则一切恢复正常。我想做的是将路由表重置为“默认值”（例如，在启动时设置为默认值），而无需整个系统重新启动。 我认为第一步是route flush（删除所有路由）。第2步需要重新加载所有默认路由。 有关如何执行此操作的任何想法？（例如，步骤2是什么？） 编辑 此外，我注意到另一个问题是traceroute该地址也失败。例如： traceroute the.good.dns.name traceroute: bind: Can't assign requested address

71 networking  mac-osx  iptables  routing  eth0 

一个非常基本的问题：如何在IPTABLES上预先设置规则而不是APPEND？ 我DROP在规则的底部有陈述。我有一个添加新规则的软件，但是在DROP语句后添加规则不是很好。每当我想添加新规则时，都必须刷新表（效率低下）。 有没有一种可以添加规则的方法，即将规则添加到表的顶部而不是底部？ 非常感谢。

65 networking  firewall  iptables 

我正在设置LAMP服务器，需要防止SSH / FTP / etc。成功进行暴力登录尝试。我已经看到了很多有关denyhosts和fail2ban的建议，但是两者的比较却很少。我还读到IPTables规则可以填充相同的功能。 为什么我要选择其中一种方法而不是另一种方法？serverfault上的人员如何处理此问题？

62 iptables  brute-force-attacks  fail2ban  denyhosts 

再说一遍，我们都犯了错误，而我刚刚犯了一个错误。 简要的历史记录：当我注意到某些奇怪的行为时，我正在租用的VPS（Debian）上做一些事情。使用该netstat命令，我看到了通过SSH的未经授权的连接。我不知道该怎么办，所以我决定使用来关闭他的连接iptables： iptables -A INPUT -p tcp --dport ssh -s IP -j DROP 但是我很累，我写了 iptables -A INPUT -p tcp --dport ssh -j DROP 然后我把自己（和其他所有人）踢出去了... 我该如何解决？

61 ssh  iptables  firewall  connection 

我确信Linux系统管理员iptables对netfilter数据包过滤框架的userland接口非常熟悉。 现在，此“问题”旨在成为一个社区Wiki，用于收集各种iptables智慧元素。没有什么太普遍或太晦涩。发表任何您知道会帮助他人充分利用的信息iptables。

60 linux  firewall  iptables 

问题：服务器重启后，iptables重置为默认设置。 我正在尝试设置如下规则： iptables -I INPUT -p tcp --dport 3000 -j ACCEPT 之后，我做： service iptables save 它写回这样的东西 iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 然后我就跑了（做过一次）： chkconfig iptables on （我读到，必须这样做才能在重启后恢复设置） 之后，我重新启动并运行以下命令： systemctl list-unit-files | grep iptables 并且我看到启用了iptables.service，但是，该规则（打开端口3000）不再起作用。 如何保留这些设置？

58 centos  iptables  centos7 

愚蠢的问题： Windows上有等效的iptables吗？我可以通过cygwin安装一个吗？ 真正的问题：如何在Windows上完成通过iptables可以完成的工作？只在寻找基本的防火墙功能（例如，阻止某些IP地址）

58 windows  firewall  iptables 

这些年来，我一直在努力以获得对iptables的深入了解。每当我尝试阅读手册页时，我的眼睛就会开始发呆。 我有一个服务，我只想允许本地主机访问。 Google应该使用什么术语（或配置，如果有人感到慷慨）仅允许localhost主机访问给定端口？

58 iptables