Questions tagged «iptables»

我有一个Redhat服务器（Red Hat Enterprise Linux Server release 7.2 (Maipo)），可在重新启动时重新设置iptable规则。 根据版本6文档，我执行： /sbin/service iptables save 返回： The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. 如果我正确理解该消息，则尝试以下操作： sudo systemctl iptables save 返回： Unknown operation 'iptables'. 我无法在保存ip表时找到版本7文档，但是以前的版本支持相同的命令。 我应该运行什么命令来保存iptables配置？ 以供参考： 防火墙数据： systemctl …

10 iptables  rhel7 

我有一台不允许从外部源连接到mysql的服务器-我的所有数据库和连接都在localhost上进行。iptables的默认策略是删除我未指定的任何端口的连接（当前，我在iptable规则中未指定端口3306，因此到该端口的所有连接均被删除）。 很好，但是现在我想连接到位于Amazon RDS外部的mysql数据库。 端口3306可以向外部开放，如下所示： iptables -t filter -A INPUT -p tcp --sport 3306 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPT 这使我可以连接到Amazon RDS上的数据库，但是也允许远程连接到服务器上的数据库。 我该怎么做才能允许服务器连接到Amazon上的数据库，但限制对服务器上数据库的外部连接？ 还请记住，我相信我的Amazon RDS实例的IP地址可以定期更改。

10 iptables 

我正在使用Open vSwitch在virtualBox来宾计算机之间创建交换网络，并且我希望主机OS（Ubuntu 12.04）加入该网络并将其配置为该虚拟网络的网关： 首先，我创建了一个vswitch并添加了端口以点按设备（虚拟机将它们用作桥接接口）： ovs-vsctl add-br sw0 ovs-vsctl add-port sw0 tap0 之后，我静态设置了Lubuntu 12.04虚拟机的IP： ifconfig eth0 192.168.1.3/24 up route add -net 0.0.0.0/0 gw 192.168.1.1 在主机操作系统方面，我还设置了IP地址： ifconfig sw0 192.168.1.1/24 up 目前，我可以从Lubunut ping到Ubunutu。我现在要在主机中使用IP伪装，将网络192.168.1.0/24的流量转发到我的物理接口（连接到Internet）： sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE 因此，从Lubuntu（虚拟机），我可以ping Ubuntu eth1接口，但是我无法访问真实网络（例如：真实LAN上的网关），我已经尝试过： nslookup google.com dig …

10 iptables  ip-forwarding  openvswitch 

每个数据包是否由不同的核心处理？还是单线程进程？

10 iptables 

TL：DR 我对iptables配置进行了更改，现在SSH拒绝了所有连接。我可以在不联系托管公司的情况下解决此问题吗？ 长版 好吧，这很可能是我自己的错100％... 为了将网站迁移到专用服务器，我们准备了运行CentOS 5.6的新托管计算机。该机器的iptables已被锁定，仅允许ssh（22）和http（80），但我们还需要它通过端口20 en 21接受FTP。 今天下午，我在iptables中添加了行，以接受到端口20和21的传入连接。起初，这没有用，因为在reject all我为ftp添加的行上方有一行。因此，我将该行向下移动到底部，保存并重新启动了iptables，ftp正常运行。 2小时后，当我尝试再次连接时，port 22: Connection refused http相同。 因此，我无法通过SSH到达服务器，有什么办法可以在不联系托管公司的情况下解决此问题？

10 centos  ssh  iptables 

在/proc“ nf_conntrack_max”中，有两个条目： / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max 似乎指向与更改一个值相同的值也更改了另一个。两者都设置为/etc/sysctl.conf： net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 重启后该值仍为32764，因此更改无法正常进行。有人遇到过吗？我的猜测是在加载相关模块之前应用了这些值，但希望有人已经知道解决方案。

10 linux  iptables  ubuntu-9.10  sysctl 

我或多或少地在AWS上进行了以下配置： 弹性负载均衡器，具有3台机器或3个不同的可用区。我的安全组允许使用0.0.0.0/0:80，因为它是我的Rails应用程序（nginx，独角兽）。 我想知道是否有任何方法可以拒绝我的应用程序访问特定的公共IP地址？我一直在阅读AWS文档，但是由于SG是“拒绝所有”，因此无法仅拒绝一个特定IP地址。 有任何想法吗？在负载均衡器后面的3台机器上的iptables？ 谢谢！

10 amazon-ec2  iptables  ip  amazon-web-services  deny 

是否可以记录Linux Debian中试图连接或连接到端口“ 5901”的所有IP地址？ 我怎样才能做到这一点？

10 linux  debian  iptables  firewall 

（从SO移开） 我有保护SIP服务器的iptables。它阻止了除我专门打开的IP之外的所有IP，并且它几乎适用于所有人。我已经从许多未列入白名单的IP地址进行了测试，并且它们都被丢弃了。 但是，我选择了一个“黑客”，他似乎能够绕过iptables规则。他的探测邀请成功了，我不知道该怎么做，甚至不知道那是可能的。十年来，我从未见过这种情况。 我想这一定是我做的，但是我看不到。 像这样创建的iptables（顶部定义了MYIP-已编辑）： iptables -F iptables -X iptables -N ALLOWEDSIP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -d $MYIP --dport 22 -j …

9 linux  iptables  firewall  voip  sip 

我想阻止其他人看到我的端口在nmap标准扫描中过滤（无特权）。假设我打开了以下端口：22、3306、995和配置如下的防火墙： -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP 这是nmap扫描的结果： [+] Nmap scan report for X.X.X.X Host is up (0.040s latency). Not shown: 90 closed ports PORT STATE …

9 linux  security  iptables  tcp  tcpip 

我想阻止服务器上的整个IP： iptables -A INPUT -s 77.0.0.0/8 -j DROP 虽然当我跑步 iptables -L 根据该记录，我得到了一个奇怪的域而不是IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables 

关闭不运行任何服务的端口是否有优势？ 在iptables级别终止连接时，我可以获得什么，而不是下一步（我猜是OS）。

9 linux  networking  iptables  firewall  port 

我正在尝试设置iptables规则，使其每分钟只能通过IP进行3次尝试，以通过SSH连接到servir，然后丢弃所有连接以防止SSH攻击；但看来我做错了！ -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP -A INPUT -p tcp -m state --state …

9 ssh  iptables  brute-force-attacks 

我的港口货运代理遇到了一些问题。NAT似乎可以正常工作，并且端口转发中的一个似乎可以正常工作（udp端口7887至计算机192.168.1.100）。但是其他人没有。 我怀疑这很重要，但是eth1和eth2位于双端口NIC上。 dhcp提供了WAN Internet访问，因此，如果可能，解决方案应独立于WAN_IP。 /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT …

9 iptables  nat  port-forwarding 

iptables字节计数器何时复位？重新启动还是其他轮换？

9 linux  ubuntu  iptables