Questions tagged «iptables»

我是一个关于服务器的新手，请原谅我谦虚的问题:-) 有人为我开发了一个充当Web服务的python应用程序。此TCP应用程序需要侦听端口8080。 [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python 看来我的服务器防火墙上没有打开8080。要打开它，我试图像这样修改iptables规则： /sbin/iptables -A RH-Firewall-1-INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT 但是，我仍然没有http://my.server.name:8080的信息。 （我什至不确定“ RH-Firewall-1-INPUT”或“ INPUT”） 我现在能做什么 ？这些事情有某种通用的程序吗？ 我给您以下有用的信息： /sbin/iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt …

17 iptables 

我正在运行一台Linux服务器，该服务器有时会面临沉重的负担，并且conntrack表会溢出。由于它的iptables防火墙规则集非常简单，因此我想将其设置为无状态模式。我知道iptables可以在有状态连接跟踪模式和无状态模式下运行。 我的防火墙规则都已准备就绪，我很确定它们是无状态的，但是我的问题是如何验证防火墙确实在无状态模式下运行？

17 linux  firewall  iptables 

在我们的机构中​​，我们已通过互联网将300多台计算机连接到不同的LAN。这里包括办公室Office LAN和学生的Internet实验室。而且我们要控制Torrent或任何P2P协议。解决此问题的先前解决方案是KerioWinRoute 6.5.x，它可以满足大多数要求。 问题是，我们已经使用Webmin Platform迁移到Ubuntu 8.04 LTS。

17 linux  iptables 

对于iptables设置，我有很多规则（路由，ssh禁止等），我还从此处http://blacklist.linuxadmin.org上选择了要禁止的IP列表，现在它变得非常复杂。 我/etc/sysconfig/iptables真的很长。有没有办法通过包含来自外部文件的规则来管理规则？ 例如： #include "pre_routing_rules" #include "ssh_bans" 这将包括在文件“ pre_routing_rules”和“ ssh_bans”中添加的规则。这样，我可以轻松管理自己的规则而无需在中四处寻找cat /etc/sysconfig/iptables。

17 linux  iptables  fedora 

我已ufw在Debian VPS上同时拒绝了传入和传出连接。仅定义了一个规则，该规则允许连接到SSH端口。 ufw 已启用并正在工作。 但是，我仍然能够使用其IP从笔记本电脑到服务器ping通。如果传入和传出连接均被阻止（SSH除外），为什么ping仍然有效？

17 debian  iptables  vps  ping  ufw 

我有两台服务器。第一个程序需要与第二个程序在端口2194上进行通信。 我知道它不起作用，因为当我这样做时： root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out server1# iptables -L -n Chain INPUT (policy DROP) ... ... Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) …

17 linux  iptables  redhat  connection 

我有一个具有以下简单规则的防火墙： iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT 现在，假设我正在像这样使用TCPDUMP： tcpdump port 6000 而且我有主机192.168.16.21试图连接到port 6000。 会/应该tcpdump输出一些来自的数据包192.168.16.21吗？

17 firewall  iptables  tcp  tcpdump 

在我们的Ubuntu计算机上，我试图通过将以下行添加到/ etc / network / interfaces来阻止对用户帐户之一的Internet访问： pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP 除不阻止YouTube和其他Google属性外，此方法效果很好。 我不是iptables的专家，但我认为上述命令会掉线 来自指定用户的所有传出请求。Google属性有什么特别之处，会以某种方式使它们免税吗？ 供参考的是我的iptables列表： $ sudo iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot …

16 iptables 

像大多数服务器（我认为）一样，我们有一些人试图以24/7全天候暴力破解我们的服务。我已经将cpHulk列入了他们的IP的黑名单，但是如果他们没有做到这一点，那似乎会更好。我和我的主机是唯一通过80以外的端口连接到服务器的主机，因此我想阻止除端口80之外的美国以外所有其他国家/地区的连接。我与我的主机联系以进行设置，但是他们犹豫不决，因为他们说这会产生异常高的服务器负载。这是一台专用的Xeon 1230服务器，具有32GB RAM，运行CentOS 6.6和iptables。 首先，有什么理由不这样做？其次，房东告诉我的内容正确吗？第三，有什么方法可以在不影响性能的情况下完成此任务？

16 iptables 

为了防止针对ssh的暴力攻击，我添加了一些iptables规则（如下）。问题是：如何列出被阻止的IP地址？ (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

16 linux  iptables 

目前，我有一个安装程序，由于配置需要永久修复，因此我有一台只能由ipv4访问的服务器。但是，我还有一个可以通过ipv6访问的服务器。我想知道是否可以使用iptables将某个端口上的ipv6通信从其中一台服务器转发到另一台使用ipv4通信的服务器。

16 iptables  port-forwarding 

目前，我有一些似乎很奇怪且复杂的规则对我有用。有没有一种方法可以“导出”这些文件并将其保存到文件中，以便以后将其恢复以防万一。

16 linux  iptables  redhat 

如标题所示，我有一个Linux盒子。据我所知，我可以使用hosts.allow / hosts.deny或iptables进行保护。有什么不同？是否可以使用另一种机制？

16 linux  security  iptables 

我希望iptables仅过滤面向WAN的一个接口eth0。如何才能做到这一点？我想让eth0上的ftp和ssh端口保持打开状态。

16 iptables 

我需要将端口80的所有请求转发到8020。我用Google搜索它，然后得到： iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 现在，将来如果我必须撤消它，该怎么办（除了重新启动系统）？

16 iptables  port-forwarding