Questions tagged «iptables»

我将计算机上端口80的流量重定向到8080 sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 除我自己的机器外，它对全世界都适用。我是一名开发人员，我需要自己将端口80重定向到8080。 我的IP是 192.168.0.111 我的Web服务器在端口8080上运行 我希望从运行服务器的同一台计算机上http://192.168.0.111/而不是http://192.168.0.111:8080/从同一台计算机上打开网站。

61 iptables  port-forwarding 

我想使用一种软件来控制哪个程序可以连接到互联网。我知道这种行为与“防火墙”一词有关，但是如果有人要求使用个人防火墙，则某些Linux用户会非常不高兴。我不想因这样的程序而让您不高兴。 我不想“保护端口”或“个人防火墙”在Windows上承诺的其他功能。我调查了iptables一下，但不符合我的要求。 我在这里看到了一个很好的答案（“如何在酒类应用程序中阻止Internet访问”），但是对此进行设置非常不舒服。 是否有软件询问每个程序是否可以访问互联网？

59 firewall  iptables 

我的iptables中有以下规则： iptables -AINPUT -s 192.168.11.0/24 -j LOG 我的问题是： iptables日志文件在哪里，我该如何更改？

48 log  iptables 

同时运行fail2ban和ufw会引起问题吗？我注意到fail2ban修改了iptables规则，但是ufw已经定义了很多iptables规则...所以我不确定fail2ban是否会弄乱这些规则。

45 security  iptables  ufw  fail2ban 

在iptables很多时候，我看到目标 MASQUERADE。那是什么？我搜索并发现了很多东西。但是我需要有人以一种易于理解的方式向我解释什么是 假面舞会？ 一个示例（从此答案中获取）是： sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

是否存在使一些iptables规则永久化的“最佳实践”或标准？我的意思是：系统重启后自动应用？ 我正在将VPS与Ubuntu Server 10.04 LTS（Lucid Lynx）配合使用。 谢谢。 大编辑：我不想保留任何规则（像iptables-persistent包一样）。我只希望重新加载自己的特定集...如果最终通过运行iptables添加其他规则，则应将其丢弃...

42 server  startup  reboot  firewall  iptables 

我想保护我的服务器的安全，看来IPtables是第一步。不幸的是，在终端中编辑规则有点复杂且危险（那些曾经做过iptables -F遗嘱的人会明白我的意思;））。您能推荐一些好的图形界面来管理IPtables规则吗？

34 gui  iptables  security 

Ufw有一个列出配置文件的命令，您可以进一步浏览它们的配置文件定义 $ ufw app list 和 $ ufw app PROFILE {app profile title} 我想知道如何为未定义的程序（例如virtual box）创建配置文件，并使该配置文件运行与我为Ubuntu发行版提供的iptables相同的定义。 我不仅在尝试使用Ubuntus防火墙为我的虚拟机提供服务。我也非常好奇如何为不附带的应用程序创建配置文件。

31 firewall  iptables  ufw 

我/etc/iptables/filter在Ubuntu中对iptables配置文件进行了更改，并希望重新加载它们。我阅读了手册页，也用谷歌搜索，但找不到信息。任何帮助将不胜感激。

29 services  iptables 

我正在尝试构建Ansible Playbook，以在Linode上部署一些Ubuntu 12.04服务器，但是我的问题似乎是Ubuntu。当我运行apt-get或aptitude的不同组合时，总是得到以下我必须响应的对话框。 我希望在命令行中回答此问题，以便它不会中断自动部署。有任何想法吗？ 我当前的命令如下。请注意，我正在尝试设置DEBIAN_FRONTEND： #!/bin/bash echo 'DEBIAN_FRONTEND="noninteractive"' >> /etc/profile echo 'DEBIAN_FRONTEND="noninteractive"' >> ~/.profile source /etc/profile source ~/.profile # This next line is the one that pops up the dialog sudo aptitude -y install iptables-persistent # Need this to fix an issue with the package post-install (this works fine.) sudo …

28 apt  iptables  aptitude  debconf 

我曾经在端口25570上运行服务，现在将其更改为在端口25565上运行，但我仍然希望尝试在旧端口上访问它的人能够访问该服务。所以我想将端口25570转发到同一台计算机上的25565。 我知道有很多关于转发到另一台机器的问题，但是我想知道使用同一台机器时方法是否不同？

24 iptables  port-forwarding 

我使用通过ubuntu运作的Amazon EC2实例。默认情况下，根据安全限制，我无法将应用程序绑定到端口80，因此我将其绑定到端口8080，然后通过以下命令将路由重定向从端口80设置为8080： iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 但是我发现，当我重新启动服务器时，此设置不再有效，直到我再次调用此命令。 所以我的问题是，即使系统重新启动，如何启用端口的重定向工作？

23 12.04  networking  13.10  iptables  routing 

我的密码很安全，但是我听到有人抱怨暴力攻击发生时服务器性能急剧下降。如何保护ubuntu 10.10服务器免受此类攻击？是否有这个的配置文件？或其他解决方法？

21 security  ssh  iptables  apparmor 

假设我在Linux服务器上使用iptables设置了防火墙，因此我只接受端口22和端口80的流量，并阻止对所有其他端口的访问。 这些规则仅在客户端计算机使用IPv4地址时有效吗？因此，如果使用ipv6地址，客户端可以访问我不希望它们访问的端口吗？（即端口22和端口80以外的端口）

21 iptables 

每当登录时，我通常都会运行iptables规则。从终端我输入; sudo sh firewall.sh 设置姐姐的计算机，我想给她一些基本的防火墙保护。她不会以管理员身份登录，而只是一个标准帐户。如何在她每次登录时都运行防火墙脚本而无需输入任何密码？ 我为姐姐的计算机编写的脚本包含； #!/bin/sh modprobe ip_conntrack iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT iptables -I OUTPUT …

20 scripts  firewall  iptables