Questions tagged «iptables»

每次服务器重新启动时，似乎都必须将iptables重置为默认值，我曾经使用firestarter，但不久前将其删除。服务器重新启动时，是否有任何设置使iptables更改？

20 iptables 

在学习有关iptables的一些新知识时，我无法做到这一点。当我尝试开始时，它的说法是 root@badfox:~# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes …

19 iptables 

我刚开始使用Ubuntu / Linux，在打开端口80进行传入连接时遇到一些麻烦。 我运行了sudo ufw allow 80/tcp命令，运行时sudo ufw status的结果如下所示： Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 但是，尝试使用cURL连接到端口时，仍然出现此错误。 无法连接到MY_IP_ADDRESS端口80：连接被拒绝 当我运行此命令netstat -ntlp | grep LISTEN以查看打开了哪些端口时，得到以下结果： (No info could be read for "-p": geteuid()=1000 but you …

18 networking  server  iptables  firewall  ufw 

我的家庭服务器上安装了UFW，OpenVPN和Virtualbox。我为虚拟机来宾（vboxnet0）设置了一个仅主机的网络，其IP范围为10.0.1.0，在OpenVPN连接的另一端配置了另一个IP范围为10.0.0.0。 IP转发是在主机上配置的，因此，禁用 UFW时，它们可以相互通信而不会出现任何问题。但是，我想运行UFW，因为此主机可以通过Web访问，并且我需要一些访问控制。 如何配置UFW允许此类流量？ 我尝试了以下各种组合：ufw allow allow in|out on vboxnet0|tun0没有成功。 我的UFW规则是： root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 …

18 firewall  iptables  ufw  ip-forward 

每次重新启动时，我都会松开iptables规则，使我无所适从。我知道我可以保存它们并在引导时将其还原，但是总有一天可以永久保存吗？我真的需要每次启动时还原它们吗？认真吗 问题是我有一个巨大的IP 列表，在其中使用while循环将它们加载到其中。这可能要花费10分钟以上的时间。 这是我的家庭FTP服务器。这是一个具有1GB内存且处理能力非常小的虚拟机。IP太多了，因为我已经放弃了在亚洲大陆上的很多工作。我不需要他们每天都用蛮力攻击我的FTP服务器。我也封锁了政府。监控器，跟踪器和垃圾邮件发送者。 这是我用于加载列表的while循环。 grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done

18 iptables 

我想以仅接受来自外部端口22（sshd监听）和ICMP请求的外部连接的方式配置VPS。外界的其他一切都应拒绝。在服务器内部，应允许所有操作。以下规则是否会创建所需的行为？ iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1 iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22 iptabels -A INPUT --jump ACCEPT --protocol icmp iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED iptables -A INPUT --jump REJECT --protocol all 我不确定ACCEPT规则是否会“赢得”上次总体拒绝

17 iptables 

我正在尝试了解该系统的工作方式，并且在了解使用NAT PREROUTING或过滤FORWARD之间的区别时遇到了问题。据我了解，PREROUTE可以将数据包发送到另一台服务器，而无需使用过滤器。如果NAT可以通过PREROUTE处理此问题，那么在过滤器中具有FORWARD规则的目的是什么？

16 networking  iptables  nat 

在以前与Centos 7和Red Hat一起使用之前，我在Ubuntu 18.04上存在iptables的问题，我可以简单地使用 systemctl restart iptables 但是在Ubuntu上它不起作用。我都找不到iptable init.d。 有人可以帮助我如何在Ubuntu 18.04上重新启动或重新加载它吗？

16 18.04  iptables 

和隐身特定端口？

15 10.10  security  firewall  iptables 

是否可以将到特定IP /端口的连接重定向到外部IP /端口？ 例： 服务器A具有外部IP xxx.xxx.xxx.xxx 服务器B具有外部IP yyy.yyy.yyy.yyy 用户向端口2106上的服务器A发送请求，我想将其重定向到端口2106上的服务器B。

14 iptables  redirect 

什么是UFW？您可能会认为这是一个简单的问题，但是我阅读的资料越多，它所获得的清晰度就越低。 该首字母缩写词拼写为“ Uncomplicated FireWall”，就像ufw实际上是在实现防火墙本身一样。实际上，在很多地方，如本文中所述，它本身也被称为防火墙。 UFW上的Ubuntu帮助Wiki页面说UFW是iptables的配置工具。（反过来，有关防火墙的帮助Wiki页面说iptables是防火墙规则的数据库，并且它也是实际的防火墙，就好像数据库是防火墙一样，这显然是错误的。当然，“ iptables”也是程序的名称。） 如果ufw是配置工具，则我们可能希望它是一个运行该程序以配置某些内容的程序，完成后，您将在已建立的配置下退出。这就是该问题的可接受答案的位置：简单的FireWall（ufw）是否是一项服务？ 但是关于该问题的其他答案不同意-不，这是一项服务。确实在我的18.04机器上，我看到ufw正在作为服务运行！为什么配置工具可以作为服务运行？！ 此外，systemctl list-units --all --type=service节目ufw.service还loaded and active（以及exited？！）ufw status节目inactive。 那么ufw status = inactive是什么意思？ 那“防火墙”（无论是什么）是不活动的？这就是ufw手册 “状态”文档的建议。 还是这意味着ufw中配置的规则是无效的（而iptables中配置的其他规则却是活动的）？ 还是这意味着ufw在启动时启动，将其规则恢复为ipconfig（或它们在何处），以便它们现在生效，而ufw却无所事事，因此它处于非活动状态？ 特别感兴趣：我想遵循一些要求发出一些iptables命令的指令，但是担心它们会与ufw设备冲突或被ufw设备覆盖。

13 iptables  firewall  ufw 

我想问问，什么类型的编码用于制作linux可执行文件，例如十六进制，二进制或其他任何文件。如何转换？有什么办法可以从该可执行文件中获取原始代码？ 这里有一些代码： ELF���������>�����%|�����@�������������������@�8��@���������������������@�������@�����7<�����7<������� ������������������f�����f���������������������� ������[�UPX!L h�h�8����������?�E�h=��ڊ̓�N� 4���9ISloB�q�w�]ȉ.��,ς��Q䝦����#e��-�N����/�b,���d<��'��-E��6E�s�/�U���ly�V�Y2]"a��S�.�hU�|�S�J�I�2���X} �G0�;���5d�$���.) 它是什么意思？

13 14.04  command-line  compiling  iptables  executable 

我有2个VLAN连接到“路由器”。所有机器都可以对自己的VLAN和路由器内的其他机器执行ping操作。路由器可以ping通所有计算机。我正在尝试让机器通过路由器与其他VLAN通讯。 在路由器上，VLAN在eth1和eth2上。我添加了以下iptable规则： -A FORWARD -i eth1 -o eth2 -j ACCEPT -A FORWARD -i eth2 -o eth1 -j ACCEPT 在VLAN内的计算机上，我添加了以下路由条目： route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1 其中172.16.0.X，另一个VLAN中的IP地址范围172.16.30.1是路由器的IP。 我做错了什么？我没有做什么？

13 iptables  routing 

我正在尝试设置OpenVPN路由器，以便可以将平板电脑（无线）和蓝光（有线）连接到Ubuntu 12.10上另一个国家/地区的付费VPN服务。我已经使用DD-WRT（太慢）和PFSense的虚拟实例（太有限）成功完成了此操作。 我是Linux的新手，但是我90％完成了该项目。硬件是2个有线以太网端口，其中一个连接到传统的家用路由器，还有一个无线卡。 到目前为止，我有.. 使用hostapd将我的无线设备设置为真正的主接入点 在无线局域网和本地局域网之间建立了一座桥梁（我认为） 设置一个成功为网桥分配地址的DHCP服务器-无线和有线都在获取它们。 设置OpenVPN，使其在启动时成功创建隧道连接。 当前行为将所有流量从我的Ubuntu计算机路由到VPN服务器。其他设备没有任何连接，这就是问题所在。 我的问题/目标： 如何配置路由，以便OpenVPN仅通过VPN隧道引导来自我的网桥（192.168.10.x以下设备）的流量，而不引导来自实际Ubuntu计算机的流量？ OpenVPN会自动设置一些路由，但似乎忽略了我设置的网桥。 我已经阅读了很多文档iptables，route但是对我来说意义不大。尽管有许多教程，但我仍然不了解如何从route命令中读取结果。我还怀疑可以使用OpenVPN配置文件route-noexec并route-up在其中完成此操作，但是没有成功。 我对配置文件和设置的限制是有限的。以上任务使我至少花了30个小时的时间进行修补，因此请放心：) 谢谢！ 编辑 我在下面发布了一个解决方案，该解决方案可指导网桥流量，但它不会阻止Ubuntu计算机上的流量通过VPN。

13 networking  vpn  iptables  openvpn  network-bridge 

在Ubuntu 16.04中，我们可以安装防火墙服务吗？

12 command-line  16.04  software-installation  iptables  firewalld