Questions tagged «iptables»

几周前，我在这里发布了一个有关sshUbuntu 12.04盒子遇到的一些问题的问题。时光倒流到今天，我正在尝试允许其他人访问该计算机，但他们不断收到密码错误。我签出var/logs/auth.log更多信息，发现了这一点： May 11 19:45:33 myserver sshd[9264]: Did not receive identification string from 211.110.xxx.x May 11 19:45:38 myserver sshd[9267]: Did not receive identification string from 211.110.xxx.x May 11 19:45:44 myserver sshd[9270]: Did not receive identification string from 211.110.xxx.x May 11 19:45:49 myserver sshd[9274]: Did not receive identification string from 211.110.xxx.x …

12 server  ssh  iptables 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 去年关闭。 假设： 我几乎不了解Ubuntu / Linux OS的内部运作方式。我从Windows的经验中学到的就是，在连接到Internet之前，必须配置并运行防火墙，否则我的系统将和度假并带所有门窗离开家一样安全。打开。 我刚刚迁移到Ubuntu 桌面 18.04 LTS，并且是第一次登录。在将PC连接到Internet之前，我想保护系统安全。 （注：请注意对单词“ 台式机”的强调，因此对服务器的任何引用都不会与该问题相关，因此是不相关的） 在对此主题进行一些研究之后，我了解了很多： 一个。ufw是Ubuntu的默认防火墙“配置工具”吗？（请注意，它说的是配置工具，而不是实际的防火墙），并且已经安装了ufw，但它没有运行，也没有进行任何配置，因此它没有默认规则。 b。Gufw是ufw的UI，但默认情况下未安装，至少在Ubuntu Desktop 18.04 LTS中是这样。 C。iptables是作为模块内置在内核中的实际防火墙。 至此，我可以配置ufw，因为它像abc一样简单，因此可以使用它的名称并使用它，作为起点，您需要设置deny（传入），allow（传出）并启动它，我也理解我可以使用Gufw也这样做。因此，我可以将其保留在那里并执行该操作。 但是，经过所有的研究，我发现有很多关于该主题的文章，问题和博客，它们具有很多观点和看法，其中许多都表明您不需要防火墙，没有开放的端口，但是我在想，当然，某些端口必须当我连接到互联网时打开？这意味着我正在将设备连接到网络并建立双向流量连接，但是我已阅读的所有信息只能使此信息变得不清楚和含糊不清，因此我会消化所有信息并尝试加以理解，然后减少它归结为一个语句，所以我总结一下： Ubuntu桌面用户不需要ufw，因为它只是iptables的配置工具，而iptables是真正的防火墙。 所以说我按字面意思接受上面的陈述，那么下面的陈述是真的吗？： iptables是Ubuntu桌面的内置防火墙，它已完全配置，并且具有默认规则，即开即用，默认规则对于普通桌面用户而言足够安全。 因为如果上述情况是正确的，那么除了为iptables提供简单的接口外，ufw的意义是什么，从所有角度来看这都是复杂的，此外，专家建议您避免直接配置iptables，因为如果您不确切知道什么如果这样做的话，如果配置错误，很容易使系统不安全或无法使用？ 这是我的系统的nmap扫描以及防火墙配置，显示了系统上打开的端口： 请有人可以提供一个简洁，相关且没有争议的基于事实的答案:)

12 iptables  firewall  ufw 

我是网络和Linux领域的新手，在将Internet连接限制为仅使用VPN时应该使用UFW还是IP Table，我总是感到困惑。环顾四周，我发现有人说ip表更好，而有人说UFW就足够了。 我在网上找到了这个： ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 另外，我在那里找到了一些脚本，这些脚本以我仍然试图理解的更复杂的方式来设置ip表。 你们有什么建议：如果IP连接断开，请使用ip表还是简单地使用UFW杀死我的Internet？ 提前致谢！

12 networking  vpn  iptables  firewall  openvpn 

我正在尝试在Ubuntu 12.04 LTS服务器上配置iptables以将端口443转发到8443。 但是当我运行此命令时： sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 我收到以下错误： iptables: No chain/target/match by that name. 我的iptables当前配置： $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:https DROP tcp -- anywhere anywhere tcp …

11 iptables  port-forwarding 

我将所有流量都丢弃在Web服务器上的端口上，除了80以外。 我在iptables上有一些类似的规则： iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP 有更多人可以分享吗？我知道总是有坏的黑客还在更新，但是其中一些总是以相同的代码开头。我需要根据某些条件删除连接。这是一些Apache日志（我删除了ips，但是每个atack都来自同一个）： 攻击1：我不知道该怎么做，但要通过相同的ip使其达到50次 GET / HTTP/1.1 301 224 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22 GET / HTTP/1.1 302 3387 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 …

10 apache2  iptables 

我刚刚登录了一个GitLab服务器，发现自上次检查服务器以来，它的登录失败为18.974次-将近5天。我检查了Ip，似乎几乎所有的Ip都来自中国，并试图通过SSH和Brute Force获得访问权限。我开始阻止一些Ip，但是后来我意识到这是浪费时间，更好的主意是封锁整个国家。 我有什么办法可以用iptables阻止整个中国或任何其他国家？ 我在互联网上找到了一些文章，但几乎所有文章都是bash脚本。我是Linux上的新手，所以我不太了解所有这些脚本。我发现iptables非常有趣，我想了解更多有关它的信息。 有任何想法吗 ？谢谢！

10 networking  server  ssh  iptables  firewall 

我拥有一个为我配置iptables的初始化脚本很多年了，直到现在，它一直像冠军一样工作。从10.04升级到12.04后，我开始遇到规则集已损坏的防火墙问题。经过一番游戏之后，我发现某些东西设置了以下规则： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- …

10 firewall  iptables  init.d 

一直在寻找netfilter-persistent在哪里存储其规则，但在help.ubuntu.com上找不到有关它的任何文档。 有人知道Ubuntu中的netfilter-persistent在哪里保存其规则，以便它在重新启动后仍能生存吗？

10 iptables 

我已经搜寻了一段时间，但没有任何解决方法。我正在设置邮件服务器，但是在写入iptables时，出现错误： iptables-restore：第2行失败。 我正在尝试使用以下/etc/iptables.test.rules： # Allows SMTP access -A INPUT -p tcp --dport 25 -j ACCEPT # Allows pop and pops connections -A INPUT -p tcp --dport 110 -j ACCEPT -A INPUT -p tcp --dport 995 -j ACCEPT # Allows imap and imaps connections -A INPUT -p tcp --dport 143 -j …

10 10.10  server  iptables 

当前的Ubuntu LTS不支持用于IPv6的NAT表（即没有ip6tables -t nat），对此我很好，事实上，无NAT的环境是我网络的“核心”。 但是，下一个Ubuntu LTS将添加对IPv6 NAT表的支持，问题是，我有“命令”不允许在我的IPv6网络中使用它，我的意思是，我们将不支持NAT66（用于IPv6的NAT）。 因此，我需要确保ip6tables -t nat在这里不起作用。如何禁用它？ 我可以将某些内核模块列入黑名单吗？Sysctl？

9 12.04  iptables  ipv6  nat 

假设有人希望列出被阻止的IP地址。 我看过以下示例脚本： BLOCKDB="/path/to/ip.blocked.file" # omit comments lines IPS=$(grep -Ev "^#" $BLOCKDB) for i in $IPS do iptables -A INPUT -s $i -j DROP iptables -A OUTPUT -d $i -j DROP done 是几千行，转换成几千个iptables条目，是理智的吗？ 最高限制是多少？超过此最高限制，系统效率将受到显着影响？

9 iptables 

一些IP正在打开服务器的数千个连接。我有一个Ubuntu 14服务器。我使用以下命令检查总连接数： netstat -an | grep tcp | awk'{print $ 5}'| 切-f 1 -d：| 排序| uniq -c | 排序-n 然后，我使用以下iptables规则来阻止罪魁祸首IP。 iptables -I输入1 -s xxxx -j DROP 一切正常，并阻止IP地址。但是，我无法24/7全天候在线监视服务器。我想知道是否可以使用任何Shell脚本来自动执行？例如，如果IP随时打开的连接数超过X，则上述iptables规则应自动禁止该IP。

8 command-line  scripts  iptables  connection 

Ubuntu 12.04 LTS-iptables v1.4.12 TLDR： 调用时iptables的规则集保存在iptables-save <ruleset-name>哪里？ 说明： 根据此答案，保存iptables规则的基本方法是调用 iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 然后/etc/network/interfaces像这样加载/恢复这些规则： iface eth0 inet static .... pre-up iptables-restore < /etc/iptables/rules.v4 pre-up ip6tables-restore < /etc/iptables/rules.v6 ...或将它们放入shell脚本中/etc/network/if-pre-up.d。 通过安装iptables-persistent软件包可以简化此过程。 sudo apt-get install iptables-persistent inovoke-rc.d iptables-persistent save update-rc.d iptables-persistent defaults 在尝试了一些教程之后，我尝试调用service iptables status该命令（对于iptables预装有12.04 的版本/软件包不存在/未知的命令），并发现了以下有趣的输出： Aborting iptables initd: unknown command(s): …

8 12.04  networking  firewall  iptables 

我想使用iptables创建一个自定义表，以便可以在其中添加我的自定义链。但是我看不到有任何选择。我试图搜索它，但没有发现任何东西。请帮忙。

8 iptables 

我一直在尝试安装Spotify，但是登录时收到一条消息，提示我有一个error 101。这似乎与我的代理设置或防火墙有关。按照来自另一个类似问题的说明，我将以下内容输入到终端中iptables -L，它返回了此消息，听起来有些令人担忧！ FATAL: Error inserting ip_tables (/lib/modules/3.5.0-25-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 对于我明显缺乏防火墙并解决我进入Spotify的能力，您有什么解决方案？

8 proxy  settings  firewall  iptables  spotify