Questions tagged «iptables»

有没有办法在中移动规则iptables并更改其位置？我知道我可以-I在特定位置插入规则，但我也喜欢保留计数器。

18 iptables 

我按照本教程在ubuntu 12.04上设置IP规则。一切在安装时都可以正常工作-但现在我对防火墙进行了更改，这些更改在重新启动后不会持续存在。我不明白为什么会这样。这是我如何使用iptables-persistent的演示。我究竟做错了什么？ $ sudo service iptables-persistent start * Loading iptables rules... * IPv4... * IPv6... $ sudo iptables -L //shows a certain rule $ iptables -D INPUT ... //command successfully drops the rule $ sudo iptables -L //shows rule has been deleted $ sudo service iptables-persistent restart * Loading iptables …

18 iptables  iptables-persistent 

Linux作为路由器：我有3个Internet提供商，每个提供商都有自己的调制解调器。 Provider1，网关地址为192.168.1.1， 已连接到Linux路由器eth1 / 192.168.1.2 Provider2，网关地址192.168.2.1 已连接到Linux路由器eth2 / 192.168.2.2 Provider3，网关地址192.168.3.1 已连接到Linux路由器eth3 / 192.168.3.2 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 | +------------+ / / \ eth0| |192.168.2.2 | | | |Client network -----+ …

16 linux  iptables  routing  nat  iproute 

有没有更简单的命令？（例如：oneliner？一个命令可以将iptables / netfilter设置重置为此吗？） IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT …

16 iptables 

我正在使用本指南在两台PC之间建立共享的Internet连接。 在第8步，它说我应该运行命令： iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start 如果我运行我的输出，这样做似乎对iptable的规则没有影响iptables -nvL： Chain INPUT (policy ACCEPT 2223 packets, 2330K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source …

16 iptables 

我不了解RETURNiptables命令中目标的作用。 怀疑来自本指南中的内容： 链是对数据包进行顺序检查的一组规则。当数据包与规则之一匹配时，它将执行关联的操作，并且不会根据链中的其余规则进行检查。 因此，如果数据包与某个规则匹配并且停止检查其他规则，为什么我需要一个RETURN？ 例如，我在互联网上找到了这个： iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j MARK --set-mark 30; iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j RETURN; 我为什么需要RETURN？如果数据包与第一个规则匹配，则它将自动停止执行其他规则。

16 iptables 

我有一台Postgres 9.1服务器，在Ubuntu 12.04云服务器上的默认端口5432上运行。 我想打开端口，以便可以进行远程查询-但我必须在IP表上打开端口，这要求我指定协议。此文档未提及TCP / UDP等。 我应该在IP表中允许使用哪种协议？

16 iptables  postgresql  database  protocols 

实际上，我有两种情况可以应用： Multiseat Desktop：具有Internet网关的两个网络连接，以及两个帐户，每个帐户分别执行带宽密集型任务。我想将它们拆分为一个帐户仅使用eth0，第二个帐户仅使用eth1。 服务器：我在服务器上有两个IP，我想确保邮件用户仅从第二个IP（eth0：1别名）发送电子邮件 第二个可能是IPTabled（我只是不知道如何）通过该接口路由电子邮件流量，但是第一个将处理各种流量，因此需要基于用户。如果有基于用户的解决方案，我可以在两个地方都应用。

15 linux  networking  users  iptables  routing 

我有一个奇怪的问题。我有两个网络接口的服务器eth0和eth1。每个都连接到不同的网络。每个网络都有一个互联网网关。服务器具有各种出站连接：http（服务器上的某些脚本抓取网站的脚本），nfs客户端，samba客户端，dns客户端和电子邮件提取程序，仅举几例。 由于我不愿讨论的原因，我需要将这些出站客户端进行拆分，以便仅在eth0其他一切都通过的情况下才请求出站http，nfs，samba和dns流量eth1。 我已经阅读了一些Google搜索，看起来似乎iptables是我所需要的，但我真的没有头绪。我只习惯于通过来管理入站防火墙规则ufw。 有人可以从一些示例规则开始，然后告诉我如何让系统在启动时采用这些规则吗？理想情况下，无需将我锁定在SSH连接之外（我可以进行物理访问，但我宁愿不这样做）。 编辑如果可以将所有出站流量从一个帐户限制到一个接口，我可以将客户端分为两个用户。在纸上看起来似乎更容易。

15 networking  iptables 

简而言之， 三个接口：eth0（LAN），eth1（ADSL）和eth2（4G）。 eth0-> eth1：有效 （端口80、443、4070）eth0-> eth2：不会发生 这是该想法的图形表示： 通过eth2的端口80和443， 通过eth1的其余端口 网络方案： eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: -ip 192.168.1.74 -net 192.168.1.0/24 -gw 192.168.1.254 eth2: -ip 192.168.1.91 -net 192.168.0.0/24 -gw 192.168.0.1 我认为，这个新脚本会将22和4070重新路由到适当的表。 但是，到达该表后，它不会重新路由到eth2。 该脚本有效，除了22和4070！ （端口80未注释，并且可以通过eth1正常工作。） modprobe iptable_nat modprobe ip_conntrack echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT …

15 ubuntu  iptables  routing  route 

如何解决iptables: command not foundDebian 7.6发生的问题？ batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading state information... Done iptables is already the …

14 iptables  path 

我需要使用在Centos 7上配置OpenVPN firewalld。 我在Centos 6.5上使用了iptables，只需要向以下行添加以下内容/etc/sysconfig/iptables： -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos  iptables  openvpn  firewalld 

我试图在虚拟机上的CentOS 6.5中打开端口80，以便可以从桌面浏览器访问apache。 如果您看一下上面的屏幕截图...。我已经在蓝色箭头之前添加了这一行，如http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port- 80 / 现在，当我在浏览器中输入IP地址时，我确实获得了apache测试页，但是当重新启动iptables时，当CentOS尝试应用新规则时，我仍然收到“ FAILED”。 有谁知道解决方案吗？还是我需要忽略失败？

14 centos  iptables  apache-httpd 

我有两个接口eth1和eth0。我希望所有流量eth0都转发到eth1。我创建了一个iptable规则，如下所示： iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT 但这是行不通的。这是这样做的正确方法吗？

14 iptables 

许多地方建议使用ULOG或NFLOG代替LOG来获取专用的netfilter日志记录（例如，请参见此处或此处）。 从man iptables看那两个看起来很相似。除了NFLOG讨论某些“ nfnetlink_log后端”，而ULOG不讨论任何后端。 有什么不同？ 是否有使用其中一种的典型情况？

13 linux  iptables  logs