Описание тега iptables
ОБЩАЯ ПОДДЕРЖКА IPTABLES НЕ АКТУАЛЬНА. Вопросы поддержки можно задать на https://superuser.com. Приложение, которое позволяет администраторам настраивать таблицы обработки пакетов, предоставляемые межсетевым экраном ядра Linux. Используйте этот тег только для вопросов по программированию с помощью iptables. Вопросы по настройке iptables следует задавать на странице Server Fault (https://serverfault.com/tour).
2
ответа
Iptables Добавить правила DNAT для пересылки запроса на порт IP: порт контейнера
У меня есть кластер kubernetes, который имеет 2 интерфейса: eth0: 10.10.10.100 (внутренний) eth1: 20.20.20.100 (внешний) В кластере работает несколько модулей с фланелевой связью. POD1: 172.16.54.4 (служба nginx) Я хочу получить доступ к 20.20.20.10…
10 май '17 в 12:04
1
ответ
Как лучше всего использовать IPTABLES с сервером Amazon Linux?
У Amazon есть собственный порт безопасности, и IPTABLES по умолчанию не работает. Нужно ли настраивать и включать IPTABLES?
24 окт '13 в 19:19
1
ответ
Как я могу открыть порт в iptables для SVN?
Как я могу открыть порт в iptables для SVN? порт 447, os: centos. Apache.
05 апр '12 в 06:45
2
ответа
Iptables перенаправляет диапазон портов другому диапазону портов на другом хосте
Я хочу перенаправить входящие запросы на диапазон портов (от 30000 до 40000) на другой хост с другим диапазоном портов ( 10000-20000), сопоставляя их от 1 до 1. (от 30000 до 10000, от 40000 до 20000 и т. Д.) Если диапазон портов то же самое то есть:…
14 май '14 в 10:33
1
ответ
ERR_CONNECTION_REFUSED с sll apache2.4
У меня проблема при попытке использовать мой ssl-сертификат на apache 2.4. Chrome продолжает отвечать: ERR_CONNECTION_REFUSED Если я пытаюсь в командной строке: openssl s_client -connect localhost:443 -state -debug connect: Connection refused connec…
13 дек '16 в 21:07
1
ответ
Сервер узла доступен на порту 80, но указан 3000 (iptables)
У меня серьезная проблема! Я настроил свой первый корневой сервер, и у меня нет опыта работы с безопасностью сервера. Раньше я запускал некоторые приложения для узлов на localhost, но теперь мне нужно запустить приложение на этом сервере. Нод прилож…
01 июл '15 в 18:37
1
ответ
Невозможно переслать IP-адрес клиента на сервер с помощью HAProxy
Я пытаюсь подключить приложение для Android к серверу, используя TCP-соединение. для этого я использую HAProxy сервер. ниже конфигурация для того же самого. frontend fe-plain-cs bind xx.xx.xx.xx:8443 transparent default_backend be-plain-cs backend b…
13 фев '17 в 17:53
1
ответ
Iptables для блокировки http-запроса на порту 7880
У меня есть служба Python, работающая на порту 7880. На этом сервере я настраиваю правило iptables для протокола tcp / udp и порта 7880. Для цепочек INPUT и OUTPUT. sudo iptables -A INPUT -p tcp --dport 7880 -j DROP sudo iptables -A INPUT -p udp --d…
26 июн '16 в 15:29
2
ответа
Добавление правила в iptables в debian для открытия нового порта
Я пытаюсь открыть порт 3306 в iptables в моей системе Debian, чтобы разрешить доступ к серверу MySQL. Для которого я ввел эту команду: root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT root@debian:/# iptables-save Я установил новое со…
28 фев '14 в 07:35
0
ответов
Iptables PostRouting те же сети
Имеет ли это правило смысл? iptables -A POSTROUTING -t nat -s 192.168.0.0/18 -d 192.168.0.0/18 -j ACCEPT Я унаследовал брандмауэр Iptables и анализирую правила.
28 ноя '18 в 12:06
1
ответ
Маршрутизация по Linux iptables
У меня есть 3 виртуальные машины, которые называются vm1, vm2 и vm3. Я хочу пинг с VM1 до VM3 через VM2. vm1 имеет интерфейс eth0 с IP-адресом 192.168.221.10. Аналогично, у vm3 есть eth0 с IP-адресом 192.168.221.11. vm2 имеет 2 интерфейса: eth1 (192…
28 авг '13 в 12:37
1
ответ
Как перенаправить порт 162 на настроенный порт, который выше 1024 для ловушки snmp?
Я написал несколько фрагментов кода для прослушивания на 162 порту. Это выглядит следующим образом listenAddress = GenericAddress.parse(System.getProperty("snmp4j.listenAddress", "udp:0.0.0.0/162")); TransportMapping transport; if (listenAddress ins…
10 ноя '16 в 10:52
1
ответ
Разъяснение соответствия фильтра u32
Я следил за учебником для сопоставления с шаблоном u32 здесь: Ссылка Большая часть этого проста, пока я не доберусь до секции, где длина IP-заголовка получена, используя следующее: 0>>22&0x3C Я не понимаю, почему это было выбрано вместо: 0…
16 мар '14 в 17:03
1
ответ
IPtables/ Как разрешить только ips в белый список?
Я бы хотел заблокировать все IP, которые обращаются к моему серверу, кроме тех, что в моем белом списке Как я могу настроить это в правилах iptables?
09 сен '17 в 16:57
1
ответ
pcap и iptables борьба
Я настроил DNS-сервер на машине. Я хочу перехватить ответы DNS перед отправкой машины, изменить некоторые поля в ней и затем отправить пакет. Я могу только изменить поля в пакете, который захватывает мой код pcap (написанный на C), который выглядит …
19 апр '10 в 12:25
0
ответов
Vestacp Iptables Firewall с геоипом
Я использую Vesta Control Panel (vestacp) для управления вашим VPS Я установил Geoip, чтобы позволить только некоторым странам доступ к VPS Все идет хорошо, когда я набираю команду через SSH: iptables -I INPUT -m geoip --src-cc CA -j ACCEPT работает…
25 ноя '18 в 17:04
2
ответа
Запретить Docker выставить порт на хосте
Если я начну контейнер с помощью -p 80 Например, Docker назначит случайный исходящий порт. Каждый раз, когда Docker назначает порт, он также добавляет правило iptable для открытия этого порта для всего мира, возможно ли предотвратить такое поведение…
12 июл '15 в 11:03
1
ответ
Пустой IP-адрес в Nmap, что он измерил?
Мне интересно проверить мой шлюз с помощью Nmap. И для nmap --traceroute -sS IPADDR -P0 -p80 У меня нет адреса. Что это значит и как я могу получить информацию о хосте? Заранее спасибо! ОБНОВЛЕНИЕ: следует точный вывод nmap. TRACEROUTE (using proto …
08 апр '17 в 19:12
2
ответа
Соответствующие правила в MacOS для этого правила Iptables
Мне нужно дать доступ в Интернет к виртуальной машине под Vmware fusion 7 в режиме Host-Only. Я знаю, как это сделать в Linux, используя следующие правила IPtables: sysctl -w net.ipv4.ip_forward=1 iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.5…
17 дек '16 в 14:21
1
ответ
Как установить все пакеты, связанные с iptables, на OpenWrt с помощью одной эффективной команды?
В OpenWrt 10.03.1-RC6 следующая команда устанавливает вещи iptables: opkg update && grep -e "Package: iptables-mod-" -e "Package: kmod-ipt-" -e "Package: kmod-nf" -e "Package: .*nfnetlink" -e "Package: .*netfilter" -e "Package: .*iptables" /…
22 дек '11 в 20:01