Tag: iptables

quali sono i numbers tra parentesi contro il nome della catena in iptable?

Possibile duplicazione: Non capisco [0: 0] iptable syntax Il command iptable-save fornisce qualcosa come l'output seguente *filter :INPUT DROP [45:2658] :FORWARD DROP [0:0] :OUTPUT ACCEPT [78:4056] :ufw-after-forward – [0:0] qual è il significato di intervallo di numbers in parentesi quadre? come in [45: 2658]

ntpd in esecuzione come non-root, ma i pacchetti in output corrispondono a uid 0

Ho impostato la mia catena OUTPUT iptables predefinita in pacchetti DROP. Ho quindi creato una regola di firewall per consentire all'utente ntp di submit i pacchetti ntp: iptables -A OUTPUT -m owner –uid-owner ntp -p udp –dport 123 -j ACCEPT Tuttavia, each 10-20 minuti vedo: ntpd[27769]: sendto(<snip>) (fd=22): Operation not permitted Ho quindi rimosso la […]

In, IPTables, qual è la differenza tra queste due regole?

Qual è la differenza tra questi due o sono essenzialmente la stessa cosa? iptables -t filter -A FORWARD -s $EXTERNALNET -d $INTERNALNET -p tcp –dport 22 -j ACCEPT iptables -t filter -A FORWARD -s $INTERNALNET -d $EXTERNALNET -p tcp –sport 22 -j ACCEPT

IPtables bloccando il sito web consentendo solo SSH

Ho scritto il mio primo file di regole IPtables per cercare di proteggere il mio server in tutte le porte tranne SSH e le porte necessarie per il web. Questo è quello che ho trovato: i=/sbin/iptables # Flush all rules $i -F $i -X # Setup default filter policy $i -P INPUT DROP $i -P […]

In quale ordine sono state valutate le regole delle catene iptables personalizzate?

Sono abbastanza nuovo per iptables . L'image qui sotto mostra l'ordine in cui le catene vengono valutate sulla base della mia attuale comprensione. Se questa impressione è sbagliata, fai sapere. La mia domanda è where nel diagramma seguente è una catena personalizzata posizionata quando lo aggiungo così? sudo iptables -N MYCHAIN So che il command […]

iptables che registrano inondazioni / var / log / messaggi

Sto eseguendo Ubuntu Server, piuttosto recente, che è impostato come router NAT. Ho un script iptables che viene eseguito durante l'avvio per impostare NAT, inoltro port, ecc. Sto cercando di diagnosticare un problema non correlato con la casella, ma / var / log / messages, / var / log / syslog e /var/log/kern.log sono tutti […]

come annullare una regola iptables che ho fatto?

Ho accidentalmente fatto: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to 0.0.0.0 quando 0.0.0.0 dovrebbe essere l'indirizzo IP del server, ma ho dimenticato di sostituirlo. Come posso annullare questo?

Come posso automaticamente bloccare il pacchetto breve UDP con Fail2Ban?

Questo file /var/log/kern.log registro contiene alcuni indirizzi IP, che vorrei che il sistema automaticamente vietasse / bloccasse. Basically, un pacchetto è dal protocollo UDP ed è un pacchetto corto, quindi vorrei che l'host per quel pacchetto venisse bandito da IPTables via Fail2Ban. 03-serv:~# cat /var/log/kern.log | grep ' UDP: short packet: From ' Dec 19 […]

DNS – inoltrato per

C'è qualche meccanismo per il DNS per inoltrare le richieste per conto di qualcun altro? Come XFF o "X-Forwarded-For" per HTTP. In dettaglio: Ho una struttura di networking come sotto: (Clienti) ——> (Un router) —–> (modem) —-> ISP Ora, voglio che il router reindirizzi le richieste DNS di un client a un server remoto al […]

se posso accettare tutti 0.0.0.0/0 significa che questo server è totalmente aperto per qualsiasi ip?

ACCETTI tutto – 0.0.0.0/0 0.0.0.0/0 è questo significa permettere a tutti i ip da tutta la port? ma ancora non posso visitare il server tranne che vado attraverso l'indirizzo IP consentito e se ho messo questa linea in qualsiasi row, ho fatto questo server completamente aperto per qualsiasi connessione? la list completa iptable è sotto […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.