Perguntas com a marcação «iptables»

Por engano, configurei o servidor DNS do resolvedor aberto, que logo foi usado para vários ataques DDoS originários de algum lugar da / para a Rússia. Por esse motivo, bloqueei completamente a porta 53 nos dois servidores DNS para todos, exceto para IPs confiáveis. Funciona, não consigo mais me conectar …

48 networking  iptables 

Eu preciso adicionar uma regra ao iptables para bloquear as conexões a uma porta tcp da Internet. Como meu script pode ser chamado várias vezes e não há um script para excluir a regra, desejo verificar se já existe uma regra do iptables antes de inseri-la - caso contrário, haverá …

41 iptables 

Estou no OSX Mountain Lion 10.8.3 e reinicializei meu Mac recentemente. Quero iniciar um serviço (como o Apache na porta 80), mas já existe algo acontecendo com a porta 80: telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. Espere, eu ouvi você dizer, você pode encontrar …

34 macos  networking  port-forwarding  port  iptables 

Para o meu ambiente de teste, quero aceitar todo o tráfego recebido, alguém pode me fornecer a regra iptable a ser adicionada. Minha saída atual do iptables -L -n se parece com isso Destino da entrada de cadeia (política ACEITAR) destino de origem de proteção de opção ACEITAR todos - …

34 linux  firewall  iptables 

O relógio do meu servidor está errado porque o firewall não permite tráfego ntp. Quais são as regras do iptables necessárias para permitir que o cliente ntp saia e volte? Todas as sugestões de como implementar essas regras no Ubuntu também são bem-vindas.

27 ubuntu  iptables  ntp 

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida no Superusuário. Migrou 10 anos atrás . Gostaria de acompanhar os processos que iniciam as conexões de saída em um desktop Linux. O melhor que posso apresentar é o seguinte: iptables -A OUTPUT -m state --state NEW -j LOG …

27 linux  firewall  iptables 

Qual é a diferença entre essas duas ferramentas? Alguém pode me dizer qual é o principal fluxo de trabalho da rede por trás do Linux (em relação à filtragem de pacotes IPv4, tabela de roteamento NAT e IP)?

26 linux  networking  iptables  routing 

Existe uma maneira de mostrar as interfaces de rede via iptables -LUbuntu 12.04? Quando executo um iptables -L, recebo uma saída como esta: Chain INPUT (policy DROP) target prot opt source destination ... ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ... o que é de alguma forma enganoso. Primeiro, eu estava pensando, …

21 ubuntu  iptables 

Estou usando o CentOS e, quando digitar o seguinte iptablescomando: iptables -L -v A saída é a seguinte: Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out …

17 linux  centos  firewall  iptables 

Eu quero fazer algumas regras simples do iptables para negar todas as conexões de entrada e permitir a saída. Como eu posso fazer isso?

17 linux  firewall  iptables 

-A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A PREROUTING -s 10.0.10.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080 -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE COMMIT O código acima é um código que eu usei para encaminhar tráfego no …

16 mac  command-line  port-forwarding  iptables 

Vi pessoas usarem o ponto de exclamação (!) Em vários exemplos, mas quando tento usá-lo, recebo um erro. A regra que estou tentando: -A OUTPUT -m owner --gid-owner 1006 -d ! 192.168.1.0/24 -j DROP O erro: Bad argument '192.168.1.0/24' Qual é a sintaxe correta para isso?

16 linux  iptables 

Quando eu executo minha máquina Linux Redhat versão 6.8 - service iptables status Recebo a tabela de regras (mas não se o iptables estiver sendo executado ou não) O seguinte mostra que o iptables está em execução? # service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot …

15 linux  iptables  rhel-6 

Como posso fazer o iptables mostrar-me números de portas em vez de aliases para números de portas bem conhecidos (por exemplo, http para 80, https para 443 etc.). Existe uma maneira de mostrar números de porta apenas em todos os momentos?

14 centos  iptables 

Esta pergunta já tem respostas aqui : Bloquear todas as portas, exceto SSH / HTTP, em ipchains e iptables (2 respostas) Fechado há 5 anos . Bloquear todas as portas (entrada e saída) é fácil, mas é difícil com a palavra "exceto". Não conheço nenhuma regra que satisfaça a condição. …

14 linux  android  port  iptables  blocking