Tag: iptables

iptables – Was bedeutet der Bereich in Klammer?

Mögliche Duplikate: Verständnis nicht [0: 0] iptable Syntax Mein server ist Red Hat Enterprise Linux server Release 5. Ich bin kein Experte in Linux iptables Firewall. Ich habe folgende Einträge in iptables: [root@myserver ~]# more /etc/sysconfig/iptables # Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009 *nat :PREROUTING ACCEPT [10934:1556118] :POSTROUTING ACCEPT [0:0] :OUTPUT […]

Wie kann ich alle Internet-dataverkehr über ein PPTP-VPN erzwingen, aber immer noch den lokalen Zugriff erlauben?

Ich habe einen server mit Linux Mint 12, den ich immer mit einem PPTP VPN verbinden möchte. Der VPN-server ist ziemlich zuverlässig, aber es fällt bei Gelegenheit, also möchte ich nur so machen, dass alle Internetaktivitäten deaktiviert sind, wenn die VPN-Verbindung defekt ist. Ich würde auch gerne herausfinden, einen path, um es automatisch neu zu […]

Wie gehe ich von iptables zu pf?

Hallo, wie ist es möglich, iptables Regeln in pf Regeln file konvertieren?

Anzeigen von Anfragen, die iptables blockiert hat

Ist es möglich, ein Protokoll anzuzeigen oder zu aktivieren, das zeigt, welche Anforderungen iptables blockiert? Ich versuche, eine Aufforderung aufzuspüren, die iptables blockiert, aber sollte nicht sein (wegen einer exceptionregel, die ich dafür einstelle).

Online-configurations-Tool für iptables?

Gibt es Online-Tools, die eine benutzerdefinierte config für iptables ausspucken können? Ich bin speziell auf der search nach etwas, das Optionen hat, um Regeln enthalten / ausschließen, um gegen gemeinsame Angriffe zu schützen.

LAN und WAN am selben Kabel?

Kann ich LAN und Internet mit demselben Kabel verbinden? LAN computers ——\ Ubuntu server ——Switch ADSL Router ——–/ Ich möchte LAN-Rechner machen 192.168.0.2-50, server wird echte IP 192.168.0.1 und einige "virtuelle" IP 192.168.1.2 haben. ADSL-Router wird 192.168.1.1 haben. So wird der ganze Verkehr über den server gehen, wo ich Statistiken, Filter etc. machen kann.

iptables verweigert die Verbindung zum squid Port auf CentOS 5.5

Ich habe Tintenfisch auf einen frischen CentOS 5.5 installiert und diese Regel für iptables hinzugefügt: -A RH-Firewall-1-INPUT -m state –state NEW,ESTABLISHED,RELATED -m tcp -p tcp –dport 8080 -j ACCEPT Mit diesem HOWOT: http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html Aber Clients konnten nicht auf Internet durch Proxy zugreifen. Ich habe versucht, an Port 8080 mit telnet anzuschließen und es war nicht […]

ntpd läuft als Nicht-Root, aber ausgehende Pakete passen als uid 0

Ich setze meine Standard-iptables OUTPUT-Kette auf DROP-Pakete. Ich habe dann eine Firewall-Regel erstellt, um nur dem ntp-Benutzer zu erlauben, ntp-Pakete auszusenden: iptables -A OUTPUT -m owner –uid-owner ntp -p udp –dport 123 -j ACCEPT Jedoch alle 10-20 Minuten würde ich sehen: ntpd[27769]: sendto(<snip>) (fd=22): Operation not permitted Ich habe dann die -m owner –uid-owner ntp […]

Erlaube iptables, um IP-Bereich nur auf bestimmten Port zuzulassen

In dieser Frage sehe ich eine Zeile wie diese, die mir erlauben wird zu sagen "erlauben diese IP-Adressen zu verbinden" iptables -A INPUT -m iprange –src-range 10.50.10.20-80 -j ACCEPT Nun möchte ich das weiter sichern, damit diese Regel nur für bestimmte Ports gilt. Ich habe einen Befehl wie folgt für meine regulären Ports verwendet: iptables […]

Was sind die Zahlen in Klammer gegen Kettenname in iptable?

Mögliche Duplikate: Verständnis nicht [0: 0] iptable Syntax iptable-save-Befehl gibt so etwas wie folgt *filter :INPUT DROP [45:2658] :FORWARD DROP [0:0] :OUTPUT ACCEPT [78:4056] :ufw-after-forward – [0:0] Was ist die Bedeutung der Reihe von Zahlen geben in eckige Klammer? wie in [45: 2658]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.