Tag: iptables
ALLGEMEINE IPTABLES-SUPPORT IST OFF-TOPIC. Support-Fragen können gestellt werden an https://superuser.com. Eine Anwendung, die Administratoren zum konfigurieren der Paketverarbeitung Tabellen des Linux-kernel-firewall. Verwenden Sie dieses tag nur für Fragen zur Programmierung mit iptables. Fragen zur Konfiguration von iptables sollte gebeten werden, auf dem Server Fault (http://serverfault.com/tour).
1
Antworten
ich versuche root Zugriff auf meinem android-emulator zum ausführen von iptables. ich ging durch viele Foren und habe versucht, viele Methoden, aber nichts scheint zu funktionieren. das folgende ist mein Gerät Spezifikation und ich versuchen alles auf
1
Antworten
Ich soll die Umleitung für alle http-Datenverkehr vom lokalen Rechner auf einen remote-squid. HTTP-server liegt in einem Rechenzentrum, wenn alle web-basiert(http) Ausgangs-Anforderung generiert wird, sollte es einen redirect zu remote squid-server(befindet sich in einem remote data center).
1
Antworten
Die Testumgebung ist: 2 Betriebssysteme ubuntu-server 10.04 installiert VirtualBox iptables v1.4.4 ip_conntrack-Modul geladen diese sind meiner test-Regeln: $IPTABLES -A INPUT -p TCP -m state --state NEW -j LOG --log-prefix "[-IPT-]NEW:" $IPTABLES -A INPUT -p TCP -m state
1
Antworten
Arbeite ich auf einem RHEL-server und ich muss hinzufügen, ein Ausnahme in der firewall, so können Sie immer axcess auf Port 3000... Wie kann ich dies tun? Dank @Rahul R Dhobi: -A RH-Firewall-1-INPUT -m state --state NEW
1
Antworten
Ich glaube, ich habe setup die firewall richtig so: #!/bin/sh IPT="/sbin/iptables" # Flush old rules, old custom tables $IPT --flush $IPT --delete-chain # Set default policies for all three default chains $IPT -P INPUT DROP $IPT -P
1
Antworten
Ich bin versucht, setup, meinen Raspberry pi als WLAN-access-point mit squid-proxy. Alle Nutzer an AP (wlan0) erhalten internet von eth0 Wenn ich konfigurierte browser mit Proxy 192.168.0.1:3128 alle http-und https-sites zugänglich sind Nun richte ich einen Squid
1
Antworten
ich versuche zu verstehen, die Regeln in die iptables: $ sudo iptables -t nat --list -v ... Chain OUTPUT (policy ACCEPT 618 packets, 31267 bytes) pkts bytes target prot opt in out source destination 0 0 DOCKER
1
Antworten
Habe ich versucht, eine prerouting-Regel zum umleiten von eingehenden Pakete an einen internen virtuellen IP-Adresse. Wie kann ich mich anmelden ein eingehendes Paket, bevor es weitergeleitet? iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp
1
Antworten
Habe ich busybox installiert, als 'starter' - Paket auf meinem embedded linux board und ich auch benutzen müssen, um iptables zu konfigurieren, die für die firewall-Regeln. Gibt es einen Weg, um Zugriff auf iptables aus der busybox-shell?
2
Antworten
Möchte ich die server, die hören auf UDP-port 162 (SNMP-trap) und leitet dann dieser Datenverkehr an mehrere clients. Wichtig ist auch, dass der Quell-port & Adresse bleibt dieselbe (address spoofing). Ich denke, das beste Werkzeug HIERFÜR wäre
2
Antworten
Mit einem webserver (apache oder nginx) ich bin in der Lage zu finden, die x-forwarded-for - header und suchen Sie die client-IP statt der ELB s IP. Kann ich tun die gleiche Sache mit IPTables so, dass
2
Antworten
Habe ich eine Ubuntu-linux-system fungiert als ein gateway-system mit zwei Schnittstellen auf. Eine Schnittstelle für das lokale Netzwerk und eine Schnittstelle für das internet. Ich bin in der Lage, den Verkehr durch Sie mit überhaupt kein problem.
4
Antworten
Ich versuche, führen Sie einen container, aber ich bekomme das folgende Problem : Error response from daemon: Cannot start container b005715c40ea7d5821b15c44f5b7f902d4b39da7c83468f3e5d7c042e5fe3fbd: iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d
2
Antworten
Wie kann man ausgehenden Verkehr nur für http und ssh? ich versucht habe: iptables -A OUTPUT -p tcp --dport ssh -j ACCEPT iptables -A OUTPUT -p tcp --dport http -j ACCEPT aber sobald ich hinzufügen iptables -A
4
Antworten
Ich gerade auch ausprobiert Andockfenster. Es ist genial, aber das scheint nicht zu funktionieren gut mit ufw. Standardmäßig docker manipuliert die iptables ein wenig. Das Ergebnis ist kein bug, sondern nicht das, was ich erwartet hatte. Für
2
Antworten
Habe ich ein Docker-container läuft auf meinem Ubuntu Linux 14.04 Maschine, die stellt einen port-öffentlich: docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en Kann ich verbinden und Befehle auszuführen, die gegen die server in den container ohne
1
Antworten
Wie kann ich mit iptables in eine Android-Anwendung? Ich brauche das für eine firewall-ähnliche Funktionalität, d.h. Paket-Filterung, Blockierung von Websites etc. Ich bin mir auch nicht sicher, ob iptables sind verfügbar in der Android-kernel. Ich zuvor gehört,
2
Antworten
erkunden Andockfenster 17.06. Habe ich installiert docker unter Centos 7 und erstellt einen container. Begannen den container mit den Standard-Brücke. Ich kann die ping-host-Adapter, aber nicht die Außenwelt, z.B. www.google.com Allen raten, die es gibt, ist, basierend
1
Antworten
ich bin versucht, programmgesteuert erstellen userchains und löschen Sie Sie in der iptables. Ich Frage mich, was ist der beste Weg, um zu überprüfen, ob eine userchain existiert und wenn nicht erstellen Sie es. InformationsquelleAutor nashr rafeeg
1
Antworten
root@node2:~# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere multiport dports iscsi-target Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source
2
Antworten
Ich bin mit einigen Schwierigkeiten zu verstehen, iptables. Ich weiß, es wirkt wie ein filter, aber etwas nicht klicken, weil es nicht so funktioniert, wie ich denke, es sollte. Lassen Sie mich zunächst sagen, dass ich weiße
1
Antworten
Muss ich leiten den gesamten Datenverkehr zu einer bestimmten ip (in diesem Fall ein index.html) mit iptables lassen Sie mich klarstellen: Ich habe einen router mit tomcat7 auf, mit einer logon-Seite. (index.html) mit der folgenden url kann
3
Antworten
Ich habe setup keepalived, und es funktioniert gut, nur wenn ich halt den iptables-Dienst. Meine iptables-config wie diese, Bitte sagen Sie mir, welche Regeln sollte Hinzugefügt keepalived # Firewall configuration written by system-config-firewall # Manual customization of
1
Antworten
Ich habe einen Prozess, den ich auf meiner lokalen Maschine auf TCP-port 9000. Ich möchte zu konsumieren, auf einem anderen computer von meinem Netzwerk. Hier ist meine Konfiguration: Ich würde es gerne sehen, wenn ich laufen nmap
3
Antworten
Begann im Allgemeinen mit Squid und iptables-heute (google ist dein Freund). Dieses Zeug ist der Tod von mir. Ich habe Squid3-setup auf Ubuntu 9.04 server als Transparenter Proxy. Funktioniert es süß, wenn ich den proxy-box als Standard-gateway
2
Antworten
mein server hat zwei ip ' s: # IP one: 192.168.45.1 (allow MYSQL on Port 3306) # IP two: 192.168.45.2 (disallow MYSQL on Port 3306) . wie kann ich konfigurieren iptables, fallen eingehenden verbindungen für eine bestimmte
1
Antworten
Wie verwenden wir diese Flaggen mit iptables? Ich bekomme immer ungültige option - /schlecht-argument Fehler: sudo iptables -A FORWARD --src-range 192.168.25.149-192.168.25.151 -j ACCEPT InformationsquelleAutor Bruce | 2013-01-18
2
Antworten
Wir haben eine Reihe von iptables-Regeln für die Weiterleitung von verbindungen, die fest sind und gut funktionieren. Beispielsweise port 80 weiterleitet auf port 8080 auf dem gleichen Rechner (webserver). Wenn eine gegebene webserver neu gestartet wird, leiten
1
Antworten
Ich versuche auf meinem server konfigurieren, dass eingehende DNS-Abfragen. Die Standard-server-setup, indem Sie die hosting-Unternehmen, ermöglicht den traffic auf den ports 443, 80 und 22. Habe ich geändert, die iptables-Datei zu versuchen, zu erlauben, Anfragen an port
3
Antworten
Folgenden wird die Konfiguration von meinem iptables, [root@fabulous ~]# vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Dec 23 15:55:09 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT
3
Antworten
Ich habe eine firewall (auf Basis von iptables) in speziell für ubuntu-server. Ich habe mehrere LAN-Clients. Bei einem meiner Clients im LAN bin ich mit einer software, wo ich einschränken kann, hat Zugriff auf IP-basierte. Für mich
1
Antworten
Ich bin mit mysql in einer debian-linux-system läuft auf einer vm über Windows 7. Ich habe geändert, iptables zu akzeptieren verbindungen von überall über port 3306 - aber ich kann nicht ein telnet von Windows. Obwohl das
1
Antworten
Erneutes starten der iptables-Dienst von Ansible (um die reload-config-Datei /etc/sysconfig/iptables) Habe ich handler restart iptables definiert als service: name=iptables enabled=yes state=restarted Aber es erzeugt folgende Fehlermeldung: fatal: [xx.xx.xx.xx]: FAILED! => {"changed": false, "failed": true, "msg": "Failed to
1
Antworten
Bin ich zu schreiben versucht, Regeln zu drop alle Pakete, unabhängig davon ob es ausgehenden, eingehenden oder weitergeleitet wird, die eine bestimmte sub-Strings in die TCP-oder UDP-payload. Wie bin ich wohl um zu tun? InformationsquelleAutor Kazoom |
1
Antworten
Ich habe kleines Netzwerk mit 5 Rechnern. Mein provider gab mir die echte ip-Adresse (194.187...), aber Computer im Netzwerk nicht sehen. Also ich habe die Umleitung auf meinen router (mit linux-system), die Umleitung Echtzeit-ip-Adresse (194.187...) , ip-Adresse,
1
Antworten
Ich habe versucht, für einige Stunden zu tun, diese einfache Aufgabe, aber es ist nicht so einfach wie Sie denken. Ich wollte redirect jeden Wunsch 443 und port 80 auf einen webserver , in meinem Beispiel http://127.0.0.1:80
5
Antworten
Ich bin verwirrt, warum meine IPTable funktioniert nicht im Router. was ich versuche zu tun, ist es umleiten alle Pakete von der Quell-ip-bestimmt die port 80 und 443 zu 192.168.1.110:3128. allerdings, wenn ich versuchte dies: iptables -t
2
Antworten
Ohne iptables Regeln bin ich in der Lage zu montieren mein NFSSERVER:/PATH aber mit ihm(firewall/iptables) aktiviert, ich bin nicht in der Lage zu montieren. [.e.g., after iptables --flush/firewaalld stop ; mount NFSSERVER:/Path works ] Bin ich eigentlich
2
Antworten
Habe ich diese iptable log: Feb 25 10:32:48 XXX: [414645.555838] FW: DEN TCP IN=eth0 OUT= MAC=XYZ SRC=1.1.1.1 DST=2.2.2.2 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=51814 WINDOW=0 RES=0x00 RST URGP=0 Möchte ich grep 1.1.1.1 und 80
2
Antworten
Standardmäßig werden die Pakete des Standard-Verbindung erfolgt über eth0 raus gehen/in. Das Standard-gateway in der routing-Tabelle ist eth0 die gw-ip. Wenn ein anderes interface sagte eth1 ist, möchte ich hinzufügen, dass ein anderes default-gateway für eth1. Ist
1
Antworten
Ich bin auf der Suche, um die Sperrung aller ips von meinem server und es Häfen, mit Ausnahme von ein Teil einer ip-198.55..*. Ich möchte, um den Zugriff auf einen ISP-region tun, um die Tatsache meine persönliche
4
Antworten
Ich versuche, drop alle ausgehenden ERSTEN und eingehende RST auf allen ports. Ich bin mit Debian-linux. Ich habe versucht, alle möglichen Kombinationen von Befehlen aufgelistet, die auf dem internet, aber nichts scheint zu funktionieren. Zum Beispiel habe
1
Antworten
Ich versuche eine Verbindung zu einem remote mysql server aber ist die Begegnung mit dieser Fehlermeldung.Auf dem server habe ich einstellen bind-address auf 0.0.0.0 Geändert wird Iptables so Aussehen target prot opt source destination DROP tcp --
1
Antworten
Ich habe einen Rechner mit 2 interfaces: eth0 inet addr:1.1.1.1 eth1 inet addr:2.2.2.2 eth0 ist ein server, eth1 ist das Netzwerk für die virtuelle Maschine. Habe ich ssh auf dem server, also 1.1.1.1:22 besetzt ist. Brauche ich
1
Antworten
Ich gebaut und installiert, iptables auf meinem linux-embedded-system. Wenn ich alle Regeln, alles funktioniert einwandfrei: #iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT
1
Antworten
Ich Hinzugefügt packet forwarding Regel in meiner iptable sudo iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 10.0.3.126:80 und ich kann sehen, dass das Paket kommen port 1111 ist richtig weitergeleitet 10.0.3.126:80. Aber
2
Antworten
Verwendete ich eine nodejs-server bei Rackspace und kann zugegriffen werden intern, wie mit: curl http://127.0.0.1:8080 Jedoch, es kann nicht zugegriffen werden, von außen (dem internet), selbst wenn ich dies tun: iptables -A OUTPUT -p tcp --dport 8080
2
Antworten
Schreibe ich ein dockerfile, und ich muss IPtables installiert sein, in docker-container. Muss ich eine Regel hinzufügen, um die IP-Tabelle, wie ich versuche zu laufen, auf "host" Netzwerk-Modus und es scheint, ich muss IPtables installiert für diesen
2
Antworten
Ich versuche zu erstellen, die iptable-Regeln erlauben eingehende und ausgehende ssh-verbindungen, und dann erlauben Sie ausgehende verbindungen zu bestimmten ports, dann sinken endlich etwas, dass nicht entsprechen. Diese sind die Regeln, die ich mit gekommen, wird der
1
Antworten
Ich habe einen Versuchsaufbau, der 4 linux (CentOS) Maschinen: Alle 4 Maschinen sind intern verbunden mit verschiedenen Netzwerken und anpingen können sich gegenseitig direkt verbunden Schnittstellen. Allerdings nur PC4 hat Zugang zum internet. Ich bin versucht, setup-iptable-Regeln