Tag: iptables
ALLGEMEINE IPTABLES-SUPPORT IST OFF-TOPIC. Support-Fragen können gestellt werden an https://superuser.com. Eine Anwendung, die Administratoren zum konfigurieren der Paketverarbeitung Tabellen des Linux-kernel-firewall. Verwenden Sie dieses tag nur für Fragen zur Programmierung mit iptables. Fragen zur Konfiguration von iptables sollte gebeten werden, auf dem Server Fault (http://serverfault.com/tour).
wie man root-Zugriff auf android 2.3 emulator
1 Antworten
ich versuche root Zugriff auf meinem android-emulator zum ausführen von iptables. ich ging durch viele Foren und habe versucht, viele Methoden, aber nichts scheint zu funktionieren. das folgende ist mein Gerät Spezifikation und ich versuchen alles auf
Iptables redirect auf remote squid-proxy
1 Antworten
Ich soll die Umleitung für alle http-Datenverkehr vom lokalen Rechner auf einen remote-squid. HTTP-server liegt in einem Rechenzentrum, wenn alle web-basiert(http) Ausgangs-Anforderung generiert wird, sollte es einen redirect zu remote squid-server(befindet sich in einem remote data center).
Die "definition" von iptables NEUEN ZUSTAND
1 Antworten
Die Testumgebung ist: 2 Betriebssysteme ubuntu-server 10.04 installiert VirtualBox iptables v1.4.4 ip_conntrack-Modul geladen diese sind meiner test-Regeln: $IPTABLES -A INPUT -p TCP -m state --state NEW -j LOG --log-prefix "[-IPT-]NEW:" $IPTABLES -A INPUT -p TCP -m state
Wie Sie auf Ausnahme hinzufügen, um iptables?
1 Antworten
Arbeite ich auf einem RHEL-server und ich muss hinzufügen, ein Ausnahme in der firewall, so können Sie immer axcess auf Port 3000... Wie kann ich dies tun? Dank @Rahul R Dhobi: -A RH-Firewall-1-INPUT -m state --state NEW
Warum kann ich nicht blockieren einer ip-Adresse mit iptables unter debian 6?
1 Antworten
Ich glaube, ich habe setup die firewall richtig so: #!/bin/sh IPT="/sbin/iptables" # Flush old rules, old custom tables $IPT --flush $IPT --delete-chain # Set default policies for all three default chains $IPT -P INPUT DROP $IPT -P
HTTPS-Websites nicht in der Squid im transparenten Modus
1 Antworten
Ich bin versucht, setup, meinen Raspberry pi als WLAN-access-point mit squid-proxy. Alle Nutzer an AP (wlan0) erhalten internet von eth0 Wenn ich konfigurierte browser mit Proxy 192.168.0.1:3128 alle http-und https-sites zugänglich sind Nun richte ich einen Squid
Docker ' s NAT-Tabelle-Ausgabe Kettenregel
1 Antworten
ich versuche zu verstehen, die Regeln in die iptables: $ sudo iptables -t nat --list -v ... Chain OUTPUT (policy ACCEPT 618 packets, 31267 bytes) pkts bytes target prot opt in out source destination 0 0 DOCKER
Wie Sie sich alle eingehenden Pakete
1 Antworten
Habe ich versucht, eine prerouting-Regel zum umleiten von eingehenden Pakete an einen internen virtuellen IP-Adresse. Wie kann ich mich anmelden ein eingehendes Paket, bevor es weitergeleitet? iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp
iptables auf busybox
1 Antworten
Habe ich busybox installiert, als 'starter' - Paket auf meinem embedded linux board und ich auch benutzen müssen, um iptables zu konfigurieren, die für die firewall-Regeln. Gibt es einen Weg, um Zugriff auf iptables aus der busybox-shell?
Python port-Weiterleitung/multiplexing-server
2 Antworten
Möchte ich die server, die hören auf UDP-port 162 (SNMP-trap) und leitet dann dieser Datenverkehr an mehrere clients. Wichtig ist auch, dass der Quell-port & Adresse bleibt dieselbe (address spoofing). Ich denke, das beste Werkzeug HIERFÜR wäre
Wie man client-IP hinter einer AWS ELB?
2 Antworten
Mit einem webserver (apache oder nginx) ich bin in der Lage zu finden, die x-forwarded-for - header und suchen Sie die client-IP statt der ELB s IP. Kann ich tun die gleiche Sache mit IPTables so, dass
Wie verwenden von iptables in linux zum weiterleiten von http-und https-Datenverkehr, um einen transparenten proxy
2 Antworten
Habe ich eine Ubuntu-linux-system fungiert als ein gateway-system mit zwei Schnittstellen auf. Eine Schnittstelle für das lokale Netzwerk und eine Schnittstelle für das internet. Ich bin in der Lage, den Verkehr durch Sie mit überhaupt kein problem.
Läuft docker-container : iptables: No chain/target/match by name
4 Antworten
Ich versuche, führen Sie einen container, aber ich bekomme das folgende Problem : Error response from daemon: Cannot start container b005715c40ea7d5821b15c44f5b7f902d4b39da7c83468f3e5d7c042e5fe3fbd: iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d
iptables: ermöglichen die AUSGABE nur für http und ssh
2 Antworten
Wie kann man ausgehenden Verkehr nur für http und ssh? ich versucht habe: iptables -A OUTPUT -p tcp --dport ssh -j ACCEPT iptables -A OUTPUT -p tcp --dport http -j ACCEPT aber sobald ich hinzufügen iptables -A
Was ist die beste Praxis von docker + ufw unter Ubuntu
4 Antworten
Ich gerade auch ausprobiert Andockfenster. Es ist genial, aber das scheint nicht zu funktionieren gut mit ufw. Standardmäßig docker manipuliert die iptables ein wenig. Das Ergebnis ist kein bug, sondern nicht das, was ich erwartet hatte. Für
Kann nicht auf öffentlich bloßgestellt Docker-container port von externen Maschine, nur vom localhost?
2 Antworten
Habe ich ein Docker-container läuft auf meinem Ubuntu Linux 14.04 Maschine, die stellt einen port-öffentlich: docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en Kann ich verbinden und Befehle auszuführen, die gegen die server in den container ohne
Wie verwenden von iptables in eine Android-Anwendung
1 Antworten
Wie kann ich mit iptables in eine Android-Anwendung? Ich brauche das für eine firewall-ähnliche Funktionalität, d.h. Paket-Filterung, Blockierung von Websites etc. Ich bin mir auch nicht sicher, ob iptables sind verfügbar in der Android-kernel. Ich zuvor gehört,
Docker-container kann nicht ping das außen - iptables
2 Antworten
erkunden Andockfenster 17.06. Habe ich installiert docker unter Centos 7 und erstellt einen container. Begannen den container mit den Standard-Brücke. Ich kann die ping-host-Adapter, aber nicht die Außenwelt, z.B. www.google.com Allen raten, die es gibt, ist, basierend
beste Weg, um zu überprüfen, ob eine iptables userchain vorhanden.
1 Antworten
ich bin versucht, programmgesteuert erstellen userchains und löschen Sie Sie in der iptables. Ich Frage mich, was ist der beste Weg, um zu überprüfen, ob eine userchain existiert und wenn nicht erstellen Sie es. InformationsquelleAutor nashr rafeeg
Skript zu Blockieren und aufheben der Blockierung eines Ports
1 Antworten
root@node2:~# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere multiport dports iscsi-target Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source
iptables --sport vs --dport. INPUT vs OUTPUT
2 Antworten
Ich bin mit einigen Schwierigkeiten zu verstehen, iptables. Ich weiß, es wirkt wie ein filter, aber etwas nicht klicken, weil es nicht so funktioniert, wie ich denke, es sollte. Lassen Sie mich zunächst sagen, dass ich weiße
IPtables alle traffic-Weiterleitung an eine bestimmte IP
1 Antworten
Muss ich leiten den gesamten Datenverkehr zu einer bestimmten ip (in diesem Fall ein index.html) mit iptables lassen Sie mich klarstellen: Ich habe einen router mit tomcat7 auf, mit einer logon-Seite. (index.html) mit der folgenden url kann
keepalived funktioniert auch ohne iptables
3 Antworten
Ich habe setup keepalived, und es funktioniert gut, nur wenn ich halt den iptables-Dienst. Meine iptables-config wie diese, Bitte sagen Sie mir, welche Regeln sollte Hinzugefügt keepalived # Firewall configuration written by system-config-firewall # Manual customization of
Wie öffne ich einen port auf linux (Debian jessie)
1 Antworten
Ich habe einen Prozess, den ich auf meiner lokalen Maschine auf TCP-port 9000. Ich möchte zu konsumieren, auf einem anderen computer von meinem Netzwerk. Hier ist meine Konfiguration: Ich würde es gerne sehen, wenn ich laufen nmap
Squid+iptables: wie kann ich https-zu-pass-through und unter Umgehung Squid?
3 Antworten
Begann im Allgemeinen mit Squid und iptables-heute (google ist dein Freund). Dieses Zeug ist der Tod von mir. Ich habe Squid3-setup auf Ubuntu 9.04 server als Transparenter Proxy. Funktioniert es süß, wenn ich den proxy-box als Standard-gateway
Iptables: Zwei IP-Adressen, dass Port 3306 nur für eine
2 Antworten
mein server hat zwei ip ' s: # IP one: 192.168.45.1 (allow MYSQL on Port 3306) # IP two: 192.168.45.2 (disallow MYSQL on Port 3306) . wie kann ich konfigurieren iptables, fallen eingehenden verbindungen für eine bestimmte
iptables-src-und dst-range
1 Antworten
Wie verwenden wir diese Flaggen mit iptables? Ich bekomme immer ungültige option - /schlecht-argument Fehler: sudo iptables -A FORWARD --src-range 192.168.25.149-192.168.25.151 -j ACCEPT InformationsquelleAutor Bruce | 2013-01-18
iptables/ebtables/bridge-utils: PREROUTING/uns auf einen anderen server über eine einzige NIC
2 Antworten
Wir haben eine Reihe von iptables-Regeln für die Weiterleitung von verbindungen, die fest sind und gut funktionieren. Beispielsweise port 80 weiterleitet auf port 8080 auf dem gleichen Rechner (webserver). Wenn eine gegebene webserver neu gestartet wird, leiten
iptables blockieren DNS-server
1 Antworten
Ich versuche auf meinem server konfigurieren, dass eingehende DNS-Abfragen. Die Standard-server-setup, indem Sie die hosting-Unternehmen, ermöglicht den traffic auf den ports 443, 80 und 22. Habe ich geändert, die iptables-Datei zu versuchen, zu erlauben, Anfragen an port
Fehler beim anwenden von firewall-Regeln mit iptables-restore
3 Antworten
Folgenden wird die Konfiguration von meinem iptables, [root@fabulous ~]# vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Dec 23 15:55:09 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT
mit iptables port-Weiterleitung zu anderen client, aber mit der Erkennung der original-sender-ip
3 Antworten
Ich habe eine firewall (auf Basis von iptables) in speziell für ubuntu-server. Ich habe mehrere LAN-Clients. Bei einem meiner Clients im LAN bin ich mit einer software, wo ich einschränken kann, hat Zugriff auf IP-basierte. Für mich
Verbindung zum mysql-server über telnet
1 Antworten
Ich bin mit mysql in einer debian-linux-system läuft auf einer vm über Windows 7. Ich habe geändert, iptables zu akzeptieren verbindungen von überall über port 3306 - aber ich kann nicht ein telnet von Windows. Obwohl das
nicht neu starten, iptables von ansible ( Interaktive Authentifizierung erforderlich)
1 Antworten
Erneutes starten der iptables-Dienst von Ansible (um die reload-config-Datei /etc/sysconfig/iptables) Habe ich handler restart iptables definiert als service: name=iptables enabled=yes state=restarted Aber es erzeugt folgende Fehlermeldung: fatal: [xx.xx.xx.xx]: FAILED! => {"changed": false, "failed": true, "msg": "Failed to
iptable-Regel löschen Paket mit einem bestimmten Teilstring im payload
1 Antworten
Bin ich zu schreiben versucht, Regeln zu drop alle Pakete, unabhängig davon ob es ausgehenden, eingehenden oder weitergeleitet wird, die eine bestimmte sub-Strings in die TCP-oder UDP-payload. Wie bin ich wohl um zu tun? InformationsquelleAutor Kazoom |
Zum umleiten von ip-Adresse mit iptables
1 Antworten
Ich habe kleines Netzwerk mit 5 Rechnern. Mein provider gab mir die echte ip-Adresse (194.187...), aber Computer im Netzwerk nicht sehen. Also ich habe die Umleitung auf meinen router (mit linux-system), die Umleitung Echtzeit-ip-Adresse (194.187...) , ip-Adresse,
Weiterleitung von port 443 (https) , IP mit iptables
1 Antworten
Ich habe versucht, für einige Stunden zu tun, diese einfache Aufgabe, aber es ist nicht so einfach wie Sie denken. Ich wollte redirect jeden Wunsch 443 und port 80 auf einen webserver , in meinem Beispiel http://127.0.0.1:80
Die IPTables-Konfiguration für einen Transparenten Proxy
5 Antworten
Ich bin verwirrt, warum meine IPTable funktioniert nicht im Router. was ich versuche zu tun, ist es umleiten alle Pakete von der Quell-ip-bestimmt die port 80 und 443 zu 192.168.1.110:3128. allerdings, wenn ich versuchte dies: iptables -t
Iptables-Regeln für NFS-Server und NFS-Client
2 Antworten
Ohne iptables Regeln bin ich in der Lage zu montieren mein NFSSERVER:/PATH aber mit ihm(firewall/iptables) aktiviert, ich bin nicht in der Lage zu montieren. [.e.g., after iptables --flush/firewaalld stop ; mount NFSSERVER:/Path works ] Bin ich eigentlich
Grep und drucken zurück Referenz
2 Antworten
Habe ich diese iptable log: Feb 25 10:32:48 XXX: [414645.555838] FW: DEN TCP IN=eth0 OUT= MAC=XYZ SRC=1.1.1.1 DST=2.2.2.2 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=51814 WINDOW=0 RES=0x00 RST URGP=0 Möchte ich grep 1.1.1.1 und 80
Ist das möglich, zwei verschiedene Standard-Gateway in der routing-Tabelle für zwei verschiedene Netzwerkkarten in android?
2 Antworten
Standardmäßig werden die Pakete des Standard-Verbindung erfolgt über eth0 raus gehen/in. Das Standard-gateway in der routing-Tabelle ist eth0 die gw-ip. Wenn ein anderes interface sagte eth1 ist, möchte ich hinzufügen, dass ein anderes default-gateway für eth1. Ist
iptables blockieren Sie den Zugriff auf alle ports mit Ausnahme von einem Teil einer IP-Adresse
1 Antworten
Ich bin auf der Suche, um die Sperrung aller ips von meinem server und es Häfen, mit Ausnahme von ein Teil einer ip-198.55..*. Ich möchte, um den Zugriff auf einen ISP-region tun, um die Tatsache meine persönliche
Wie man alle ausgehenden ERSTEN Tropfen
4 Antworten
Ich versuche, drop alle ausgehenden ERSTEN und eingehende RST auf allen ports. Ich bin mit Debian-linux. Ich habe versucht, alle möglichen Kombinationen von Befehlen aufgelistet, die auf dem internet, aber nichts scheint zu funktionieren. Zum Beispiel habe
ERROR 2003 (HY000): Can ' T connect to MySQL server on '23.23.*.*' (110)
1 Antworten
Ich versuche eine Verbindung zu einem remote mysql server aber ist die Begegnung mit dieser Fehlermeldung.Auf dem server habe ich einstellen bind-address auf 0.0.0.0 Geändert wird Iptables so Aussehen target prot opt source destination DROP tcp --
Iptables: leitet die Anfrage an verschiedene Schnittstellen-und port -
1 Antworten
Ich habe einen Rechner mit 2 interfaces: eth0 inet addr:1.1.1.1 eth1 inet addr:2.2.2.2 eth0 ist ein server, eth1 ist das Netzwerk für die virtuelle Maschine. Habe ich ssh auf dem server, also 1.1.1.1:22 besetzt ist. Brauche ich
Wie zu beheben "iptables: No chain/target/match by name"?
1 Antworten
Ich gebaut und installiert, iptables auf meinem linux-embedded-system. Wenn ich alle Regeln, alles funktioniert einwandfrei: #iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT
Wie um zu überprüfen, PREROUTING-Liste von iptable in linux?
1 Antworten
Ich Hinzugefügt packet forwarding Regel in meiner iptable sudo iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 10.0.3.126:80 und ich kann sehen, dass das Paket kommen port 1111 ist richtig weitergeleitet 10.0.3.126:80. Aber
NodeJS-server nicht von außen zugänglich
2 Antworten
Verwendete ich eine nodejs-server bei Rackspace und kann zugegriffen werden intern, wie mit: curl http://127.0.0.1:8080 Jedoch, es kann nicht zugegriffen werden, von außen (dem internet), selbst wenn ich dies tun: iptables -A OUTPUT -p tcp --dport 8080
Die Installation von iptables in docker-container basiert auf alpinelinux
2 Antworten
Schreibe ich ein dockerfile, und ich muss IPtables installiert sein, in docker-container. Muss ich eine Regel hinzufügen, um die IP-Tabelle, wie ich versuche zu laufen, auf "host" Netzwerk-Modus und es scheint, ich muss IPtables installiert für diesen
Erlaube eingehende ssh-eingehende/ausgehende und blockiert alle ausgehenden neben spezifischen ports
2 Antworten
Ich versuche zu erstellen, die iptable-Regeln erlauben eingehende und ausgehende ssh-verbindungen, und dann erlauben Sie ausgehende verbindungen zu bestimmten ports, dann sinken endlich etwas, dass nicht entsprechen. Diese sind die Regeln, die ich mit gekommen, wird der
Linux nat/iptables-Konfiguration für dieses setup
1 Antworten
Ich habe einen Versuchsaufbau, der 4 linux (CentOS) Maschinen: Alle 4 Maschinen sind intern verbunden mit verschiedenen Netzwerken und anpingen können sich gegenseitig direkt verbunden Schnittstellen. Allerdings nur PC4 hat Zugang zum internet. Ich bin versucht, setup-iptable-Regeln
- 1
- 2