タグ付けされた質問 「iptables」

23
非ルートプロセスがLinuxの「特権」ポートにバインドする方法はありますか?
私以外のユーザーがいない場合、私の開発ボックスにこの制限があることは非常に不愉快です。 私は標準的な回避策を知っていますが、どれも私が望むものを正確に実行しません: authbind(Debianテストのバージョン1.0、IPv4のみをサポート) iptables REDIRECTターゲットを使用して、低ポートを高ポートにリダイレクトします(「nat」テーブルは、iptablesのIPv6バージョンであるip6tablesにはまだ実装されていません)。 sudo(ルートとして実行することは私が避けようとしていることです) SELinux(または類似)。(これは私の開発ボックスにすぎません。あまり複雑にしたくはありません。) sysctl非ルートプロセスがLinuxの「特権」ポート(1024未満のポート)にバインドできるようにする簡単な変数はありますか、それとも私は運が悪いのですか? 編集:場合によっては、機能を使用してこれを行うことができます。

6
iptablesから特定のルールを削除するにはどうすればよいですか?
ポート8006および8007でそれぞれ特別なHTTPおよびHTTPSサービスをホストしています。iptablesを使用してサーバーを「アクティブ化」します。つまり、着信HTTPおよびHTTPSポートをルーティングします。 iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8006 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8007 -j ACCEPT iptables -A PREROUTING -t nat …
334 linux  firewall  iptables 

9
CentOS 7でiptablesを使用するにはどうすればよいですか?[閉まっている]
閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか?Stack Overflowのトピックとなるように質問を更新します。 昨年休業。 この質問を改善する CentOS 7を最小限の構成(OS +開発ツール)でインストールしました。httpdサービス用に80ポートを開こうとしていますが、iptablesサービスに何か問題があります...何が問題になっていますか?何が悪いのですか? # ifconfig/sbin/service iptables save bash: ifconfig/sbin/service: No such file or directory # /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. # sudo service iptables …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.