タグ付けされた質問 「iptables」

私以外のユーザーがいない場合、私の開発ボックスにこの制限があることは非常に不愉快です。 私は標準的な回避策を知っていますが、どれも私が望むものを正確に実行しません： authbind（Debianテストのバージョン1.0、IPv4のみをサポート） iptables REDIRECTターゲットを使用して、低ポートを高ポートにリダイレクトします（「nat」テーブルは、iptablesのIPv6バージョンであるip6tablesにはまだ実装されていません）。 sudo（ルートとして実行することは私が避けようとしていることです） SELinux（または類似）。（これは私の開発ボックスにすぎません。あまり複雑にしたくはありません。） sysctl非ルートプロセスがLinuxの「特権」ポート（1024未満のポート）にバインドできるようにする簡単な変数はありますか、それとも私は運が悪いのですか？ 編集：場合によっては、機能を使用してこれを行うことができます。

389 linux  root  ipv6  iptables  linux-capabilities 

ポート8006および8007でそれぞれ特別なHTTPおよびHTTPSサービスをホストしています。iptablesを使用してサーバーを「アクティブ化」します。つまり、着信HTTPおよびHTTPSポートをルーティングします。 iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8006 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8007 -j ACCEPT iptables -A PREROUTING -t nat …

334 linux  firewall  iptables 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？Stack Overflowのトピックとなるように質問を更新します。 昨年休業。 この質問を改善する CentOS 7を最小限の構成（OS +開発ツール）でインストールしました。httpdサービス用に80ポートを開こうとしていますが、iptablesサービスに何か問題があります...何が問題になっていますか？何が悪いのですか？ # ifconfig/sbin/service iptables save bash: ifconfig/sbin/service: No such file or directory # /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. # sudo service iptables …

154 networking  centos  iptables  systemd 

私はiptablesを使ったことがなく、オンラインのドキュメントは少し不透明に見えます。 特定のIPアドレスからのリクエストを除き、サーバーのポート8000​​へのすべてのリクエストをブロックしたいと思います。iptablesを使用してそれを行うにはどうすればよいですか？

80 firewall  iptables