タグ付けされた質問 「iptables」

サーバーでFail2Banを使用していますが、IPを適切に禁止解除する方法について疑問に思っています。 IPTablesを直接操作できることは知っています。 iptables -D fail2ban-ssh <number> しかし、それを行う方法はありませんfail2ban-clientか？ マニュアルでは、次のように記載されていますfail2ban-client get ssh actionunban <IP>。しかし、それは機能しません。 また、/etc/init.d/fail2ban restartリスト内のすべての禁止が失われるため、私はしたくありません。

200 firewall  iptables  fail2ban 

ポート8001のppp0に着信する接続が、ポート8080のeth0の192.168.1.200にルーティングされるようにします。 これら2つのルールがあります -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT そしてそれは動作しません。私は何が欠けていますか？

118 linux  iptables  port-forwarding 

特定のサービスのレートを制限したくありません。私の目標は、着信IPアドレスのみに基づいてレートを制限することです。たとえば、疑似ルールを使用する場合： john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s) 着信IPアドレスに基づいてIPTablesを使用してレート制限を設定するにはどうすればよいですか？

103 iptables  rhel6 

欲しい理由はありますか iptables -A INPUT -j REJECT の代わりに iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

Ubuntuでiptablesサービスを開始/停止するにはどうすればよいですか？ 私が試してみました service iptables stop しかし、それは「認識されないサービス」を提供しています。 なぜそうするのですか？他の方法はありますか？

86 ubuntu  iptables 

私は現在このスニペットを持っています： # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X これを実行した後、いくつかの不浸透性のルールが生き続ける可能性はありますか？ アイデアは、完全にクリーンなiptables構成を持つことです。これは、新しいルールセットで簡単に置き換えることができます（routes / ifconfigのパラメーターは使用しないでください）。

83 linux  iptables  firewall 

私はいくつかNATをやりたいiptablesです。そのため、に到着するすべてのパケット192.168.12.87とポート80はport に転送され192.168.12.77ます80。 iptablesでこれを行う方法は？ または 同じことを達成する他の方法はありますか？

77 linux  iptables  port-forwarding 

ご挨拶、 vpncVPNクライアントに使用しています。またroute、ローカルネットワークなどに引き続きアクセスできるようにするために、いくつかのトリッキーなことも行っています（ここの詳細はあまり重要ではありません）。 ルーティングテーブルを取得することがあるので、ジャッキアップするとping: sendto: Network is unreachable解決しないURL を取得できます。 現在、Mac OS Xを再起動すると、すべてが正常に戻ります。システム全体をリブートせずに、ルーティングテーブルを「デフォルト」にリセットする（ブート時に設定するなど） ステップ1はroute flush（すべてのルートを削除する）と思います。そして、ステップ2はすべてのデフォルトルートをリロードする必要があります。 これを行う方法についての考えはありますか？（たとえば、ステップ2とは何ですか？） 編集 また、traceroute問題のアドレスで別の症状も失敗することに気づいています。例えば： traceroute the.good.dns.name traceroute: bind: Can't assign requested address

71 networking  mac-osx  iptables  routing  eth0 

かなり基本的な質問：追加するのではなく、IPTABLESにルールを追加する方法は？ 私が持っているDROP私のルールの下に文を。新しいルールを追加するソフトウェアを持っていますが、DROPステートメントの後にルールを追加するのはよくありません。新しいルールを追加するたびに、テーブルをフラッシュする必要があります（非効率的です）。 ルールを追加する方法はありますか。つまり、ルールをテーブルの一番下ではなく一番上に追加しますか？ どうもありがとう。

65 networking  firewall  iptables 

LAMPサーバーをセットアップしていますが、SSH / FTP / etcを防ぐ必要があります。成功からのブルートフォースログオン試行。denyhostsとfail2banの両方について多くの推奨事項を見てきましたが、2つの比較はほとんどありません。また、IPTablesルールで同じ機能を満たすことができることも読みました。 なぜこれらの方法の1つを別の方法よりも選択するのですか？serverfaultの人々はこの問題をどのように処理しますか？

62 iptables  brute-force-attacks  fail2ban  denyhosts 

もう一度言いましょう、私たちは皆、間違いを犯します。 簡単な歴史：私がレンタルしているVPS（Debian）で何かしらのことをしていたとき、奇妙な振る舞いに気づきました。netstatコマンドを使用して、SSHを介した許可されていない接続を見ました。私は何をすべきかわからなかったので、次を使用して彼の接続を閉じることにしましたiptables： iptables -A INPUT -p tcp --dport ssh -s IP -j DROP しかし、私は疲れている、と書いた iptables -A INPUT -p tcp --dport ssh -j DROP そして私は自分自身（そして他のみんな）を追い出しました... どうすれば修正できますか？

61 ssh  iptables  firewall  connection 

Linuxのシステム管理者はiptables、netfilterパケットフィルタリングフレームワークへのユーザーランドインターフェイスに精通していると確信しています。 さて、この「質問」は、さまざまな知恵の断片を集めるためのコミュニティWikiを意図していますiptables。あまりにも一般的またはあまりにも曖昧なものはありません。他の人が最大限に活用するのを助けるあなたが知っている何でも投稿してくださいiptables。

60 linux  firewall  iptables 

問題：サーバーの再起動後にiptablesがデフォルト設定にリセットされます。 私はこのようなルールを設定しようとしています： iptables -I INPUT -p tcp --dport 3000 -j ACCEPT その後、私は： service iptables save そして、それはこのような何かを書き戻します iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] そしてこの後、私はちょうど走った（これは一度行われた）： chkconfig iptables on （再起動後に設定を復元するには、これを行う必要があることを読みました） その後、リブートして次のコマンドを実行します。 systemctl list-unit-files | grep iptables iptables.serviceが有効になっていることがわかりますが、（ポート3000を開くための）ルールはもう機能しません。 これらの設定を保持するにはどうすればよいですか？

58 centos  iptables  centos7 

愚かな質問： Windowsにiptablesに相当するものはありますか？cygwin経由でインストールできますか？ 本当の質問：iptablesを介して達成できることをWindowsでどのように達成できますか？基本的なファイアウォール機能を探している（特定のIPアドレスをブロックするなど）

58 windows  firewall  iptables 

私はiptablesについてしっかりとした理解を得るために、長年苦労してきました。manページを読み通そうとすると、目がかすみ始めます。 ローカルホストにのみアクセスを許可したいサービスがあります。 localhostホストのみが特定のポートにアクセスできるようにするには、どの用語（または、誰かが寛大だと感じている場合は構成）を使用する必要がありますか？

58 iptables