タグ付けされた質問 「iptables」

iptablesは、Linux 2.4.xおよび2.6.x IPv4パケットフィルタリングルールセットの構成に使用されるユーザースペースコマンドラインプログラムです。システム管理者を対象としています。iptablesについて質問する場合は、次のコマンドの出力を追加してください:iptables -L -v -n

1
iproute2ルールとiptables NAT…違いは何ですか?
2つの異なるISP接続があります。以前の「IT担当者」は次のようにファイアウォールを設定しました。 /etc/rc.local起動時に実行されると、特定のISP接続を使用するように特定の内部ホストをルーティングするために、一連のip rule addおよびip route addコマンドを実行しました。 次に、の終わりに/etc/rc.local、iptablesによって生成されたファイアウォールルールを実行しましたFirewall Builder。これらのiptablesルールには、ポリシーとNATルールの両方が設定されています。 私が理解していないのは、なぜ彼iproute2がルールとルートを指定するために使用したが、NATルールも指定したのiptablesですか?なぜ両方を使用するのではなく、どちらか一方だけですべてを実行しなかったのですか?彼はiproute2ルールとルートを削除して、それらすべての同じルールをiptablesNAT設定に入れることができましたか?
7
iptablesルールを保存する標準的な方法は何ですか
標準のLinuxファイアウォールであるiptablesは、再起動間のルールを保存しません。これは自分で処理する必要があります。これを行うには多くの方法があります。これを行うための標準的な方法は何ですか?ベストプラクティスとは何ですか? 私は自分のソリューションで答えますが、他の/より良いソリューションに興味があります。
8 linux  iptables 
7
ルーターとして機能するマシンでLinux iptables構成をどのように管理しますか?
ネットワークのルーター/ファイアウォールとして機能するLinuxマシンがいくつかあり、すべてのiptablesコマンドを実行してルールを設定するスクリプトがあります。これは本当にばかげたやり方のように思えますが。 これはどうやるんですか?管理が少し簡単な設定ファイルを含むプログラムはありますか?GUIまたはWebインターフェースはありますか?
1
ifcfg-eth0.200がarpブロードキャストに応答しない
次のようなセットアップで、Centosルーターがすばらしい仕事をしています。 eth0-> IPなし eth0.200-> 192.168.200.1 eth0.201-> 192.168.201.1 ...など eth0.213-> 192.168.213.1 IPv4転送を有効にして、intervlanルーティングを許可します。 eth1-> IPなし eth1.201-> 10.1.29.40 eth0.202-> 10.1.29.48 ...など eth0.213-> 10.1.29.136 iptablesは、10.198.29.138から10.198.29.142の範囲のIPをパブリックIPとして使用して、eth0ネットワークのいずれかがインターネットから何かを探すときにSNATを実行します。すべてがうまく機能します。問題は、eth1にVLANインターフェイス192.168.200.1が必要だということです。ifcfg-eth1.200に移動すると、パケットキャプチャで、多くのクライアントがどのMACアドレスが192.168.200.1に属しているかを尋ねることでARPテーブルを埋めようとしますが、eth1.200は応答しません。ARPブロードキャストに応答する他のeth0.XXXが表示されますが、200は表示されません。iptablesの問題なのでしょうか? 私のiptablesは次のようになります: 編集/ 解像度の概要デイヴィッド・ハウのコメントに感謝 sysctl -w net.ipv4.conf.eth0 / 202.rp_filter = 0コマンドが何をするかという別の問題のトラブルシューティングをしながら、私は自分で実験することができました。 SERVER <==eth0||eth1==> MAC FF:11 || MAC FF:22 IP 1.1.1.1 || IP 3.3.3.1 eth0が3.3.3.1のARP要求を受信した場合、サーバーはデフォルトでそれに応答しません。リバースパスフィルターを無効にした後、サーバーはeth0上のARP要求に「ちょっと、IP 3.3.3.1はMAC FF:11にあります」と応答しますが、実際にはeth1にあります。 次に、MAC FF:11およびIP 3.3.3.1宛てのeth0に次のパケットが到着します。ルーティングテーブルのため、3.3.3.x IPに戻るものはすべてeth1になります。そのため、私のパケットはブラックホールですが、それは別の話です。 …
2
ポートでudpトラフィックを受け入れるiptablesルール
4つの外部IPを含むVPSボックスがあり、各IPのudpポートを部分的に開く必要がありますが、IPテーブルで正しく取得できないようです。これまでの私のルールは次のとおりです。 iptables -I INPUT -d 98.158.xxx.86 -p udp --dport 34121 -j ACCEPT 私が使用しているプログラムは、udpを介してそのIPに接続する必要がありますが、サーバーは許可しません。何か案は?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.