タグ付けされた質問 「iptables」

サーバーが再起動するたびに、iptablesをデフォルトにリセットする必要があるようです。以前はfirestarterを使用していましたが、しばらく前に削除しました。サーバーの再起動時にiptablesを変更する設定はありますか？

20 iptables 

iptablesに関するいくつかの新しいことを学んでいる間、私はこれを介してはできません。私が始めようとしている間、そのことわざとして root@badfox:~# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes …

19 iptables 

Ubuntu / Linuxを始めたばかりで、着信接続用にポート80を開くのに苦労しています。 私は走ったsudo ufw allow 80/tcpコマンドを、そして私が実行したときにsudo ufw status、このような結果のルックスを： Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) ただし、cURLを使用してポートに接続しようとすると、このエラーが表示されます。 MY_IP_ADDRESSポート80への接続に失敗しました：接続は拒否されました netstat -ntlp | grep LISTEN開いているポートを確認するためにこのコマンドを実行すると、次の結果が得られます。 (No info could be read for "-p": geteuid()=1000 but you …

18 networking  server  iptables  firewall  ufw 

ホームサーバーにUFW、OpenVPN、Virtualboxがインストールされています。IP範囲10.0.1.0でセットアップされた仮想マシンゲスト（vboxnet0）用のホストオンリーネットワークと、OpenVPN接続のもう一方の端で構成された10.0.0.0の別のIP範囲があります。 IP転送はホストで構成されているため、UFWが無効になっている場合、問題なく相互に通信できます。ただし、このホストはWebアクセス可能になり、アクセス制御が必要になるため、UFWを実行したいと思います。 この種のトラフィックを許可するようにUFWを構成するにはどうすればよいですか？ さまざまな組み合わせを試しましたufw allow allow in|out on vboxnet0|tun0が、成功しませんでした。 私のUFWルールは次のとおりです。 root@gimli:~# ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere Anywhere ALLOW 10.0.0.0/16 Anywhere on vboxnet0 ALLOW Anywhere Anywhere on tun0 ALLOW Anywhere Anywhere ALLOW OUT Anywhere on vboxnet0 Anywhere ALLOW OUT Anywhere on tun0 どんな助けも大歓迎です。

18 firewall  iptables  ufw  ip-forward 

再起動するたびに、iptablesルールを失い、入力に時間がかかりました。ブート時にそれらを保存して復元できることは知っていますが、とにかく永久に保存する方法はありますか？毎回ブート時にそれらを本当に復元する必要がありますか？マジ？ 問題は、whileループを使用してIPをロードするIPの膨大なリストがあることです。これには10分以上かかることがあります。 これは私のホームFTPサーバーです。これは、1GBのRAMと非常に小さな処理能力を備えた小さなVMです。私はアジア大陸をあきらめたので、非常に多くのIPがあります。毎日総当たりでFTPサーバーにアクセスする必要はありません。私も政府をブロックします。モニター、トラッカー、スパマー。 これは、リストに読み込むために使用するwhileループです。 grep INPUT block.list | while read LISTA; do sudo iptables -A $LISTA; done

18 iptables 

ポート22（sshdがリッスンする）で外部からの接続とICMPリクエストのみを受け入れるようにVPSを設定したいと思います。外部からのその他のものはすべて拒否されるべきです。サーバー内では、すべてが許可される必要があります。次のルールは、望ましい動作を作成しますか？ iptables -A INPUT --jump ACCEPT --protocol all --source 127.0.0.1 iptables -A INPUT --jump ACCEPT --protocol tcp --dport 22 iptabels -A INPUT --jump ACCEPT --protocol icmp iptables -A INPUT --jump ACCEPT --match state --state ESTABLISHED,RELATED iptables -A INPUT --jump REJECT --protocol all ACCEPTルールが最後の全体的な拒否よりも「勝つ」かどうかは完全にはわかりません

17 iptables 

このシステムがどのように機能するかを理解しようとしていますが、NAT PREROUTINGの使用とFORWARDの使用の違いを理解するのに問題があります。私が理解したことから、PREROUTEはフィルターを回避して、パケットを別のサーバーに送信できます。NATがPREROUTEを介してこれを処理できる場合、フィルターにFORWARDルールを設定する目的は何ですか？

15 networking  iptables  nat 

ステルス固有のポート？

15 10.10  security  firewall  iptables 

CentOS 7とRed Hatで使用する前にUbuntu 18.04のiptablesに問題があり、単純に再起動できます systemctl restart iptables しかし、Ubuntuでは動作しません。init.dどちらにもiptableが見つかりませんでした。 Ubuntu 18.04でどのように再起動またはリロードできますか？

15 18.04  iptables 

特定のIP /ポートへの接続を外部IP /ポートにリダイレクトすることは可能ですか？ 例： サーバーAには外部IP xxx.xxx.xxx.xxxがあります サーバーBには外部IP yyy.yyy.yyy.yyyがあります ユーザーがポート2106でサーバーAにリクエストを送信しました。ポート2106でサーバーBにリダイレクトしたいです。

14 iptables  redirect 

UFWとは何ですか？これは簡単な質問だと思うかもしれませんが、私が読む情報源が多くなればなるほど、わかりにくくなります。 ufwwが実際にファイアウォール自体を実装するかのように、頭字語はUncomplicated FireWallを表します。そして実際、多くの場所で、この記事のようにファイアウォール自体と呼ばれています。 UFWのUbuntuヘルプwikiページには、UFWはiptablesの設定ツールであると書かれています。（同様に、ファイアウォールのヘルプwikiページでは、iptablesはファイアウォールルールのデータベースであり、データベースがファイアウォールであるかのように実際のファイアウォールでもあると述べています。もちろん、 'iptables'もプログラムの名前。） ufwが設定ツールである場合、何かを設定するために実行するプログラムであると予想される場合があり、設定が完了したら、設定が確立されて終了します。それがこの質問の受け入れられた答えの位置です：Uncomplicated FireWall（ufw）はサービスですか？ しかし、その質問に対する他の答えは同意しません-いいえ、それはサービスです。実際、18.04マシンでは、ufwがサービスとして実行されていることがわかります。構成ツールがサービスとして実行されるのはなぜですか？！ さらに、systemctl list-units --all --type=serviceshows ufw.serviceはloaded and active（そしてexited？！）はまだufw statusshows inactiveです。 では、ufw status = inactiveはどういう意味ですか？ その「ファイアウォール」（それが何であれ）は非アクティブですか？それは、 'status' のufwのマニュアルページのドキュメントが示唆するものです。 または、ufwで構成されたルールが非アクティブであることを意味します（ただし、iptablesで構成されたルールはアクティブです）。 それとも、ufwが起動時に起動し、ルールをipconfig（またはどこに行っても）に記載し、それらが有効になり、現在ufwが無効になっているということですか？ 特に興味深い：いくつかのiptablesコマンドを発行する必要があるいくつかの指示に従いたいが、それらがufw装置と競合するか、上書きされるのではないかと心配している。

13 iptables  firewall  ufw 

Linuxの実行可能ファイルを作成するために使用されるエンコードの種類、たとえば16進数、バイナリなどを尋ねたいと思います。どのように変換されますか？この実行可能ファイルから元のコードを取得する方法はありますか？ ここに私が持っている少しのコードがあります： ELF���������>�����%|�����@�������������������@�8��@���������������������@�������@�����7<�����7<������� ������������������f�����f���������������������� ������[�UPX!L h�h�8����������?�E�h=��ڊ̓�N� 4���9ISloB�q�w�]ȉ.��,ς��Q䝦����#e��-�N����/�b,���d<��'��-E��6E�s�/�U���ly�V�Y2]"a��S�.�hU�|�S�J�I�2���X} �G0�;���5d�$���.) どういう意味ですか？

13 14.04  command-line  compiling  iptables  executable 

「ルーター」に2つのVLANが接続されています。すべてのマシンは、独自のVLANおよびルーター内の他のマシンにpingを実行できます。ルーターはすべてのマシンにpingを実行できます。マシンがルーターを介して他のVLANと通信するようにしようとしています。 ルーターでは、VLANはeth1とeth2にあります。次のiptableルールを追加しました。 -A FORWARD -i eth1 -o eth2 -j ACCEPT -A FORWARD -i eth2 -o eth1 -j ACCEPT VLAN内のマシンに、次のルートエントリを追加しました。 route add -net 172.16.0.0 netmask 255.255.255.0 gw 172.16.30.1 どこ172.16.0.Xが他のVLANのIPアドレス範囲で172.16.30.1あり、ルーターのIPです。 私は何を間違えましたか？私は何をしなかったのですか？

13 iptables  routing 

タブレット（ワイヤレス）とブルーレイ（有線）をUbuntu 12.10の他の国の有料VPNサービスに接続できるように、OpenVPNルーターを設定しようとしています。DD-WRT（遅すぎる）とPFSenseの仮想インスタンス（制限が大きすぎる）を使用してこれを正常に完了しました。 私はLinuxを初めて使用しますが、このプロジェクトは90％完了しています。ハードウェアは2つの有線イーサネットポートで、そのうちの1つは従来のホームルーターに接続され、ワイヤレスカードです。 これまでのところ。 hostapdを使用して、ワイヤレスを真のマスターアクセスポイントとして機能するようにセットアップする ワイヤレスLANとローカルLANの間にブリッジ（私が思うに）を作成しました ブリッジにアドレスを正常に割り当てるDHCPサーバーをセットアップします-ワイヤレスと有線の両方がそれらを取得しています。 起動時にトンネル接続が正常に作成されるようにOpenVPNをセットアップします。 現在の動作では、すべてのトラフィックがUbuntuマシンからVPNサーバーにルーティングされます。他のデバイスには接続性がなく、それが問題です。 私の質問/目標： OpenVPNが実際のUbuntuコンピューターからのトラフィックではなく、VPNトンネルを介してブリッジ（192.168.10.xの下のデバイス）からのトラフィックのみを誘導するようにルーティングを構成するにはどうすればよいですか？ OpenVPNはいくつかのルートを自動的に設定しますが、設定したブリッジを無視するようです。 私は上のドキュメントをたくさん読んでいるiptablesとroute、それは私には非常にほとんど意味がありません。複数のチュートリアルにもかかわらず、私はまだrouteコマンドの結果を読む方法を理解していません。また、これはroute-noexec、route-up OpenVPNの設定ファイルではなく、何が成功しませんでした。 構成ファイルと設定がどこにあるかについての私の知識は限られています。上記のタスクには少なくとも30時間の調整が必要だったので、簡単にしてください:) ありがとう！ 編集 ブリッジトラフィックを誘導するソリューションを以下に投稿しましたが、UbuntuコンピューターのトラフィックがVPNを通過するのを防ぎません。

13 networking  vpn  iptables  openvpn  network-bridge 

Ubuntu 16.04では、firewalldサービスをインストールできますか？

12 command-line  16.04  software-installation  iptables  firewalld