タグ付けされた質問 「iptables」

iptablesを使用すると、パケットフィルタリング動作を定義するルールを作成できます。

5
Iptables永続サービスが変更を保存しないのはなぜですか?
私は、その後、この Ubuntuの12.04でのIPルール設定するにはチュートリアルを。セットアップではすべて正常に機能しましたが、リブートしても持続しない変更をファイアウォールに加えました。その理由はわかりません。ここに、iptables-persistentをどのように使用しているかのデモがあります。何が間違っていますか? $ sudo service iptables-persistent start * Loading iptables rules... * IPv4... * IPv6... $ sudo iptables -L //shows a certain rule $ iptables -D INPUT ... //command successfully drops the rule $ sudo iptables -L //shows rule has been deleted $ sudo service iptables-persistent restart * Loading iptables …

1
ncでホストへのルートはありませんが、pingできます
ある仮想マシンから別の仮想マシンにnetcatでポート25に接続しようとしてno route to hostいますが、pingはできますが、それは私に言っています。ファイアウォールのデフォルトポリシーをドロップするように設定していますが、その特定のサブネット上のポート25のトラフィックを受け入れる例外があります。ポート25でVM 3からVM 2にncで接続できますが、VM 2から3には接続できません。 VM2のファイアウォールルールのプレビューを次に示します VM 3のファイアウォールルールのプレビューを次に示します リスニングサービスを表示*:25すると、すべてのipv4 ipアドレスと:::25ipv6アドレスをリッスンしていることになります。エラーがどこにあるのか、なぜ機能していないのかがわかりません。両方のファイアウォールルールがポート25のトラフィックを受け入れるため、接続されているはずです。両方の違いを比較して、なぜvm3からvm2に接続できるのかを確認しようとしましたが、構成はすべて同じです。何が問題になる可能性がありますか? 更新してiptableサービスを停止すると問題は解決しますが、それらのルールが存在する必要があります。

1
複数のインターネットプロバイダーを持つルーターとしてのLinux
ルーターとしてのLinux:3つのインターネットプロバイダーがあり、それぞれに独自のモデムがあります。 ゲートウェイアドレス192.168.1.1であるProvider1、 Linuxルーターeth1 /192.168.1.2に接続 Provider2、ゲートウェイアドレス192.168.2.1 Linuxルーターeth2 /192.168.2.2に接続 Provider3、ゲートウェイアドレス192.168.3.1 Linuxルーターeth3 /192.168.3.2に接続 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 | +------------+ / / \ eth0| |192.168.2.2 | | | |Client network -----+ ROUTER eth2|--------------+ Provider …

1
すべてのiptables設定をリセットする方法は?
これらにもっと簡単なコマンドはありますか?(例:oneliner?1つのコマンドでiptables / netfilter設定をリセットできますか?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT …
16 iptables 

2
iptablesは作成したルールをリストしません
このガイドを使用して、2台のPC間で共有インターネット接続をセットアップしています。 で、ステップ8それは私がコマンドを実行する必要が言います: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start 出力を実行する場合、これを実行してもiptableのルールに影響はないようiptables -nvLです: Chain INPUT (policy ACCEPT 2223 packets, 2330K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source …
16 iptables 

3
ユーザー(およびそのアプリ)を1つのネットワークインターフェイスに制限できますか?
実際に、これを適用する2つのシナリオがあります。 マルチシートデスクトップ:インターネットゲートウェイと、それぞれで帯域幅を集中的に使用する2つのアカウントの両方を持つ2つのネットワーク接続。それらを分割して、1つのアカウントがeth0のみを使用し、2番目のアカウントがeth1のみを使用するようにします。 サーバー:サーバー上に2つのIPがあり、メールユーザーが2番目のIP(eth0:1エイリアス)からのみメールを送信するようにしたい 2番目はおそらくIPTabled(方法がわからない)で、そのインターフェイスを介して電子メールトラフィックをルーティングできますが、1番目はあらゆる種類のトラフィックを処理するため、ユーザーベースである必要があります。ユーザーベースのソリューションがある場合、これを両方の場所に適用できます。

1
iptablesおよびRETURNターゲット
RETURNターゲットがiptablesコマンドで何をするのかわかりません。 このガイドには、次のような疑問があります。 チェーンは、パケットが順番にチェックされるルールのセットです。パケットがルールの1つに一致すると、関連するアクションが実行され、チェーン内の残りのルールに対してチェックされません。 パケットがルールに一致し、他のルールのチェックを停止した場合、なぜ必要なのRETURNですか? たとえば、私はインターネットでこれを見つけました: iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j MARK --set-mark 30; iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j RETURN; なぜ必要なのRETURNですか?パケットが最初のルールに一致する場合、他のルールの実行を自動的に停止します。
15 iptables 

3
特定のインターフェイスで特定の送信トラフィックのみを許可する
かなり奇妙な問題があります。私は2つのネットワークインターフェイスeth0とサーバーを持っていますeth1。それぞれが異なるネットワークに接続されています。各ネットワークにはインターネットゲートウェイがあります。サーバーにはさまざまなアウトバウンド接続があります:http(サーバー上の一部のスクリプトはWebサイトをスクレイプします)、nfsクライアント、sambaクライアント、dnsクライアント、電子メールフェッチャー。 私が入らない理由のために、これらのアウトバウンドクライアントを分割して、アウトバウンドhttp、nfs、samba、およびdnsトラフィックのみが要求されeth0、他のすべてはオフになりますeth1。 私はいくつかのGoogle検索を読んだiptablesことがあり、必要なもののように見えますが、本当に手がかりがありません。私は、受信ファイアウォールルールの管理にのみ慣れていufwます。 いくつかのルールの例から始めて、システムがブート時にこれらのルールを採用する方法を教えてもらえますか?理想的には私SSH接続の私をロックせずに(私がすることができます物理的なアクセスを取得し、私はむしろたくありません)。 編集アカウントからのすべてのアウトバウンドトラフィックを1つのインターフェイスに制限できる場合、クライアントを2人のユーザーに分割できます。紙の上では簡単に思えるかもしれません。

2
Postgresデータベースサーバーはどのネットワークプロトコルを使用しますか?
Ubuntu 12.04クラウドサーバーのデフォルトポート5432でpostgres 9.1サーバーを実行しています。 リモートクエリを実行できるようにポートを開きたいのですが、プロトコルを指定する必要があるIPテーブルでポートを開く必要があります。このドキュメントでは、TCP / UDPなどについては触れていません。 IPテーブルでどのプロトコルを許可する必要がありますか?

3
bash:iptables:コマンドが見つかりません
iptables: command not foundDebian 7.6で発生した問題を修正するにはどうすればよいですか? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading state information... Done iptables is already the …
14 iptables  path 


3
CentOS 6.5でポート80を開きます
仮想マシンでCentOS 6.5のポート80を開こうとしているので、デスクトップのブラウザからApacheにアクセスできます。 上記のスクリーンショットをご覧ください。... http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port-に書かれているように、青い矢印の前に行を追加しました。 80 / 今、ブラウザにIPアドレスを入力するとApacheテストページが表示されますが、それでもiptablesを再起動すると、CentOSが新しいルールを適用しようとすると「FAILED」が表示されます。 誰もこれの解決策を知っていますか?または、失敗を無視する必要がありますか?


1
ULOGとNFLogの違いは何ですか?
さまざまな場所で、専用のnetfilterロギングを取得するために、LOGの代わりにULOGまたはNFLOGを使用することが推奨されています(たとえば、ここまたはここを参照)。 見てから、man iptablesこれら二つの非常に似ています。NFLOGは「nfnetlink_logバックエンド」について語るのに対して、ULOGはバックエンドについて語りません。 違いは何ですか? どちらか一方を使用する典型的な状況はありますか?
13 linux  iptables  logs 

1
iptables Debian Linuxで送信SMTPを許可する方法
OUTPUTチェーン(iptables -P OUTPUT ACCEPT)上のすべてのトラフィックを許可することを選択した場合、メールは正常に送信されます。これらのルールでサーバーをロックダウンすると、送信メールが機能しなくなります。しかし、他のすべては動作しますが、これは奇妙です。 私の送信メールが送信されないようにする何かがここにありますか?私は困惑し、これらのルールを何度も見て、多くの異なるバージョンを試しました。 iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp …
13 linux  iptables  email  smtp 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.