タグ付けされた質問 「iptables」

私は、その後、この Ubuntuの12.04でのIPルール設定するにはチュートリアルを。セットアップではすべて正常に機能しましたが、リブートしても持続しない変更をファイアウォールに加えました。その理由はわかりません。ここに、iptables-persistentをどのように使用しているかのデモがあります。何が間違っていますか？ $ sudo service iptables-persistent start * Loading iptables rules... * IPv4... * IPv6... $ sudo iptables -L //shows a certain rule $ iptables -D INPUT ... //command successfully drops the rule $ sudo iptables -L //shows rule has been deleted $ sudo service iptables-persistent restart * Loading iptables …

18 iptables  iptables-persistent 

ある仮想マシンから別の仮想マシンにnetcatでポート25に接続しようとしてno route to hostいますが、pingはできますが、それは私に言っています。ファイアウォールのデフォルトポリシーをドロップするように設定していますが、その特定のサブネット上のポート25のトラフィックを受け入れる例外があります。ポート25でVM 3からVM 2にncで接続できますが、VM 2から3には接続できません。 VM2のファイアウォールルールのプレビューを次に示します VM 3のファイアウォールルールのプレビューを次に示します リスニングサービスを表示*:25すると、すべてのipv4 ipアドレスと:::25ipv6アドレスをリッスンしていることになります。エラーがどこにあるのか、なぜ機能していないのかがわかりません。両方のファイアウォールルールがポート25のトラフィックを受け入れるため、接続されているはずです。両方の違いを比較して、なぜvm3からvm2に接続できるのかを確認しようとしましたが、構成はすべて同じです。何が問題になる可能性がありますか？ 更新してiptableサービスを停止すると問題は解決しますが、それらのルールが存在する必要があります。

18 linux  centos  iptables  firewall  netcat 

ルーターとしてのLinux：3つのインターネットプロバイダーがあり、それぞれに独自のモデムがあります。 ゲートウェイアドレス192.168.1.1であるProvider1、 Linuxルーターeth1 /192.168.1.2に接続 Provider2、ゲートウェイアドレス192.168.2.1 Linuxルーターeth2 /192.168.2.2に接続 Provider3、ゲートウェイアドレス192.168.3.1 Linuxルーターeth3 /192.168.3.2に接続 ________ +------------+ / | | | +----------------------+ Provider 1 +--------| __ |192.168.1.2 |192.168.1.1 | / ___/ \_ +------+-------+ +------------+ | _/ \__ | eth1 | +------------+ / / \ eth0| |192.168.2.2 | | | |Client network -----+ ROUTER eth2|--------------+ Provider …

16 linux  iptables  routing  nat  iproute 

これらにもっと簡単なコマンドはありますか？（例：oneliner？1つのコマンドでiptables / netfilter設定をリセットできますか？） IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT …

16 iptables 

このガイドを使用して、2台のPC間で共有インターネット接続をセットアップしています。 で、ステップ8それは私がコマンドを実行する必要が言います： iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start 出力を実行する場合、これを実行してもiptableのルールに影響はないようiptables -nvLです： Chain INPUT (policy ACCEPT 2223 packets, 2330K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source …

16 iptables 

実際に、これを適用する2つのシナリオがあります。 マルチシートデスクトップ：インターネットゲートウェイと、それぞれで帯域幅を集中的に使用する2つのアカウントの両方を持つ2つのネットワーク接続。それらを分割して、1つのアカウントがeth0のみを使用し、2番目のアカウントがeth1のみを使用するようにします。 サーバー：サーバー上に2つのIPがあり、メールユーザーが2番目のIP（eth0：1エイリアス）からのみメールを送信するようにしたい 2番目はおそらくIPTabled（方法がわからない）で、そのインターフェイスを介して電子メールトラフィックをルーティングできますが、1番目はあらゆる種類のトラフィックを処理するため、ユーザーベースである必要があります。ユーザーベースのソリューションがある場合、これを両方の場所に適用できます。

15 linux  networking  users  iptables  routing 

RETURNターゲットがiptablesコマンドで何をするのかわかりません。 このガイドには、次のような疑問があります。 チェーンは、パケットが順番にチェックされるルールのセットです。パケットがルールの1つに一致すると、関連するアクションが実行され、チェーン内の残りのルールに対してチェックされません。 パケットがルールに一致し、他のルールのチェックを停止した場合、なぜ必要なのRETURNですか？ たとえば、私はインターネットでこれを見つけました： iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j MARK --set-mark 30; iptables -A PREROUTING -t mangle -i wlan0 -s 192.168.1.10 -j RETURN; なぜ必要なのRETURNですか？パケットが最初のルールに一致する場合、他のルールの実行を自動的に停止します。

15 iptables 

かなり奇妙な問題があります。私は2つのネットワークインターフェイスeth0とサーバーを持っていますeth1。それぞれが異なるネットワークに接続されています。各ネットワークにはインターネットゲートウェイがあります。サーバーにはさまざまなアウトバウンド接続があります：http（サーバー上の一部のスクリプトはWebサイトをスクレイプします）、nfsクライアント、sambaクライアント、dnsクライアント、電子メールフェッチャー。 私が入らない理由のために、これらのアウトバウンドクライアントを分割して、アウトバウンドhttp、nfs、samba、およびdnsトラフィックのみが要求されeth0、他のすべてはオフになりますeth1。 私はいくつかのGoogle検索を読んだiptablesことがあり、必要なもののように見えますが、本当に手がかりがありません。私は、受信ファイアウォールルールの管理にのみ慣れていufwます。 いくつかのルールの例から始めて、システムがブート時にこれらのルールを採用する方法を教えてもらえますか？理想的には私SSH接続の私をロックせずに（私がすることができます物理的なアクセスを取得し、私はむしろたくありません）。 編集アカウントからのすべてのアウトバウンドトラフィックを1つのインターフェイスに制限できる場合、クライアントを2人のユーザーに分割できます。紙の上では簡単に思えるかもしれません。

15 networking  iptables 

Ubuntu 12.04クラウドサーバーのデフォルトポート5432でpostgres 9.1サーバーを実行しています。 リモートクエリを実行できるようにポートを開きたいのですが、プロトコルを指定する必要があるIPテーブルでポートを開く必要があります。このドキュメントでは、TCP / UDPなどについては触れていません。 IPテーブルでどのプロトコルを許可する必要がありますか？

15 iptables  postgresql  database  protocols 

iptables: command not foundDebian 7.6で発生した問題を修正するにはどうすればよいですか？ batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get install iptables [sudo] password for batman: Reading package lists... Done Building dependency tree Reading state information... Done iptables is already the …

14 iptables  path 

Centos 7でOpenVPNを設定する必要がありますfirewalld。 Centos 6.5でiptablesを使用し、次の行を追加するだけでした/etc/sysconfig/iptables： -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos  iptables  openvpn  firewalld 

仮想マシンでCentOS 6.5のポート80を開こうとしているので、デスクトップのブラウザからApacheにアクセスできます。 上記のスクリーンショットをご覧ください。... http://www.cyberciti.biz/faq/linux-iptables-firewall-open-port-に書かれているように、青い矢印の前に行を追加しました。 80 / 今、ブラウザにIPアドレスを入力するとApacheテストページが表示されますが、それでもiptablesを再起動すると、CentOSが新しいルールを適用しようとすると「FAILED」が表示されます。 誰もこれの解決策を知っていますか？または、失敗を無視する必要がありますか？

14 centos  iptables  apache-httpd 

私は2つのインターフェースeth1とを持っていますeth0。上のすべてのトラフィックeth0をに転送したいeth1。次のようなiptableルールを作成しました。 iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT しかし、これは機能しません。これはこれを行う正しい方法ですか？

14 iptables 

さまざまな場所で、専用のnetfilterロギングを取得するために、LOGの代わりにULOGまたはNFLOGを使用することが推奨されています（たとえば、ここまたはここを参照）。 見てから、man iptablesこれら二つの非常に似ています。NFLOGは「nfnetlink_logバックエンド」について語るのに対して、ULOGはバックエンドについて語りません。 違いは何ですか？ どちらか一方を使用する典型的な状況はありますか？

13 linux  iptables  logs 

OUTPUTチェーン（iptables -P OUTPUT ACCEPT）上のすべてのトラフィックを許可することを選択した場合、メールは正常に送信されます。これらのルールでサーバーをロックダウンすると、送信メールが機能しなくなります。しかし、他のすべては動作しますが、これは奇妙です。 私の送信メールが送信されないようにする何かがここにありますか？私は困惑し、これらのルールを何度も見て、多くの異なるバージョンを試しました。 iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp …

13 linux  iptables  email  smtp