服务器 Gind.cn

Articles of iptables

iptables -A INPUT -j DROP

我很笨,刚刚执行: iptables -A INPUT -j DROP 这当然阻止了一切:) 有什么希望我仍然连接到服务器? 谢谢。

基于iptables Active Directory用户的规则

有没有办法在iptables中定义基于用户的规则,如Active Directory用户或具有dynamicIP的自定义用户列表? 这是我find的一个项目,但现在不活跃,所以它不适合我。 http://www.ufwi.org/

SNAT在IP6Tables

Netfilter表示他们支持ipv6的SNAT和DNAT。 我看下ip6tables的man页面,看到有SNAT和DNAT列出。 所以我的问题是你如何为他们制定规则? 我尝试使用iptables的规则相同的结构,但ip6tables没有NAT表和SNAT / DNAT是虚拟状态。 所以我不知道做什么样的修改,例如: iptables -t nat -A POSTROUTING -o eth0 -j SNAT – 到1.2.3.4 适用于ip6tables。 谢谢您的帮助!

iptables:将所有传入的IP4stream量放在一个端口上

我想放弃所有的ipv4stream量在一个特定的端口,只允许ipv6stream量与iptables。 可能吗? 是这样,怎么样?

iptables -L —>用法:/etc/init.d/iptables {start | stop | restart | condrestart | status | panic | save}

我正在运行CentOS 5.当我键入 iptables -L 我明白了 用法:iptables {start | stop | restart | condrestart | status | panic | save} 它出什么问题了?

iptables“主机/networking未find”

如果我将这一行添加到我的iptables : -A INPUT -s /32 -i tcp -p tcp -m tcp –dport 22 -j DROP 我得到的错误: iptables-restore v1.4.14: host/network network'not found` 运行时: sudo iptables-restore /etc/network/iptables 这条线有问题吗? 如果没有,我会发布其余的iptableconfiguration。 完成configuration : *filter :INPUT DROP [23:2584] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1161:105847] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp –dport […]

如何阻止来自多个DNS的目标IP拒绝回复与iptables

我怎样才能阻止由iptables发送绑定到相同的IP地址拒绝的数据包序列? 我想过使用string扩展寻找“拒绝”。 这会保护DNS不受DoS攻击吗? 我的尝试: iptables -A INPUT -p udp -m udp –sport 53 -m string –string "Refused" –algo bm -m recent –set –name block-dns –rsource iptables -A INPUT -p udp -m udp –sport 53 -m string –string "Refused" –algo bm -m recent –rcheck –seconds 10 –hitcount 1 –name block-dns –rsource -j DROP

如何根据主机名标记数据包?

我们可以通过以下方式在IP地址的基础上标记数据包 – iptables -A FORWARD -t mangle -s 123.2.3.4 -j MARK –set-mark 1 如何根据主机名标记数据包? 我试过这个 – iptables -A FORWARD -t mangle -s google.co.in -j MARK –set-mark 1 但iptables utitlity从DNS获取google.co.in的IP地址,并将条目添加到mangle表中。 如何标记来自google.co.in所有数据包,而不仅仅是来自Google的单一服务器。 由于有数以千计的服务器,手动添加所有IP地址也是不可能的。 有没有办法读取数据包并获取主机名并将其标记? 谢谢。

如何删除这个iptables规则?

我有一个iptables规则。 在search时使用 sudo /sbin/iptables -L -n –line-numbers 我正在得到它 Chain tcp_inbound (1 references) num target prot opt source destination xxxx 2 ACCEPT tcp — 10.10.0.20 0.0.0.0/0 tcp dpt:25 xxxx … 我的目标是删除这条规则。 我试过了 sudo iptables -D INPUT 2 但规则仍然存在。 我在debian上。 任何想法?

如果我在iptables中删除并接受相同的IP地址,该怎么办? 什么会优先?

我正在玩iptables来过滤来往的数据包。 以下规则的结果是什么? iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j DROP
Intereting Posts
即使“smtp_tls_security_level = fingerprint”,postfix仍然抱怨“证书validation失败” 有没有在AWS中以编程方式设置每月成本分配报告的方法? 从包含文件列表的文件中获取总文件大小 自Windows 7部署Outlook 2010以来的Exchange 2003 SP2事件9646 Windows Server 2008,重新join域失败 在Ubuntu上查找安装目录 为什么在基本的Ubuntu 9.10服务器安装上没有TTY? 真正的虚拟硬盘(使用驱动程序) 代理和Nagios上的状态改变单独平衡 ESXi如何拥有1个核心和4个套接字? PPTP服务器远程IP分配导致问题 我的VPS Apache经常下降 来自/etc/resolv.conf的Nginxparsing器地址 人们对Blackberry Enterprise Server的体验是什么? 免费的Win 7/8/10虚拟机的微软提供的testing目的是受限制的还是与其他的不同?