我在Ubuntu 10.04更新了我的iptables,但它似乎没有任何影响打开的端口。 当我运行iptables –list ,下面的行显示 链条input(政策DROP) 目标人select源目的地 接受所有 – 在任何地方tcp dpt:smtp 但是,当我尝试执行端口扫描以查看端口25是否处于打开状态时,它会以封闭的方式响应。 难道上游会有阻塞端口的东西吗? 或者我需要做一些修改IP表后“重新启动”防火墙? Linux Noob在这里,如果它不完全通过…
在我的networking中,有一台机器必须向超出防火墙的服务器发出http请求。 这台机器的IP地址(从防火墙之外看)可以从大约5个地址池中select。 每个ip每天可以执行最大数量的请求,之后到第二天才能再次使用; 两个请求之间的时间间隔不重要,只要没有达到每日限制 。 我想configuration防火墙的路由表,以便从客户机,我可以做出http请求,而不用担心它们之间的时间间隔。 我唯一的担心应该是总的每日限制(即ips *最多每个ip请求的数量)。 我尝试了这样的: iptables -m hashlimit -m tcp -A POSTROUTING –syn –hashlimit-name x –hashlimit <MAX REQUESTS>/day -p tcp -s <CLIENT IP> -d <SERVER IP> –dports 80 –to-source <ONE OF THE IPs TO CHOOSE FROM> 并重复五个ips的所有命令(最终的规则,进一步的连接尝试)。 但是用这个configuration我不能以突发的方式做请求。 例如,如果MAX_REQUESTS是9000,我不能在前两分钟内发出9000个请求,因为哈希限制模块处理平均值,并且一旦数据包计数超过指定的平均值就停止匹配规则。 因此,使用这个configuration我可以每9.6秒使用一次这个ip(= 86400/9000):不是我想要的。 所以我要求提供关于可能的iptables规则(或其他)的build议,这将允许我以突发方式执行请求,并保持在每日限制内。 谢谢你的时间 西尔维奥 编辑:我曾尝试使用 – –hashlimit-burst N ,但是这个参数只插入容忍的前N个数据包,即增加N个数据包,可以匹配的规则,无论平均,之后正常的条件适用。 再次,不是我想要的。 更新 […]
我想知道是否有人知道一个简单的方法来捕获一个连接的一方只有IP地址。 我有一个启用了iptables的透明Linux桥接器,这样我就可以通过iptables对网桥进行networking计费。 不过,我正在为规则中的每个主机使用ipaddress。 我想脚本的方式,以确保我有一个桥梁的每一个主机的规则。 我知道你可以loggingip数据,但我想知道是否有一些可用来获取ip地址列表,或者我缺less一种方法在iptables中做到这一点。 谢谢你的任何想法。 TonyZ
任何方式来阻止使用IPTABLES从我们的networkingSkype的?
efw(endian防火墙)默认closuresp2pstream量,使我能够打开所有的1024:65535端口。 它的工作,但这是一个不好的解决scheme。 我尝试打开6881:7000&2710也客户端select端口,但它不工作。 还有其他更好的解决scheme吗
我正在尝试将iptables更改为以下内容 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere 127.0.0.0/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere state NEW tcp dpt:30000 ACCEPT icmp — […]
在/etc/NetworkManager/dispatcher.d/01ifupdown某处: case "$2" in up) export MODE="start" export PHASE="up" if [ -d /var/run/network/ ] ; then tmpfile=`mktemp -t` if [ -e /var/run/network/ifstate ] ; then cat /var/run/network/ifstate | grep -v ^$IFACE= > $tmpfile || true fi echo $IFACE=$IFACE >> $tmpfile mv $tmpfile /var/run/network/ifstate fi exec run-parts /etc/network/if-up.d exec /etc/iptables.rules ;; 我运行iptables.rules脚本,它是包含如下所示的shell脚本: #!/bin/sh … echo "restoring […]
我已经运行这个命令 'iptables -A INPUT -p tcp -m tcp –dport 8001 -j ACCEPT' 我如何永久适用这条规则? 我没有运行'iptables-save',但它似乎不工作 非常感谢 我从'netstat -an' tcp 0 0 127.0.0.1:8001 0.0.0.0:* LISTEN 2021/ppstream 而这个由'iptables -L' Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:8001 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) […]
我在网上看到了一些例子,但是你们在现场环境中使用什么规则来控制你的FTP使用? 基本的用法,没有什么特别的,但我听说我需要能够支持活动的FTP会话。
是否有可能阻止/中止与iptables的未encryption的SMTP连接? 有效地拒绝所有不开始的连接。