Articles of iptables

configuration错误后,iptables能否打开?

即使是最伟大的头脑也会犯错。 如果我在启动时加载的存储的iptables规则中的远程服务器上犯了一个错误,那么下次机器重新启动时,我就被locking了。 所以说,在昏昏欲睡的状态下,我在IP地址上加了一个额外的点,这个错误导致iptables只是吓坏了,丢掉了所有的stream量,这个规则之前的规则被忽略了,它什么都不做,对我来说没有用处。 如果出现错误,我可以让它失败吗?

允许所有端口从netstat结果放入iptables是一个好习惯

我正在configuration防火墙和多次,我发现它阻止了一个服务或端口,如DNS或HTTPS ..等是安全的netstat -nat | grep LISTEN然后无论那里的端口,把它们放在这个格式的iptables: -A INPUT -p 67 -j ACCEPT 编辑:这是我的netstat结果与p选项: tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN 9521/sw-cp- serverd tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2729/vsftpd tcp 0 0 SERVERIP:53 0.0.0.0:* LISTEN 1399/named tcp 0 0 SERVERIP2:53 0.0.0.0:* LISTEN 1399/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1399/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN […]

iptables不允许在1194上传出数据包

我正在尝试安装openvpn并取得一些进展。 我还没有到达testing隧道的地步 – 我首先要确保通过防火墙正确设置端口。 如果我telnet 1194端口到iptables上的服务器,并运行tcpdump,我得到: 22:39:28.933049 IP xxx.56236 > ip.openvpn: S 4157464468:4157464468(0) win 8192 <mss 1460,nop,nop,sackOK> 22:39:28.934723 IP ip.openvpn > xxx.56236: R 0:0(0) ack 4157464469 win 0 但是如果我重新打开iptables,它似乎只得到数据包,但不发送回复: 22:39:28.933049 IP xxx.56236 > ip.openvpn: S 4157464468:4157464468(0) win 8192 <mss 1460,nop,nop,sackOK> 任何想法为什么? 我的iptables看起来像这样: [root@westc01-01-01 sysconfig]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination […]

iptables阻止我的所有stream量的一些reasson

我已经安装了股票红帽Linux 6,我已经安装了lighttpd,似乎我的网站加载只有当我停止iptables( service iptables stop ),我不知道发生了什么事情,因为我没有做任何事情它。 这是打算?

服务器防火墙阻止电子邮件发送

我的VPS上的防火墙似乎阻止我的网站发送电子邮件。 工作正常,直到上个月底。 我的托pipe服务提供商(Webfusion)已经无用了。 我可以发送电子邮件,如果我打开input端口32768-65535,但不是如果这些端口closures。 为什么会这样? 我在我的防火墙中有以下规则( 注意,我排除了仅限于我的IP的规则,例如ssh等): # sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination VZ_INPUT all — anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination VZ_FORWARD all — anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination VZ_OUTPUT all — anywhere anywhere Chain VZ_FORWARD […]

不能在CentOS上打开端口25

我似乎无法在我的CentOS 6.3专用服务器上打开端口25。 telnet localhost 25 但是在远程尝试时工作正常 telnet mydomain.com 25 Connecting To mydomain.com…Could not open connection to the host, on port 25: Connect failed 这是我的/ etc / sysconfig / iptables的样子: # Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012 *raw :PREROUTING ACCEPT [1239:156878] :OUTPUT ACCEPT [1017:172599] COMMIT # Completed on Tue Dec 11 20:24:48 […]

在AWS ELB上拒绝IP地址

我已经或多或less地在AWS上进行configuration了: 具有3台机器的弹性负载均衡器或3个不同的可用区域。 我的安全组允许0.0.0.0/0:80,因为它是我的rails应用程序(nginx,unicorn)。 我想知道是否有任何方法拒绝访问我的应用程序到特定的公共IP地址? 我一直在阅读AWS文档,但是由于SG的“全部拒绝”,所以无法只拒绝一个特定的IP地址。 有任何想法吗? 负载均衡器后面的3台机器的iptables? 谢谢!

ubuntu:打开udp端口123

到我的linux服务器(Ubuntu 8)我有顶部打开ntp的端口123。 我已经写入/etc/iptables.rules: :INPUT ACCEPT [7496:9080183] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4393:322232] [0:0] -A INPUT -p udp -m udp –sport 8100 -j ACCEPT [0:0] -A INPUT -p udp -m udp –dport 8100 -j ACCEPT [0:0] -I INPUT -p udp –dport 123 -j ACCEPT [0:0] -I OUTPUT -p udp –sport 123 -j ACCEPT COMMIT 但是如果我启动这个命令: nmap […]

路由完成后,是否有任何方法来过滤数据包(例如通过iptables)?

我想丢弃某个数据包到达一个ip_address之后,它已经到达了POSTROUTING链。 但是,对于iptables,“nat”表不能用于过滤,因此以下不起作用: iptables -t nat -A POSTROUTING -d ip_address -j DROP 那么有什么办法呢? 如果iptables不能这样做,有没有其他的select? 请指教。 谢谢。

可以Telnet到端口21而不是25,110

我在我的Centos邮件服务器上运行postfix和dovecot。 现在我可以将邮件从服务器发送到外部,但是我无法接收来自外部的邮件。 TELNET:当我telnet到我的IP地址到端口21,它连接,但是当它做端口25和110,它不能连接,因此有东西阻止它。 现在,在IPTABLES中,我启用了以下所有端口来允许stream量:80,21,25,110,143。 看到我的iptablesconfiguration如下: # Generated by iptables-save v1.4.7 on Fri Jul 5 22:08:10 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [30:3200] -A INPUT -p tcp -m tcp –dport 5252 -j ACCEPT -m comment –comment "SSH" -A INPUT -p tcp -m tcp –dport 48001 -m comment –comment "SSH was 5252" -j […]