正如您如何检测networking上的垃圾邮件一样? 我怎样才能设置防火墙规则,只允许Postifx在端口25上使用SMTP发送邮件,并且不允许所有其他应用程序在端口25上发送? 我想控制单机的邮件服务器。 这里正在讨论一些相关的东西,但是不知道Iptables的规则。
我曾经configurationiptables在muli-network-interface-server上的不同networking接口之间转发包。 很长时间,它工作正常,直到我更新我的服务器到Ubuntu 1604。 Ubuntu 1604附带新的内核,其中重命名networking接口 ( 可预测的networking接口名称 ) 假设这个服务器连接两个子networking: 接口enp3s0与ip 192.168.1.155 ,连接到networking192.168.1.0/24 , 接口enxa0cec80f64f3与ip 10.1.1.1连接到networking10.1.1.0/24 。 如下。 Terminal1(10.1.1.2/24, gateway10.1.1.1) || || \/ +—————————+ | enxa0cec80f64f3(10.1.1.1) | | | | Server | | | | enp3s0(192.168.1.155) | +—————————+ /\ || || Host1(192.168.1.111/24, route to 10.1.1.0/24 via 192.168.1.155) 为了使2个networking中的主机能够自由地相互通信,服务器上的iptables被configuration为 $ sudo iptables -S -P INPUT ACCEPT -P […]
我有一个Debian Linux防火墙/网关连接我的WAN和局域网使用iptables。 我把eth1作为dynamic地址为190.200.229.102的wan,通过DYNDNS连接到somehost.com , eht0作为地址为192.168.128.2的lan。 一切都按预期工作。 除了ACCEPT指定的端口之外的所有端口都被拒绝,并且端口转发按照预期将stream量redirect到内部机器。 问题是,当我尝试从内部networking连接到somehost.com ,我不会像我所期望的那样被redirect到内部机器。 我的端口redirect防火墙规则连接到wan接口( eth1 )。 我假设当我尝试连接到somehost.com我来自LAN连接,这就是为什么redirect不起作用。 我已经尝试了REDIRECT,DNAT,INPUT和其他标签没有成功。 有关如何实现这一点的任何提示?
我的configuration :ubuntu服务器9和msyql 5 my.cnf = bind-address = 0.0.0.0 我的iptables脚本= iptables -A INPUT -i eth0 -s 99.88.77.66 -p tcp –destination-port 3306 -j ACCEPT 我可以从任何地方连接到MySQL,不仅是IP。 我做了一个iptables保存,/etc/init.d/netwokring重启…但我仍然可以从任何IP连接,任何线索?
对于Centos 5.4中默认的iptables,这些规则是什么? -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT 我需要他们的Web服务器与FTP,Apache,SSH,MySQL? 谢谢
我想阻止美国以外的所有子网。 我制作了一个包含所有美国子网的脚本。 我想禁止或删除所有,但我的列表。 有人能给我一个例子,说明我可以如何开始否认一切? 这是-L的输出 Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ftp state NEW DROP icmp — anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot […]
任何人都可以请build议一种方法来使用iptables规则中的域名。
客户端都可以通过OpenVPN连接。 OpenVPN服务于以下池:服务器10.8.0.0 255.255.255.0 我已经使用以下规则configuration了服务器的iptable: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 和 echo 1> / proc / sys / net / ipv4 / ip_forward 这用于恢复我使用的旧vps。 现在我已经迁移到具有ipv6连接的vps。 Ipv6有可能与客户无法联网的事实有关吗?
我有一个服务器有两个网卡:eth4 – 在外部networking上侦听。 eth1 – 与机器Y在同一个networking上。 我希望能够通过执行ssh server -p 1234从外部networkingssh到机器Y. 我已经提出了以下规则: iptables -A PREROUTING -i eth4 -t nat -p tcp –dport 1234 -m state –state NEW,ESTABLISHED,RELATED -j DNAT –to-destination $MACHINE_Y_IP:22 和 iptables -A FORWARD -i eth4 -o eth1 -p tcp –dport 22 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT 当我尝试SSH时,连接不会马上被拒绝,但感觉就像iptables没有转发数据包一样。 任何线索,我可能做错了什么? 操作系统是SLES,如果这对语法很重要。 编辑: sysctl net.ipv4.ip_forward报告net.ipv4.ip_forward = […]
在教程和书籍中经常推荐使用iptables来过滤无效的TCP标志。 我不知道这些内核是否已经被内核本身或iptables状态模块过滤了。 有没有人有关于此的进一步的信息?