接受全部 – 0.0.0.0/0 0.0.0.0/0 这是否意味着允许从所有端口的所有IP? 但我仍然无法访问服务器,除非我通过允许的IP地址 如果我把这条线放在任何一行,我是否完全打开这个服务器的任何连接? 下面是完整的iptable列表 连锁input(政策接受) 目标人select源目的地 接受全部 – 0.0.0.0/0 0.0.0.0/0 接受全部 – 116.211.25.89 0.0.0.0/0 接受全部 – 222.215.136.8 0.0.0.0/0 全部接受 – 125.82.87.21 0.0.0.0/0 接受全部 – 127.0.0.1 127.0.0.1 ACCEPT tcp – 61.172.251.109 0.0.0.0/0 tcp spt:8080 ACCEPT tcp – 61.172.254.123 0.0.0.0/0 tcp spt:8080 ACCEPT tcp – 61.129.44.191 0.0.0.0/0 ACCEPT tcp – 61.129.44.128 0.0.0.0/0 ACCEPT […]
我在iptables中添加了以下IP地址作为目标的规则: iptables -A FOR_FILTER -d 66.235.138.59 -j ACCEPT 它成功添加了以下结果: ACCEPT all — anywhere *.d1.sc.omtrdc.net 我想应用于66.235.138.59的规则将不起作用,因为这个DNSparsing。 我想添加IP地址,所以iptables不会添加已parsing的域。 像这样的东西(但它不起作用): iptables -A FOR_FILTER -d "66.235.138.59" -j ACCEPT iptables -A FOR_FILTER -d '66.235.138.59' -j ACCEPT
如果我做iptables -L来列出iptables中的所有规则,它将随机挂在不同的ip地址,然后继续打印列表。 它挂起几秒钟,每次在不同的IP地址。 我的一般规则列在下面。 那么我有几个本地IP和几个允许的远程IP。 有没有规则,我忘记了有关查询? Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:smtp ACCEPT […]
我的问题:如何添加一个自定义的iptables规则来接受某个端口上的连接? 我试图打开我的服务器上的端口3500,但失败。 我开始使用这个命令:(从http://wiki.centos.org/HowTos/Network/IPTables ) iptables -A INPUT -p tcp –dport 3500 -j ACCEPT 但后来我运行iptables -L我仍然没有看到新的规则被列出:(我的假设它应该包括在输出3500) Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:rtmp-port Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — […]
我正在build立一个新的网站,在这个问题上我将把它称为mywebsite.com。 我已经设置了configuration来访问monit的web界面页面,但我无法连接到它。 我有一个使用iptables运行的基本防火墙,我想我已经为monit做了一个漏洞,但是我无法连接到monit的web界面,我不知道为什么。 我还没有设置任何监视器:我的监视configuration如下所示: ## Start monit in the background (run as a daemon): set daemon 120 # check services at 2-minute intervals set httpd port 2812 and use address mywebsite.com allow localhost allow admin:password 我已经重新启动了这些规则。 我已经在我的iptablesconfiguration中做了monit的规则,如下所示: #monit interface -A OUTPUT -p tcp –dport 2812 -j ACCEPT -A INPUT -p tcp –dport 2812 -j ACCEPT […]
通常在服务器上configuration的服务数量有限,大多数不需要的服务都会closures,我想知道什么是使用iptables进行防火墙的最佳方法。 过滤拒绝来自特定接口或networking的特定服务并将未使用的端口保持打开状态,还是更好?是否将链接策略设置为丢弃,然后开始打开所需的内容?
我们拥有一台配备四核AMD皓龙2378处理器的服务器,它可以作为我们几台服务器的防火墙。 我被要求封锁来自中国的所有IP地址。 在一个单独的networking中,我们有一些小的VPS机器(256MB和512MB)。 我被要求在这些VPS上封锁中国。 我在网上查找,发现需要4500块规则的列表。 我的问题是将所有4500规则放在一个问题? 我知道iptables可以处理比这更多的规则,我所关心的是因为这些是我不想访问任何端口的块,我需要在允许之前放置这些规则。 这意味着所有合法的stream量都需要在通过之前与所有这些规则进行比较。 在实施这个之后,交通是否会明显变慢? 这些小型VPS能够处理每个新数据包的许多规则吗(我会在块之前build立一个允许的)? 我的问题不是iptables支持多less规则? ,关于这些规则对负载和速度的影响。 谢谢。
我有这样的安装iptables: Table: mangle Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination Table: filter […]
我有一个centos计算机,并希望只允许出站连接端口587到某些远程计算机,并丢弃试图连接到所有其他主机的数据包。 我只想允许访问端口587,如果他们要访问Gmail的SMTP服务器(所有的IP后面的smtp.gmail.com )。 有没有一种方法可以实现这一点?
我是新的pipe理Linux服务器。 我们在不同地区有很多专用服务器。 其中一些服务MySQL,并允许访问对方。 我可以修改iptablesconfiguration来自己在iptables中添加规则接受端口3306的请求。 有没有其他的方式来有效地pipe理多个iptables?