服务器 Gind.cn

Articles of iptables

在Linux中pipe理iptables规则

我有很多的规则,我的iptables设置(路由,SSH密码等)我也拿起了IP列表禁止从这里http://blacklist.linuxadmin.org现在它变得非常复杂。 我的/etc/sysconfig/iptables真的很长。 有没有办法通过包含来自外部文件的规则来pipe理规则? 例如: #include "pre_routing_rules" #include "ssh_bans" 这将包括在文件“pre_routing_rules”和“ssh_bans”中添加的规则。这样我就可以轻松地pipe理我的规则,而无需在cat /etc/sysconfig/iptables 。

如何在Linux上阻止对某些程序的互联网访问

最近,我遇到了限制Internet访问到特定程序的问题。 有没有人可以推荐一个好的方法,而不使用任何特定的软件?

除了端口80之外,阻止美国以外的所有连接是否会导致高服务器负载?

像大多数服务器(我认为),我们有人试图暴力强制我们的服务24/7。 我有cpHulk把他们的IP列入黑名单,但是如果他们没有得到那么多的话,似乎会更好。 我和我的主机是唯一的连接到服务器上的80以外的端口,所以我想阻止从美国以外的所有国家的连接,除了端口80.我联系我的主机设置,但他们犹豫不决,因为他们说这会造成一个非常高的服务器负载。 这是一个专用的Xeon 1230服务器,运行CentOS 6.6和iptables的32GB内存。 首先,有什么理由不这样做? 其次,我的主人告诉我的是正确的? 第三,是否有任何方法可以在没有高性能影响的情况下实现?

iptables中“policy ACCEPT”和“policy DROP”的含义是什么?

在2台CentOS服务器上运行service iptables status时, 一个服务器在Chain INPUT , Chain FORWARD和Chain OUTPUT具有policy ACCEPT 另一台服务器在Chain INPUT和Chain FORWARD有policy DROP ; 同时在Chain OUTPUT policy ACCEPT policy ACCEPT和policy DROP的含义是什么? …以及如何从policy ACCEPT更改为policy DROP ,以及如何将policy DROP更改为policy ACCEPT ?

不明白 iptable语法

我正在努力与一些iptables规则。 我是iptables的新手。 我发现一些资源,我得到以下与iptables相关的命令。 这存储在将被执行的文件中。 [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp –dport 81 -j DNAT –to-destination 10.1.0.6:3128 任何人都可以解释我[0:0]是什么意思? 另外,在iptables中与此有关的一些链接是受欢迎的。 提前致谢! PS如果你需要更多的规则,请让我知道。

在使用iptables防火墙规则时,为什么在所有允许的端口上断言NEW状态?

我经常看到iptablesconfiguration为允许所有的分区关联连接,并将特定的服务端口连接到新的连接。 说明新的原因是什么? 如果一个连接不是新的,它是相关的我猜,所以特定的端口规则将不会执行。 那么为什么要用NEW来明确定义服务端口而不仅仅是protocoll和端口号呢?

如何用IPTABLES允许一系列IP?

这里是我的iptables,我怎样才能让我可以允许一系列的IP在ETH1(10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh – [0:0] -A INPUT -p tcp -m multiport –dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT –reject-with icmp-port-unreachable -A INPUT -m […]

iptables和多个端口

这对我不起作用: # iptables -A INPUT -p tcp –dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `–dports' Try `iptables -h' or 'iptables –help' for more information. 然而,在手册页中,有一个选项 – –dports …任何想法?

为什么在防火墙阻止所有传入和传出连接时,ping工作?

我在Debian VPS上使用ufw拒绝了传入和传出的连接。 只定义了一个规则,即允许连接到SSH端口。 ufw已启用并正在运行。 但是我仍然可以使用IP从笔记本电脑ping到服务器。 如果传入和传出的连接都被阻塞(SSH除外),ping为什么还在工作?

如何将iptables转为无状态?

我正在运行一个Linux服务器,它不时面临沉重的负载,conntrack表溢出。 由于它的iptables防火墙规则很简单,我想把它变成无状态模式。 我知道iptables可以在有状态连接跟踪模式和无状态模式下运行。 我的防火墙规则全部到位我很确定他们是无状态的,但我的问题是如何validation防火墙是否真正在无状态模式下运行?
Intereting Posts
戴尔T110 II服务器2008 R2安装 Snort和OSSEC不能同时运行 Openvpn故障转移设置 – 使用静态ips路由到客户端 如何将apacheconfiguration为查询string参数中指定的远程服务器的反向代理 可能由stat返回的文件大小会受到影响吗? 奇怪的东西在服务器错误日志? 解决看似随意的G4内核恐慌和locking问题 我怎样才能build立一个私人的内部DNS服务器? 如何在Linux中执行文件操作(如cp,mv,rm和chown等)时排除文件夹 通过ilo-dumping信息/当前状态通过SSH访问服务器 思科 – 如何在备用ADSL线路上按需路由拨号? 设置httpd可以通过networking访问 我们的RAM使用率很高,包括 – / +缓冲区/caching,但顶部没有答案 Apt-Dater:对不起,你必须有一个tty来运行sudo 触发Windows故障转移群集中的故障转移?