我想在iptables做一些NAT 。 这样,所有到达192.168.12.87和80端口的数据包将被转发到192.168.12.77端口80 。 如何用iptables做到这一点? 要么 任何其他方式来实现相同的?
我想我的CentOS 5.3系统几乎已经完成了我的iptables设置。 这是我的脚本… # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop all packets with a […]
问候, 我使用vpnc作为VPN客户端。 我也正在做一些棘手的事情,以确保我仍然可以访问我的本地networking等等(这里的细节不是很重要)。 有时我得到的路由表,所以顶起来我得到了ping: sendto: Network is unreachable的url,否则应该解决。 目前,如果我重新启动Mac OS X,一切都恢复正常。 我想要做的就是将路由表重置为“默认”(例如,启动时设置的), 而不需要重新启动整个系统。 我认为第1步是route flush (删除所有路由)。 第二步需要重新加载所有的默认路由。 任何想法如何做到这一点? (例如,步骤2是什么?) 编辑此外,我注意到另一个症状是traceroute也有问题的地址上失败。 例如: traceroute the.good.dns.name traceroute: bind: Can't assign requested address
愚蠢的问题: 在Windows上有相当于iptables吗? 我可以通过cygwin安装吗? 真正的问题是:如何在Windows上完成通过iptables可以完成的任务? 只要寻找基本的防火墙function(例如阻止某些IP地址)
我一直在阅读iptables的man-page(睡前阅读),我遇到了“TTL”的目标,但它警告说: 设置或增加TTL字段可能是非常危险的 和 不要设置或增加离开本地networking的数据包的值! 我可以看到如何减less或设置TTL可能会导致数据包在到达目的地之前被丢弃,但是增加会有什么影响?
我正在build立一个LAMP服务器,需要防止SSH / FTP /等。 蛮力login尝试从成功。 我已经看到许多关于denyhosts和fail2ban的build议,但是两者的比较很less。 我也读了IPTables规则可以填充相同的function。 为什么我会select这些方法之一? serverfault上的人如何处理这个问题?
我确信Linux系统pipe理员对于iptables是netfilter包过滤框架的用户界面非常熟悉。 现在,这个“问题”是为了收集各种iptables智慧中的各种各样的部分。 没有什么太常见或太模糊。 发布任何你知道可以帮助他人充分利用iptables 。
再说一遍, 我们都犯错了 ,而我刚刚犯了一个错误 。 简单的历史logging:当我注意到一些奇怪的行为时,我在租用的VPS(Debian)上做了一些事情。 使用netstat命令,我看到一个通过SSH的非授权连接。 我不知道该怎么做,所以我决定使用iptablesclosures他的连接: iptables -A INPUT -p tcp –dport ssh -s IP -j DROP 但是我累了,我写了 iptables -A INPUT -p tcp –dport ssh -j DROP 我踢了自己(和其他人) 我该如何解决?
我有什么理由要这么做 iptables -A INPUT -j REJECT 代替 iptables -A INPUT -j DROP
我如何启动/停止Ubuntu上的iptables服务? 我努力了 service iptables stop 但它是给“无法识别的服务” 。 为什么这样做? 有没有其他方法?