Articles of iptables

是否有可能重命名每个端口后面的服务iptables显示？ 例如，如果我添加一个80端口的规则， iptables -L将不会显示80而是http 。 但是，有些情况下，显示错误的服务，如urd为465 ，我实际上使用SMTP over SSL。 编辑：我知道我可以iptables -L -n来显示数字，但我想知道是否可以重命名非数值。

我正在尝试在Amazon EC2上设置openvpn。 要检查它，我使用http://whatismyipaddress.com 。 目前我可以连接到我的远程服务器： sudo openvpn –config /etc/openvpn/openvpnuser1.conf 连接后，服务器日志有： Sun Jun 11 08:44:06 2017 us=235368 GET INST BY REAL: 176.XX.193.73:54967 [succeeded] Sun Jun 11 08:44:06 2017 us=235386 user1/176.XX.193.73:54967 UDPv4 READ [69] from [AF_INET]176.XX.193.73:54967: P_DATA_V1 kid=0 DATA 117650fd 4f53ac24 d1614c31 f40cd5d1 49c86aa0 066fc87e 7e1db1fb 47321f9[more…] Sun Jun 11 08:44:06 2017 us=235393 user1/176.XX.193.73:54967 TLS: tls_pre_decrypt, key_id=0, […]

是否有可能使用Linux防火墙阻止（或“丢弃”）所有传入数据包到源于本地计算机的特定端口？ 理想情况下：我想仍然允许远程访问端口。 我试过这个（我通过googlefind的）： sudo iptables -I FORWARD 1 -p tcp -m tcp –dport 9000 -j DROP 但是这对我不起作用; 我发现我仍然能够“telnet”（从同一台机器）到端口9000（再次在同一台机器上），而不被阻止/丢弃。 这是一个奇怪的要求：但是我正在尝试组装一个诊断testing – 我需要在同一台机器上阻止两个程序之间的通信; 而实际上并没有终止端点服务。 顺便说一句：我testing是否可以通过运行一个简单的Java程序来阻止传入的stream量（如下）： import java.net.Socket; import java.net.ServerSocket; public class listen { public static void main(String[] args) throws Exception { int port=9000; System.out.println("Listening on port:"+port); ServerSocket ss=new ServerSocket(port); while (true) { Socket s=ss.accept(); System.out.println("Incoming !"); s.close(); […]

我有这样一个networking： 我需要每个黑匣子从服务器B的特定IP进行操作。 这两个服务器运行Debian 9.我只能改变networking设置（IP / Gatway等），但没有其他黑箱。 我该怎么做呢？ 有什么东西吗？ 将这些框的网关设置为192.168.1.100 服务器A iptables -A FORWARD -s 192.168.1.0/24 -o tun0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT –to 10.8.0.9 iptables -t nat -A POSTROUTING -s 192.168.1.102 -j SNAT –to 10.8.0.13 iptables -t nat -A POSTROUTING -s 192.168.1.103 -j SNAT –to 10.8.0.18 iptables -t nat […]

我的iptables规则有一些问题。 在我的本地主机上运行MySQL服务器 – 在3306端口。 我写了一些规则： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp –dport 3306 -m tcp -j ACCEPT iptables -A OUTPUT -p tcp –sport 3306 -m tcp -j ACCEPT 但 IP OUTPUT drop: IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=3306 […]

我的硬件防火墙已打开端口8080 我的目标是让我的服务器通过8080接收请求，并通过iptables路由请求由httpd处理。 这似乎很简单（在我的脑海中），但我错过了一些东西。 这是我的IPTable规则： *nat :PREROUTING ACCEPT [6:782] :POSTROUTING ACCEPT [1:732] :OUTPUT ACCEPT [1:732] -A PREROUTING -i eth1 -p tcp -m tcp –dport 8080 -j DNAT –to-destination :80 COMMIT *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [87:12324] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT […]

我试图通过SSH连接到我的networking服务器，但我不能。 当我插入密码，然后terminal被阻止。 这就是我所看到的： # ssh [email protected] [email protected]'s password: 为什么？ 在iptables中没有规则。 请帮忙 ：（

我想只允许在linux网关上的每台机器上连接一个连接，或者换句话说就是阻止来自同一个IP地址的多个连接。 其实我想阻止互联网下载pipe理器吃掉networking的所有带宽。 目前我使用的是基于iptables的防火墙。 提前致谢

我想将所有请求路由到123.123。*通常通过eth0和其他所有通过VPN（tap0）。 这应该可以用iptables来完成。 任何想法如何？ 谢谢

经过几次故意不成功的login尝试失败，2ban已经禁止我从我的服务器，但我仍然可以login后。 # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-ssh (1 references) target prot opt source destination DROP all — dslb-xx-xx-xx-xx.pools.arcor-ip.net anywhere RETURN all […]