我有一个随机的随机端口被closures的随机数据包泛滥。 我的服务器响应这个tcp-reset数据包,我认为这也是嚼出站带宽。 我如何使用iptables来阻止tcp-reset数据包?
我已经在我的服务器中添加了一个iptables中的规则。 -A INPUT -m state –state NEW -m tcp -p tcp –dport 8005 -j ACCEPT 允许端口8005.当运行这个命令netstat -plunt它显示端口8005被打开。 结果如下 tcp 0 127.0.0.1:8005 0.0.0.0:* LISTEN 22128/java 我保存了iptables,重启了iptables和tomcat5的服务。 但仍然无法从浏览器访问tomcat5。 可能是什么问题? 我已经在server.xml为tomcatconfiguration了端口8005我的iptables -L -nv输出是附加的 连接器端口configuration如下 <Server port="8005" shutdown="SHUTDOWN">
我想以500KB / s的速度限制我的linux服务器端口8080,我可以用iptables做这个吗?
我想弄清楚如何重新启动由webmin的iptables设置。 当创build防火墙规则时,webmin将所有内容保存到iptables.up.rules中。 我使用iptables DROP作为默认操作,并且只接受来自某些使用NAT的IP地址的stream量,因为Filtering的连接速度非常慢。 其中一个IP是我的办公室IP。 重置了办公室的调制解调器/路由器后,我们的IP改变了,现在我无法访问webmin。 我有SSH访问通过其他服务器,这也是在ACCEPT列表,并具有静态IP。 所以我试图修改iptables.up.rules,并将旧的办公室IP更改为新的,但没有任何反应。 试: user@serv:/# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination user@serv:/# 没有规则/ NAT。 无法重新启动iptables,重启webmin时没有任何反应,试过 user@serv:/# modprobe -r iptable_nat FATAL: Module iptable_nat is in use. 任何想法如何解决而无需重新启动? 感谢名单。
我改变了ssh端口从22到2021,它工作正常,直到3小时之前,当我无法连接到SSH。 ssh:连接到主机130.185.72.125端口2021:连接被拒绝 所以我查了iptables,我把它从webmin停下来了 连锁input(政策接受) 目标人select源目的地 连锁FORWARD(政策接受) 目标人select源目的地 链式输出(策略ACCEPT) 目标人select源目的地 哪里有问题?
我想阻止所有IP(CIDR 0.0.0.0/0),除了SSH,FTP和SMTP端口的德国IP。 所以,这些端口的默认策略应该是“DROP”。 我有一个所有德国IP CIDR范围列表将在“接受”列表。 我还没有理解iptables是如何工作的,需要语法的帮助。 我还没有find如何configuration特定主机有2个互斥规则ACCEPT和DROP时的行为。 我有一台虚拟机上的Debian Linux,但是我无法testing,因为我的networking中只有一台计算机,所以我不能testingIP范围是否被拒绝。 另外,是否有可能告诉iptables接受一个dynamic主机名,例如一个DynDns主机名,后面的IP地址总是被更改? 我的想法是(未经testing): iptables -I INPUT -s 0.0.0.0/0 –dport 21 -j DROP iptables -I INPUT -s 1.2.3.4 –dport 21 -j ACCEPT 1.2.3.4是一个允许的IP示例。
我试图testing一个以太网桥接设备。 我有一个Linux机箱上的多个以太网端口。 我希望将数据包从一个接口(例如IP 192.168.1.1的eth0)发送到另一个接口(例如IP为192.168.1.2的eth1)在同一个子网上。 我意识到通常你不要在同一个子网上configuration两个接口,如果你直接把内核路由到每个接口,而不是通过networking。 我怎样才能覆盖这种行为,使stream量到192.168.1.2出去的192.168.1.1接口,反之亦然? 提前致谢!
我怎样才能使iptables NAT的所有数据包,除了那些目标地址从192.168.254.0/24子网?
当我执行一个iptables -F和我的sshpipe道坏了的时候,我正在设置我的iptables。 这是我的最后一个输出: root@alfapaints:~# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere state NEW,ESTABLISHED tcp dpt:2222 ACCEPT tcp — li465-68.members.linode.com anywhere state NEW,ESTABLISHED tcp dpt:nrpe ACCEPT tcp — anywhere anywhere tcp dpt:9200 state NEW,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:http state […]
目前我有所有这些IP进来。有没有办法在数据包的内容中find一个共同的string,然后通过IPTables阻止攻击? Oct 24 16:28:52 host kernel: [ 823.255566] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC= SRC=176.3.80.132 DST=28.7.4.90 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=28861 PROTO=TCP SPT=1234 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 Oct 24 16:28:54 host kernel: [ 825.252398] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC= SRC=61.54.230.5 DST=28.7.4.90 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56117 PROTO=TCP SPT=1234 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 […]