Tag: iptables

配置UFW以仅允许已建立和相关的连接（在IPv4上）: 我想配置ufw拒绝除相关和已建立的连接之外的所有内容。在iptables上我经常这样做： -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m state –state NEW,ESTABLISHED -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT 我读到ufw上的下一个代码密切相关： ufw default deny incoming ufw default deny forwarding ufw default allow outgoing ufw allow 443/tcp ufw allow 53/tcp ……………. 问题是，使用ufw代码，我允许从该端口传入的所有流量。使用iptables，只允许建立的连接。我如何在ufw上配置相同的规则？

如何添加具有特定配置文件的新用户？: 我是Ubuntu和* nix操作系统的新手。我刚刚在我的电脑上安装了最新的稳定版Ubuntu。在安装过程中，我创建了一个用户帐户。我们称之为N1。为了试一试，我添加了一个新的用户帐户。我们称之为N2。但是我注意到N2inheritance了N1的所有应用程序和文件系统。我想N2有一个单独的文件系统，有一个单独的iptables，源列表等…（与N1不同）。当我对例如N1的iptables进行更改时，它们不会反映在N2中（反之亦然）。我该怎么做呢？

无法在Ubuntu 16.04上正确配置网关: 我正在尝试使用Ubuntu 16.04建立网关，我的服务器有以下网络： enp4s0 Link encap:Ethernet HWaddr 00:15:c5:f6:c0:36 inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::215:c5ff:fef6:c036/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5118 errors:0 dropped:0 overruns:0 frame:0 TX packets:3065 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7474529 (7.4 MB) TX bytes:254689 (254.6 KB) Interrupt:16 enp6s0 Link encap:Ethernet HWaddr 00:08:54:31:8f:79 inet addr:172.24.3.19 Bcast:172.24.3.255 Mask:255.255.252.0 inet6 addr: […]

在ufw中允许传出多播的问题: 我在配置简单防火墙（ufw）以允许传出多播流量时遇到问题。我阻止所有传入和传出连接作为默认策略。我补充了下面列出的规则。但是，每次启动系统后，我都会重复这些错误消息两次：错误（启动时重复两次）： [UFW BLOCK] IN = OUT = eth0 SRC = 192.168.0.2 DST = 224.0.0.22 LEN = 40 TOS = 0x00 PREC = 0xC0 TTL = 1 ID = 0 DF PROTO = 2 [UFW BLOCK] IN = OUT = eth0 SRC = fe80：0000：0000：0000：f66d：feee：feee：feee DST = ff02：0000：0000：0000：0000：0000：0000：0002 LEN = 56 TC = […]

如何允许我的vpn客户端访问远程LAN（eth1）？: 我的ubuntu服务器有两个if： eth0, eth1 。 eth0: Public IP eth1: 192.168.0.2 我使用pptpd为vpn服务器配置了eth0 。 vpn ip_range是192.168.100.234-248 #/etc/pptpd.conf logwtmp bcrelay eth2 localip 192.168.100.1 remoteip 192.168.100.234-238,192.168.100.245 现在从我的客户端可以连接到vpn服务器并获取192.168.100.234地址。但我无法访问192.168.0.2/24 LAN网络中的任何内容。我尝试设置iptables -A FORWARD -j ACCEPT以及-t nat设置。但似乎没有影响。如何正确完成这项工作？非常感谢。这是我的服务器和客户端相关信息https://gist.github.com/4635571

DNS不能仅在外部解析同一网络 – 已经有3天的头痛了: 我有一个域转发到我的apache服务器让我们说test.example.com。这在我的家庭网络之外工作正常，我可以通过移动（4G）到达它。但在我的笔记本电脑上，我无法达到它。当我在手机上启用WiFi时，我无法触及它。我确实玩过iptables，dnsmasq（现在禁用）和dnsresolv。添加了静态网络接口。 iptables的 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere anywhere multiport dports mdns ACCEPT tcp — anywhere anywhere multiport dports 4000 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination dns resolv.conf nameserver 8.8.8.8 nameserver […]

如何设置GUFW以便只有firefox连接到互联网: 我只想打开http，https和DNS。我在UFW GUI中设置端口范围时遇到了麻烦。如何在场中输入配置？基本上，有些东西，但在GUFW，因为我正在尝试转换我讨厌命令行的Windows偏执兄弟。 iptables -I OUTPUT -p tcp –dport 80 –sport 32768：61000 -j ACCEPT iptables -I OUTPUT -p udp –dport 53 –sport 32768：61000 -j ACCEPT iptables -I OUTPUT -p tcp –dport 443 –sport 32768：61000 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -I OUTPUT -p icmp -j DROP iptables -I INPUT […]

iptables – 无法初始化表filter: 我在/etc/firewall.conf中保存了一个防火墙文件。一切都很好，我可以成功地将它用于“iptables-restore /etc/firewall.conf”。所以，从这个文件开始，我创建了一个php脚本（以cron身份运行），它写了一个名为/etc/dinamic-firewall.conf的文件; 与firewall.conf相同的内容有一些补充。问题是，当我尝试“iptables-restore /etc/dinamic-firewall.conf”时，我总是遇到这个错误： ‘ptables-restore v1.4.21: iptables-restore: unable to initialize table ‘filter Error occurred at line: 2 Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information. 两个文件的第一部分是相同的 # Generated by myfirewall on Thu Nov 20 08:51:01 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-pure-ftpd – [0:0] :fail2ban-ssh – […]

用iptables编写一个简单的防火墙: 我正在学习如何使用iptables而我正在Ubuntu上编写一个非常简单的防火墙。仅使用过滤表，我添加了以下规则 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 因为我想让我只传递我想要的数据包。然后我尝试添加规则来建立简单的HTTP连接，因此，对于第一次尝试，我补充道 iptables -A INPUT -p tcp -j ACCEPT iptables -A INPUT -p udp –sport 53 -j ACCEPT 第一行接受所有TCP流量，第二行接受DNS响应。同样，对于OUTPUT链，我补充道 iptables -A OUTPUT -p tcp -j ACCEPT iptables -A OUTPUT -p udp –dport 53 -j ACCEPT 但是当我尝试使用lynx ，连接不会发生。我认为唯一的问题是DNS，因为所有的TCP流量都被接受了。但是来自端口53的数据包可以通过防火墙…所以，问题出在哪里？ […]