Tag: iptables
netfilter-persistent在哪里保存iptables规则?
一直在寻找netfilter-persistent存储其规则但在help.ubuntu.com上找不到任何相关文档的地方。 有没有人知道在Ubuntu 16.04 Xenial中netfilter-persistent在哪里保存其规则,以便它能够在重启后幸存?
如何使用IPTables阻止ping请求?
和隐形的特定端口?
如何设置这些iptables规则在启动时运行
每当我登录时,我通常会运行我的iptables规则。 从终端我打字; sudo sh firewall.sh 设置我姐姐的电脑,我想给她一些基本的防火墙保护。 她不会以管理员身份登录,只是一个标准帐户。 如何在每次登录时运行防火墙脚本而无需输入任何密码? 我为姐姐的电脑写的剧本包含; #!/bin/sh modprobe ip_conntrack iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I OUTPUT -p tcp –dport 80 –sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p udp –dport 53 –sport 32768:61000 -j ACCEPT iptables -I OUTPUT -p tcp […]
如何防止apt-get / aptitude在安装过程中显示对话框?
我正在尝试构建一个Ansible Playbook来在Linode上部署一些Ubuntu 12.04服务器,但我的问题似乎是Ubuntu服务器。 当我运行apt-get或aptitude的不同组合时,我总是得到以下对话框,我必须回复。 我希望从命令行回答这个问题,这样它就不会中断自动部署。 有任何想法吗? 我目前的命令如下。 请注意,我正在尝试设置DEBIAN_FRONTEND: #!/bin/bash echo ‘DEBIAN_FRONTEND=”noninteractive”‘ >> /etc/profile echo ‘DEBIAN_FRONTEND=”noninteractive”‘ >> ~/.profile source /etc/profile source ~/.profile # This next line is the one that pops up the dialog sudo aptitude -y install iptables-persistent # Need this to fix an issue with the package post-install (this works fine.) sudo sed \ […]
重新加载iptables
我在Ubuntu的/etc/iptables/filter中对iptables配置文件进行了更改,并想重新加载它们。 我阅读了手册页并且也用谷歌搜索但找不到相关信息。 任何帮助将不胜感激。
iptables只允许互联网连接
让我解释一下我以前做过的事情; # Only INPUT policy DROP, others are ACCEPT sudo iptables -P INPUT DROP sudo iptables -A INPUT -p tcp –sport 80 -j ACCEPT 我也试试这个; 这些端口为443和8080 sudo iptables -A INPUT -p tcp –sport 80 -m state –state NEW,ESTABLISHED -j ACCEPT 然后我意识到,我应该允许dns服务器, sudo iptables -A INPUT -p udp –sport 53 -j ACCEPT sudo iptables -A INPUT […]
正确限制IP连接
我问了很多关于同一主题的问题,例如: 这里和这里。 答案说我应该像这样建立规则: iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT 然后开始添加其余内容,如下所示: # Dynamic Badguy List. Detect and DROP Bad IPs that try to access port 20000. # Once they are on the BADGUY list then DROP all packets from them. iptables -A INPUT -i eth0 -m recent –update –hitcount 5 –seconds […]
将端口80重定向到8080并使其在本地计算机上运行
我用我的机器将端口80的流量重定向到8080 sudo iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-ports 8080 它适用于除我自己的机器以外的所有世界。 我是开发人员,我需要将端口80重定向到8080。 我的IP是192.168.0.111 我的Web服务器在端口8080上运行 我希望从服务器运行的同一台机器上http://192.168.0.111/而不是http://192.168.0.111:8080/打开网站。
使用UFW进行端口转发
我意识到UFW主要用于启用/禁用特定端口的访问,但我试图将一个端口转发到另一个端口。 我希望任何与端口1724的连接都转发到1723。 文件/etc/default/ufw已经有DEFAULT_FORWARD_POLICY=”ACCEPT” 。 而且我相信我需要在/etc/ufw/sysctl.conf取消注释net/ipv4/ip_forward=1 。 最后我需要编辑/etc/ufw/before.rules来添加iptables规则。 这里是我迷路的地方,因为我找不到这个文件的任何文档。 我在哪里添加规则? 究竟是怎么回事? 特别是: 我确切地在哪一行添加规则? 我之前或之后都放了什么?
我需要将哪些INPUT规则添加到iptables,以便apt(apt-get,aptitude)可以工作(更新,升级,搜索,安装)?
我需要使用aptitude来更新和安装软件,但它失败了。 它说… 0% [Connecting to archive.ubuntu.com] ……停了下来 我需要输入CTRL-C才能搬出去。 我正在使用Ubuntu Server 10.04 LTS(Lucid Lynx)。 由于我的iptables规则,这种情况正在发生。 如果我将iptables恢复为默认值(通过删除规则并将策略设置为ACCEPT),则aptitude将按预期工作。 没有错误了。 但是,嘿,我想使用我的iptables规则……我只需要知道:我需要保持开放才能使其正常工作? 我的规则很简单。 OUTPUT策略是ACCEPT。 FORWARD政策是ACCEPT。 我没有OUTPUT和FORWARD的规则。 INPUT策略是DROP。 所以,问题在于INPUT链! 我有11个INPUT规则来打开我需要运行FTP,SSH,HTTP等服务的特定TCP端口。接受ICMP(ping)的其他规则,以及接受所有localhost输入的其他规则。 这就是全部: iptables -F iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp –dport 21 -j ACCEPT iptables -A INPUT -p tcp […]
