iptables — все вопросы

2ответа
4 голоса
iptables --gid-owner работает только для основной группы пользователей
Я пытаюсь отключить доступ к IP 1.2.3.4 для всех пользователей, кроме членов группы "Нета". Это новая группа, которую я создал только для этого. iptables -I OUTPUT -o eth0 -p tcp -d 1.2.3.4 -m own
1ответ
4 голоса
Мисс L3 и маршрут не найден для фланели
Итак, у меня есть кластер Kubernetes, и я использую Flannel для оверлейной сети. Он работал нормально (в течение почти года), затем я изменил службу так, чтобы она имела 2 порта, и внезапно я узнал
2ответа
4 голоса
Как перенаправить один порт в контейнере докера на хост контейнера?
Чтобы упростить разработку проекта, я добавил несколько сервисов, от которых это зависит, в докер-контейнеры. Это делает localhost в конфигурации проекта означающим что-то другое, когда оно передает
2ответа
4 голоса
Можно ли добавить два разных шлюза по умолчанию в таблицу маршрутизации для двух разных сетевых адаптеров в Android?
По умолчанию пакеты соединения по умолчанию будут использовать eth0 для выхода /входа. Шлюз по умолчанию в таблице маршрутизации - это gw ip из eth0. Когда другой интерфейс сказал, что eth1 запущ
1ответ
4 голоса
Опцию -t нельзя использовать в iptables-restore
Я получил эту ошибку, когда хочу восстановить правила iptables из файла.Есть мои iptables:Я не могу сделать это без опции -t.
1ответ
4 голоса
как получить рут доступ на эмуляторе андроид 2.3
я пытаюсь получить root-доступ на моем эмуляторе Android для запуска iptables.Я прошел много форумов и перепробовал много методов, но ничего не работает.Ниже приведена моя спецификация устройства, и я
5ответов
4 голоса
Как программно получить доступ к iptables?
Есть ли способ, которым мы можем запрашивать iptables программно, не используя сценарий оболочки?Я не могу использовать сценарий оболочки для запуска команды iptables и вывода grep.Есть ли собственный
2ответа
4 голоса
Как написать собственный модуль для ebtables?
По сути, я хочу написать модуль ядра, который добавляет возможный фильтр в ebtables.Затем я должен указать ebtables использовать мой фильтр на мосту, который я настроил.Причина, по которой мне нужно н
1ответ
4 голоса
iptables блокирует доступ ко всем портам, кроме как с частичного IP-адреса [закрыт]
Я пытаюсь заблокировать все ips с моего сервера и его портов, за исключением частичного ip 198.55.. * .Я хотел бы ограничить доступ к региону интернет-провайдера тем, что мой личный ip не статичен с н
1ответ
4 голоса
Правило цепочки вывода таблицы Docker
я пытаюсь понять одно из правил в iptables:Таким образом, это правило пытается соответствовать типу адреса назначения "LOCAL", а не в диапазоне 127.0.0.0/8?по какому адресу он будет соответствовать?Ка
4ответа
4 голоса
Как сделать все исходящие RST дропами
Я пытаюсь сбросить все исходящие RST и входящие RST на всех портах.Я использую Debian Linux.Я перепробовал все возможные комбинации команд, перечисленных в интернете, но ничего не помогло.Например, я
1ответ
5 голосов
Как устройство Android может программно определить IP-адрес устройства Linux, к которому оно привязано?
Привет! Задавали этот вопрос на многих форумах, и никто не мог ответить мне, поэтому ПОЖАЛУЙСТА, помогите! У меня есть устройство Android, подключенное к устройству Linux через USB-модем. На
1ответ
7 голосов
Можно ли удалить несколько правил сопоставления с помощью команды iptables --delete
Команда iptables --append (-A) позволяет добавить несколько одинаковых правил, и вам, кажется, придется выполнить одинаковое количество команд --delete (-D), чтобы удалить их снова. На странице i
1ответ
12 голосов
Как разрешить почту через iptables?
Я защищаю свой сервер (с помощью iptables), так что открыты только порты http и ssh, и это нормально, хотя я использую mail К каким портам мне разрешить доступ? Использование почты: echo "{{mes
2ответа
20 голосов
Docker: Как заново создать докерам дополнительные правила iptables?
Когда запускается docker-demon, он добавляет пару правил в iptables. Когда все правила удалены с помощью iptables -F, мне нужно остановить и перезапустить демон-докер, чтобы заново создать правила д
3ответа
22 голоса
создать правило iptables для процесса /службы
возможно ли использовать iptables для разрешения трафика, инициируемого "процессом", то есть с использованием имени процесса? Я хотел бы, например, разрешить все, что инициируется командой ping.
4ответа
38 голосов
Как постоянно обновлять iptables [закрыто]
Я пытаюсь перенаправить трафик http на порт 8080 на той же машине, и у меня работают следующие правила iptables. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptable
1ответ
6 голосов
Что эквивалентно IPv6 для 127.0.0.0/8?
Я пытаюсь настроить брандмауэр IP6tables в Linux, и я хочу начать копирование конфигурации IPv4. Одно из моих правил просто принимает весь трафик в подсеть localhost : iptables -A INPUT -s 127
1ответ
1 голос
RaspberryPi VPN Router (eth0) работает в проводных соединениях, но не в беспроводных
У меня есть следующие настройки: Office Network: 192.168.9.x --> Subnet for all Wired Connections 192.168.9.1 --> Wired Gateway IP 192.168.10.x --> Subnet for all Wireless Connection
2ответа
4 голоса
UFW /IPTables: как безопасно разрешить аутентифицированный доступ к git с помощью github
Вот как я настраиваю свои iptables с помощью UFW: sudo ufw default deny incoming (запретить все входящие) sudo ufw default deny outgoing (запретить все исходящие сообщения) sudo ufw allow ou
1 2 3 4 5

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132