助けやアドバイスが必要です。 本番環境に適用しようとしていますが、再起動時にルールをロードできない最新のサーバーがあります。 「Debian GNU/Linux 10(buster)」パッケージが最新バージョンです。 私はiptables-perpersistをインストールし、それをインストールし、ルールをran dpkg-reconfigure iptables-persistent次に保存します。/etc/iptables 私のフォルダには次のコンテンツがあります rules.v4 rules.v6 再起動すると、私のルールはロードされません。以下でこ...
iptablesを使用しようとしています。 Mininetを使用してネットワークをシミュレートしています。現在、2つのサブネット(10.0.1.1/24と10.0.2.1/24)を接続するルーターがあります。ルータでこの2つのiptablesルールを使用すると、2つの重複エントリが生成されることがわかりますが、ホスト10.0.2.180では、エコー要求または応答パケット(icmp pingの場合)のみを表示できます。双方向距離ではないようです。ルータは、内部トラフィックではなく、あるサブネットから別のサブネットに移動するトラフィックのみをキャプチャします。 ...
Rasberry Piがあり、DHCPは静的IPアドレス(MACアドレスベース)を割り当てます。192.168.2.12ローカルゲートウェイは192.168.2.1であり、入って来るインターネットトラフィックをブロックしたいです。、しかしはい考えるRasberry PiへのローカルLANネットワークトラフィックアクセス(内部のみ)。私はこれをどうすることができますか?iptablesそしてAdvanceTomatoルータスクリプト? (それが一番良い/最も簡単な方法なら)。 次のコマンドを試しました。 ######## block all interne...
私のiptableには次のコマンドがあります。-A FORWARD -o enp0s3 -j ACCEPT 2回再起動した後、iptableから消えたので、誰かがそれを好きではありませんでした... 私は持っていますiptables - 持続性 ufwをインストールして実行します(一部はクラッシュがあると言いますが、以前は動作しました)。 コマンドを追加、保存、再起動して動作しました。その後、再起動して動作しました。その後、再起動しましたが、突然動作しなくなり、-A FORWARD -o enp0s3 -j ACCEPTiptableのコマンドが削除されまし...
iptables私はスクリプトを使用してルールを設定し、それを継続的に作成しますiptables-persistant。これは説明されていますここ特定のユーザーがトラフィックを送信するのを防ぐ手段としてakaをeth0使用できます。tun0VPN ただし、ufwファイアウォールルールを簡単に管理するためにも使用されます。 これでルールを継続的に作成すると、ufwこの上に自分のルールをロードできないようです。 これが根本的な葛藤であるか。それとも、私は修正する必要がありますか? もちろん、ルールを追加した後も同じにすることができますが、それsudo ufw e...
![Debian10 iptables-restore [legacy] は最も単純なルールでは失敗します。](https://linux33.com/image/178943/Debian10%20iptables-restore%20%5Blegacy%5D%20%E3%81%AF%E6%9C%80%E3%82%82%E5%8D%98%E7%B4%94%E3%81%AA%E3%83%AB%E3%83%BC%E3%83%AB%E3%81%A7%E3%81%AF%E5%A4%B1%E6%95%97%E3%81%97%E3%81%BE%E3%81%99%E3%80%82.png)
dockerを使用して単純なファイアウォールを設定しようとしていますが、iptables-restoreを使用したいと思います。使用していたiptablesを以前のバージョンに変更しました(だから私が正しい場合はnftablesを使用しないでください)。 問題は、単純なファイルでも次のようなことです。 *filter :INPUT ACCEPT [0:0] COMMIT エラーが発生しました。 iptables-restore rules1.v4 --test --verbose --noflush Bad argument `COMMIT' Error...
Ubuntu 18.04 Serverで内部ネットワークと外部ネットワークを構成する際に問題があります。状況は、WLAN接続デバイスのIPアドレスをリースするDHCPサービスを持つゲートウェイデバイスがあることです。ゲートウェイデバイスeth0のIPアドレスは192.168.1.120で、ゲートウェイデバイスwlan0は固定IPアドレス10.10.0.1を持ち、最初のwlanクライアントは10.10.0.2 IPアドレスを取得します。ゲートウェイデバイスeth0はインターネットにアクセスできます。ただし、wlan0に接続されているデバイスは、MySqlやカス...
私にはこのベースがありますiptables構成する新しいサーバーがある場合: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Keep state. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Loop device. -A INPUT -i lo -j ACCEPT # Allow PING from remote hosts. -A INPUT -p icmp --icmp-type e...
私は次の設定を持っています:/etc/iptables/rules.v4 # Generated by iptables-save v1.4.21 on Mon Jul 1 11:32:00 2019 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:620] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.35.10...
.png)
チェーンを追加するためにiptablesを使用しています。 iptables -N ETDROP 再起動すると消えました。 iptablesルールを永久にする方法をたくさん読んだが... あなたは覚えておく必要があります。私はUFWを使用しており、UFWの使命はあなたのルールを覚えることです。 だから問題は、iptablesが新しいルールを直接追加したことをUFWに認識させる方法です。 試してみましたが、ufw reloadクッキーはありません。 ...
Dockerコンテナを実行しているLinuxシステムでiptablesを設定する必要があります。 save iptables ルールを使用すると、iptables-save > /etc/iptables/rules.v4すべてのチェーンのルールがファイルに書き込まれます。 しかし、INPUT、OUTPUT、DOCKER-USERチェーンだけを保存したい、DOCKER、DOCKER-ISOLATION-STAGE-1などのチェーンは保存したくありません。これは、dockerによって自動的に追加されたルールが含まれているためです。後続の再起動に関連する...
私の/etc/iptables/rule.v4ファイルには多くのルールが含まれています。以下は問題のある行です。 -A INPUT -p tcp -m multiport --dports 22 -j ACCEPT -A INPUT -p udp -m multiport --dports 16384:32768 -j ACCEPT これを試みると、iptables-restore次のエラーで失敗します。 root@rs-dal:/etc/iptables# iptables-restore rules.q iptables-restore v1.8...
nagios用のNCPAをインストールするには、次のガイドラインを見つけました。 iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT apt-get install -y iptables-persistent Answer yes to saving existing rules もちろん、すべてのルールセットを保存することはできません。私は失敗禁止を使用しており、私のiptablesルールセットが実際にかなり大きいからです。 私はただ持続したいです。 iptables -I IN...
私はしばらくFail2banを実行し、最近インストールしてiptables-persistentブラックリストと一緒に使用していますipset(このコンピュータには常に攻撃する特定のIPがあります)。ipset/ iptablesPersistenceはUbuntuでいくつかの作業をしましたが、この部分は食べられるようです。今私の問題は次のとおりです。 マシンを再起動すると、私の(関連部分)iptablesは次のようになります。 Chain INPUT (policy ACCEPT 682 packets, 84744 bytes) pkts byte...
ファイアウォールの管理に使用しますnetfilter-persistent。 マスカレードを使用して2つのインターフェイス間の接続を共有したい(はいまたはその他)。呼び出してこれらのタスクを実行するとiptables機能します。 ただし、保存したファイアウォールルールを更新しようとすると、/etc/iptables/rules.v4次の行が追加されます。 -t nat -A POSTROUTING -o wlan0 -j MASQUERADE -tmake で始まる行はnetfilter-persistent実行されず、ファイアウォールは更新されま...