도움이나 조언이 필요합니다. 프로덕션에 적용하려고 하는데 재부팅 시 규칙을 로드할 수 없는 최신 서버가 있습니다. "Debian GNU/Linux 10(buster)" 패키지가 최신 버전입니다. 나는 iptables-perpersist를 설치했고, 그것을 설치했고 ran dpkg-reconfigure iptables-persistent규칙을 다음에 저장합니다./etc/iptables 내 폴더에 다음 콘텐츠가 있습니다 rules.v4 rules.v6 다시 시작하면 내 규칙이 로드되지 않습니다. 아래에...
iptables를 사용하려고 합니다. Mininet을 사용하여 네트워크를 시뮬레이션하고 있습니다. 현재 두 개의 서브넷(10.0.1.1/24 및 10.0.2.1/24)을 연결하는 라우터가 있습니다. 라우터에서 이 두 개의 iptables 규칙을 사용하면 두 개의 중복 항목이 생성되는 것을 볼 수 있지만 호스트 10.0.2.180에서는 에코 요청 또는 응답 패킷(icmp ping의 경우)만 볼 수 있습니다. 양방향 거리가 아닌 것 같습니다. 라우터는 내부 트래픽이 아닌 한 서브넷에서 다른 서브넷으로 이...
Rasberry Pi가 있고 DHCP가 고정 IP 주소(MAC 주소 기반)를 할당합니다.192.168.2.12로컬 게이트웨이는 192.168.2.1이고,들어오고 나가는 인터넷 트래픽을 차단하고 싶습니다., 하지만그래요생각하다Rasberry Pi에 대한 로컬 LAN 네트워크 트래픽 액세스(내부 전용). 내가 이걸 어떻게 할 수 있지?iptables그리고AdvanceTomato 라우터 스크립트? (그것이 가장 좋고/가장 쉬운 방법이라면). 다음 명령을 시도했습니다. ######## block all ...
내 iptable에 다음 명령이 있습니다. -A FORWARD -o enp0s3 -j ACCEPT 두 번 재부팅한 후 iptable에서 사라졌기 때문에 누군가가 그것을 좋아하지 않았습니다... 나는 가지고있다iptables-지속성 ufw를 설치하고 실행하십시오(일부는 충돌이 있다고 말하지만 이전에는 작동했습니다). 명령을 추가하고, 저장하고, 재부팅하고 작동했습니다. 그런 다음 다시 재부팅하고 작동했습니다. 그런 다음 다시 재부팅했는데 갑자기 더 이상 작동하지 않고 -A FORWARD -o enp0s...
iptables나는 스크립트를 사용하여 규칙을 설정한 다음 이를 지속적으로 만듭니다 iptables-persistant. 이 설명되어 있습니다여기특정 사용자가 트래픽을 보내는 것을 방지하는 수단으로 aka 를 eth0사용할 수 있습니다 .tun0VPN 하지만 ufw방화벽 규칙을 쉽게 관리하는 데에도 사용합니다. 이제 규칙을 지속적으로 만들면 ufw이 위에 내 자신의 규칙을 로드할 수 없는 것 같습니다. 이것이 근본적인 갈등인가? 아니면 제가 고칠 수 있어야 합니까? 물론 규칙을 추가한 후에도 동일하게...
![Debian10 iptables-restore [legacy]는 가장 간단한 규칙으로는 실패합니다.](https://linux55.com/image/178943/Debian10%20iptables-restore%20%5Blegacy%5D%EB%8A%94%20%EA%B0%80%EC%9E%A5%20%EA%B0%84%EB%8B%A8%ED%95%9C%20%EA%B7%9C%EC%B9%99%EC%9C%BC%EB%A1%9C%EB%8A%94%20%EC%8B%A4%ED%8C%A8%ED%95%A9%EB%8B%88%EB%8B%A4..png)
docker를 사용하여 간단한 방화벽을 설정하려고 하는데 iptables-restore를 사용하고 싶습니다. 사용하고 있던 iptables를 이전 버전으로 변경했습니다(그래서 제가 맞다면 nftables를 사용하면 안 됩니다). 문제는 간단한 파일이라도 다음과 같다는 것입니다. *filter :INPUT ACCEPT [0:0] COMMIT 오류가 발생했습니다. iptables-restore rules1.v4 --test --verbose --noflush Bad argument `COMMIT' E...
Ubuntu 18.04 Server에서 내부 및 외부 네트워크를 구성하는 데 문제가 있습니다. 상황은 WLAN 연결 장치에 대한 IP 주소를 임대하는 DHCP 서비스가 있는 게이트웨이 장치가 있다는 것입니다. 게이트웨이 장치 eth0의 IP 주소는 192.168.1.120이고, 게이트웨이 장치 wlan0은 고정 IP 주소 10.10.0.1을 가지며, 첫 번째 wlan 클라이언트는 10.10.0.2 IP 주소를 얻습니다. 게이트웨이 장치 eth0은 인터넷에 액세스할 수 있습니다. 그러나 wlan0에 연...
나에겐 이 베이스가 있다iptables구성할 새 서버가 있는 경우: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Keep state. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Loop device. -A INPUT -i lo -j ACCEPT # Allow PING from remote hosts. -A INPUT -p icmp --icmp-type ec...
나는 다음과 같은 설정을 가지고 있습니다 :/etc/iptables/rules.v4 # Generated by iptables-save v1.4.21 on Mon Jul 1 11:32:00 2019 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:620] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192...
.png)
체인을 추가하기 위해 iptables를 사용하고 있습니다. iptables -N ETDROP 재부팅하니 없어졌습니다. iptables 규칙을 영구적으로 만드는 방법을 많이 읽었지만... 여러분은 기억하셔야 합니다. 저는 UFW를 사용하고 있으며 UFW의 임무는 여러분의 규칙을 기억하는 것입니다. 그래서 문제는 iptables가 새로운 규칙을 직접 추가했다는 것을 UFW가 인식하게 만드는 방법입니다. 시도해봤는데 ufw reload쿠키가 없습니다. ...
Docker 컨테이너를 실행하는 Linux 시스템에서 iptables를 구성해야 합니다. save iptables 규칙을 사용하면 iptables-save > /etc/iptables/rules.v4모든 체인의 규칙이 파일에 기록됩니다. 하지만 INPUT, OUTPUT 및 DOCKER-USER 체인만 저장하고 싶고 DOCKER, DOCKER-ISOLATION-STAGE-1 등의 체인은 저장하고 싶지 않습니다. 왜냐하면 여기에는 docker에 의해 자동으로 추가된 규칙이 포함되어 있기 때문입니다...
내 /etc/iptables/rule.v4파일에는 많은 규칙이 포함되어 있습니다. 아래는 문제가 있는 줄입니다. -A INPUT -p tcp -m multiport --dports 22 -j ACCEPT -A INPUT -p udp -m multiport --dports 16384:32768 -j ACCEPT 이 작업을 시도하면 iptables-restore다음 오류와 함께 실패합니다. root@rs-dal:/etc/iptables# iptables-restore rules.q iptables...
nagios용 NCPA를 설치하려면 다음 지침을 찾았습니다. iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT apt-get install -y iptables-persistent Answer yes to saving existing rules 물론 모든 규칙 세트를 저장할 수는 없습니다. 나는 실패 금지를 사용하고 있고 내 iptables 규칙 세트가 실제로 상당히 크기 때문입니다. 난 그냥 지속하고 싶어 iptables -I INPU...
저는 한동안 Fail2ban을 실행하다가 최근에 설치해서 iptables-persistent블랙리스트와 함께 사용하고 있습니다 ipset(이 컴퓨터에는 항상 공격하는 특정 IP가 있습니다). ipset/ iptablesPersistence는 우분투에서 약간의 작업을 했는데 이 부분은 먹히는 것 같습니다. 지금 내 문제는 다음과 같습니다. 머신을 재부팅하면 내 (관련 부분) iptables는 다음과 같습니다. Chain INPUT (policy ACCEPT 682 packets, 84744 byte...
방화벽을 관리하는데 사용합니다 netfilter-persistent. 매스커레이드를 사용하여 두 인터페이스 간의 연결을 공유하고 싶습니다(예, 또는다른). 호출하여 이러한 작업을 실행하면 iptables작동합니다. 그러나 저장된 방화벽 규칙을 업데이트하려고 하면 /etc/iptables/rules.v4다음과 같은 줄을 추가합니다. -t nat -A POSTROUTING -o wlan0 -j MASQUERADE -tmake 로 시작하는 줄이 netfilter-persistent실행되지 않고 방...