我需要在Linux和*BSD的防火墙中应用相同的规则(包含允许和删除规则的in列表)。您知道有什么应用程序(CLI)可以转换每个防火墙的特定格式的规则列表吗?
转换规则的应用程序只是一个想法。这个问题的其他解决办法是值得欢迎的。
浏览 0提问于2011-09-10得票数 5
文章Linux教程: IPTables表、链、规则基本原理将RETURN目标值定义如下:我和一位同事讨论了这样一个目标的价值是否具有第一链的第一条规则的影响。
由于没有呼叫链,数据包会发生什么情况?会否被拒绝或接受?
浏览 0提问于2014-07-25得票数 3
回答已采纳
我有一个Gentoo Linux系统运行Linux2.6.38-Rc8。我还使用Linux2.6.35-27运行Ubuntu的机器。在Gentoo和Debian系统上,除了PREROUTING、OUTPUT和POSTROUTING之外,我还在nat表中构建了一个输入链。我能够使用这个输入链来使用SNAT修改发送到本地机器的数据包的源(想象一下模拟传入的欺骗IP到本地应用程序,或者只
浏览 0提问于2011-03-10得票数 5
2回答
有没有一种方法可以从浏览器中获取用户试图使用某个侦听器或其他工具打开的地址,如果该地址在数据库中并且该地址被禁止,则停止在用户的浏览器中加载该地址?
浏览 3提问于2013-02-28得票数 1
我刚刚配置了一个新服务器并安装了fail2ban,但是当我一直试图用错误的密码连接时,这并不是禁止我。', 'ip': '[my ip]', 'time': 1521802491.930057, 'failures': 3}': Error stopping action
当我跟踪日志文件时,我看到我的ssh登录尝试被登录,但是在第三次尝试之后,我只能继续尝试;例如,如果我在第10次尝试之后使用正确的密码,它就会让我登录。我还会不时地在日志文
浏览 0提问于2018-03-23得票数 3
回答已采纳
目前,我的安装程序已经将我们的出口上行链路直接连接到linux路由器/防火墙/nat网关上的外部接口。由于linux是一个单一的故障点,因此我已经使用carp+pf+pfsync设置了两个openbsd盒,以获得一些额外的冗余。问题是,我只有一个出口上行链路(它仍然是一个单一的故障点),但需要让它与我的openbsd集群中的active car
浏览 0提问于2010-02-16得票数 1
回答已采纳
我已经阅读了Iptable的手册,并且了解了一些基本的概念,例如链、表、钩、规则和目标。在Linux生态系统中,iptables是一个广泛使用的防火墙工具,它与内核的netfilter包过滤框架进行接口。这里有一个很好的</e
浏览 0提问于2022-04-04得票数 1
回答已采纳
我试图允许合作伙伴通过我们的防火墙访问事件中心。如何在链内(发送源、负载平衡器、防火墙、事件中心)允许连接?
谢谢你里卡多
浏览 0提问于2020-11-18得票数 0
1回答
我想设置我的ubuntu计算机来路由数据包。因此,我阅读了一些教程,这些教程总是有许多规则要添加到iptables中。我最后发现,路由数据包所需的唯一规则(考虑到iptables在其他情况下是完全空的)是:其中,ext是数据包外传的网络接口。
浏览 0提问于2018-12-12得票数 1
回答已采纳
我需要在Linux防火墙上的应用程序或脚本,将监测和关闭一个网站的空闲TCP连接几分钟后。到目前为止,我找到了cutter和Killcx,但这是命令提示符工具,没有空闲检测。你知道在Linux上有什么应用程序或者防火墙实现吗?我想在一个包里实现所有的东西。
谢谢。
浏览 4提问于2011-06-09得票数 0
1回答
这个问题是我前一个问题的后续问题.我的逻辑是,内核内防火墙位于网络访问层和Internet层之间,因为它需要访问IP数据包报头来读取源IP地址和目标IP地址,这样才能在确定数据包是否指向主机之前进行过滤,或者如果数据包被发送到其他地方,不知何故,说防火墙是Internet层的一部分似乎也是合乎逻辑的,因为这就是路由表的位置,防火墙在某些方面与路由表规则类似。
浏览 0提问于2014-04-03得票数 1
回答已采纳
1回答
在路由器方面,我比Linux有更多的思科背景。在设计防火墙规则时,我习惯于考虑附加到特定接口的in,我们的out ACL。iptables -A INET_IN -m tcp -p tcp --dport 80 -d 12.12.12.12 -j ACCEPT
我可能最终会使用有状态检查,但以上是一般的想法如
浏览 0提问于2010-07-20得票数 2
回答已采纳
WildFly 10正在使用更改的套接字将http端口8080绑定到standalone.xml中的80。dport 80 -j ACCEPT但是,在我停止iptables之前,服务器仍然是不可访问的。
浏览 0提问于2016-01-09得票数 2
回答已采纳
1回答
我有两个以太网控制器的PC1 (Ubuntu20.04)。我要他们像个简单的开关一样工作。eth0连接到路由器,而eth1连接到另一个PC2。我希望PC2也能访问本地网络和互联网。我认为本手册是很好的跟随,但还不清楚我应该奴役和删除哪一个eth?我不想尝试和错误,所以我要求一些澄清。
浏览 0提问于2021-09-12得票数 1
2回答
我的服务器是Red Hat Enterprise Linux Server release 5。安装后,我在/etc/sysconfig/iptables中找到以下条目。[0:0]-A INPUT -j ACCEPT-A OUTPUT -j ACCEPT这个可停用的过滤器限制规则意味着什么
浏览 0提问于2010-04-12得票数 2
回答已采纳
情景:我正在使用hyperledger-composer,并在没有互联网接入的企业环境中使用代理背后的" fabric -dev-server“结构!问:如果没有npm-Registry (因为我没有本地注册表),我如何工作?我试着在npmrcFile中做一些“本地主机”-statements,但这不起作用。thx
浏览 4提问于2018-10-18得票数 0
1回答
因此,我按照以下网站说明成功地在此服务器上安装了Java jdk1.7.0_79和NetBeans 4.0:如果运行sudo netstat -lntp命令,将获得端口4848的以下输出:似乎没什么问题。最后,如果我在glassfish/domains/domain1/config库中打开domain.xml文件,我将拥有:
和
和
这很奇怪,因
浏览 3提问于2016-07-06得票数 0
回答已采纳
我已经重新加载了防火墙,我仍然能够通过网络访问web应用程序。ALLOW Anywhere (v6)我正在码头上运行traefik,并将端口上的仪表板映射到8080的规则不是应该阻止连接吗?解决方案:{ "iptables": false }
保存,并重
浏览 2提问于2021-03-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
