fwbuilder

将 fwbuilder 规则导出到适合用 iptables-restore 读取的文件?
fwbuilder

将 fwbuilder 规则导出到适合用 iptables-restore 读取的文件?

fwbuilder 似乎总是希望将防火墙规则直接写入将运行它们的设备,但是我想将它们写入规则文件,然后我可以通过配置管理(ansible)维护和更新设备。 澄清:希望以适合 iptables-restore 使用的格式写出规则。 这可能吗? ...

Admin

客户端上的 openSSL 连接无响应,但客户端对某些服务器有响应
fwbuilder

客户端上的 openSSL 连接无响应,但客户端对某些服务器有响应

我有一个基于 Ubuntu 14 的防火墙,运行通过 FWBuilder 配置的 IP 表。如果我通过 ssh 连接到防火墙并运行 openssl s_client -connect 176.34.155.20:443 我收到了全套回复 CONNECTED(00000003) depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA verify error:num=20:unable to get local issuer certificate verify r...

Admin

iptable localhost 连接报告被阻止,但工作正常
fwbuilder

iptable localhost 连接报告被阻止,但工作正常

我正在使用 fwbuilder 并尝试设置允许lo接口和源 ip的规则127.0.0.1,如下所示: $IPTABLES -A INPUT -i lo -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -o lo -m state --state NEW -j ACCEPT ... $IPTABLES -A INPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -s 127.0.0.1 -m...

Admin

fwbuilder:端口转发从外部有效,但从内部无效
fwbuilder

fwbuilder:端口转发从外部有效,但从内部无效

我希望我在这里遗漏了一些显而易见的东西。我设置了 NAT 规则,将几个不同的端口转发到内部机器。当请求从互联网传入时,一切都按计划进行。 但是,如果我从网络内部使用相同的端口访问我的外部 IP,则请求将终止于防火墙机器,而不是转发到正确的位置。 我做错了什么吗?生成的 iptables 规则如下。 # Generated by iptables-save v1.4.4 on Wed Sep 7 20:36:37 2011 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] ...

Admin

fwbuilder:将传入的 222 端口请求转发到本地机器的 22 端口
fwbuilder

fwbuilder:将传入的 222 端口请求转发到本地机器的 22 端口

我正在使用 fwbuilder 为公共服务器设置 iptables 规则。想法是将外部请求从 222 端口转发到本地计算机的 ssh 端口。我使用的设置是: NAT 部分 原始来源:任何 原始目的地:公有 IP(互联网) 原始服务:TCP 222 翻译来源:原来的 翻译目的地:本地机器ip 翻译服务:TCP 22 行动:翻译 选项:空的 评论:空的 对应的iptables规则是: $IPTABLES -t nat -A PREROUTING -p tcp -m tcp --sport 222 -d X.X.X.X --dpor...

Admin

FWBuilder DNS 对象运行时 - 它究竟何时解析 DNS 名称?
fwbuilder

FWBuilder DNS 对象运行时 - 它究竟何时解析 DNS 名称?

在防火墙生成器中,当您使用 DNS 对象并将其设置为运行时时,防火墙(在我们的例子中是 iptables)究竟何时真正解析 DNS 名称? 是不是只要在防火墙中调用该 DNS 名称就会发生这种情况?因此,每当有人/某物尝试访问该 DNS 名称时,防火墙都会即时解析该名称? 还是当您执行 fw 脚本将规则加载到 iptables 中时?那么在这种情况下,它会解析一次 DNS 名称,然后将生成的 ip 地址硬编码到 iptable 规则中? 从我读到的内容来看,我认为它是 #1,但我并不是 100% 清楚。我们的网络上有两台服务器用于某项功能。一台是主服...

Admin

fwbuilder/iptables 手动脚本+启动时自动生成规则?
fwbuilder

fwbuilder/iptables 手动脚本+启动时自动生成规则?

Fedora 11 我们之前的 IT 人员在防火墙上设置 iptable 规则的方式让我感到困惑,而且他没有记录任何内容。我希望有人能帮我理解一下。 iptables 服务显然在启动时启动,但/etc/sysconfig/iptables文件未受影响(默认值)。 我发现/etc/rc.local他在做这样的事情: # We have multiple ISP connections on our network. # The following is about 50+ rules to route incoming and outgoing # i...

Admin

防火墙:策略、NAT 和路由之间有什么区别?
fwbuilder

防火墙:策略、NAT 和路由之间有什么区别?

我正在学习 fwbuilder 和防火墙。我不明白策略、NAT 和路由之间的区别。它们似乎都只是根据数据是什么以及数据来自哪里来告诉数据去往何处的方法。 真正的区别是什么?正确配置的防火墙是否充分利用了这三种功能(策略、NAT 和路由),还是它们只是完成同一件事的三种不同方式,而您只需要其中一种? ...

Admin