我需要一些帮助,或者建议。 我有一台最新的服务器,我正在尝试投入生产,但无法让它在重新启动时加载其规则。 “Debian GNU/Linux 10 (buster)”它的软件包是最新的 我已经安装了 iptables-persistent,我已经安装了ran dpkg-reconfigure iptables-persistent,并且它确实将规则保存在/etc/iptables 我的文件夹中有以下内容 rules.v4 rules.v6 重新启动时,它不会加载我的规则。如果我在下面这样做,效果就很好!它不会在重新启动时为我执行此操作。 iptables-...
我正在尝试使用 iptables。 我正在用 Mininet 模拟网络。我目前有一个连接两个子网(10.0.1.1/24 和 10.0.2.1/24)的路由器。如果我在路由器上使用这两个 iptables 规则,我会看到创建了两个重复项,但在主机 10.0.2.180 上我只看到回显请求或回复数据包(在 icmp ping 的情况下)。看来不是双向的。路由器仅捕获从一个子网传输到另一个子网的流量,而不捕获内部流量。 我在路由器上写了这两条规则,但我只能捕获入站流量。我还需要获取传出流量。我正在使用这个 iptables 规则: iptables -t man...
我有一个 Rasberry Pi,DHCP 分配一个静态 IP 地址(基于它的 MAC 地址)192.168.2.12本地网关为 192.168.2.1,我想阻止传入和传出的互联网流量, 但我愿意想本地 LAN 网络流量访问 Rasberry Pi(仅限内部)。我怎样才能做到这一点iptables和AdvanceTomato 路由器脚本? (如果这是最好/最简单的方法)。 我尝试了以下命令: ######## block all internet to ip address but give access to LAN iptables -I FORW...
我的 iptable 中有以下命令:-A FORWARD -o enp0s3 -j ACCEPT 有人不喜欢,因为在 2 次重新启动后,它从 iptable 中消失了...... 我有iptables-持久性 安装并运行 ufw (有人说它有冲突,但它以前工作过) 好吧,我添加命令,保存,重新启动,它起作用了,然后我再次重新启动,它起作用了,然后我再次重新启动,现在突然它不再起作用了,并且-A FORWARD -o enp0s3 -j ACCEPTiptable 中的命令已已被删除。我什至尝试关闭而不是重新启动,但结果相同。 所以我的问题是,有没有办法“看看...
我使用脚本来设置iptables规则,然后使它们持久化iptables-persistant。这是描述的这里作为防止特定用户发送流量的一种手段,eth0因此它可以仅使用tun0又名VPN. 但我也用ufw它来轻松管理防火墙规则。 现在,如果我使规则持久化,ufw似乎无法在此基础上加载自己的规则。 这是一个基本的冲突吗?或者我应该能够解决它吗? 当然,我可以在添加后使规则保持不变,sudo ufw enable但之后的任何更改ufw也必须保持不变。这是我想避免的,因为它可能会导致错误。 ...
![Debian10 iptables-restore [legacy] 只是以最简单的规则失败](https://linux22.com/image/178943/Debian10%20iptables-restore%20%5Blegacy%5D%20%E5%8F%AA%E6%98%AF%E4%BB%A5%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84%E8%A7%84%E5%88%99%E5%A4%B1%E8%B4%A5.png)
我正在尝试使用 docker 设置一个简单的防火墙,并且我想使用 iptables-restore。我将使用的 iptables 更改为旧版(所以如果我是对的,则不应使用 nftables)。 问题是,即使是一个简单的文件: *filter :INPUT ACCEPT [0:0] COMMIT 导致错误: iptables-restore rules1.v4 --test --verbose --noflush Bad argument `COMMIT' Error occurred at line: 3 Try `iptables-restore -h...
我在 Ubuntu 18.04 Server 中配置内部和外部网络时遇到问题。情况是我有一个网关设备,它有 DHCP 服务来为 wlan 连接的设备租用 IP 地址。网关设备 eth0 IP 地址为 192.168.1.120,网关设备 wlan0 具有静态 10.10.0.1 IP 地址,第一个 wlan 客户端获取 10.10.0.2 IP 地址。网关设备 eth0 可以访问互联网。但 wlan0 连接的设备应该只能访问网关设备服务,例如 MySql 或自定义 REST API。 规则 1:网关设备应能够访问互联网。 [eth0]<-->...
我有这个基地iptables当我有一个新服务器要配置时: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] # Keep state. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Loop device. -A INPUT -i lo -j ACCEPT # Allow PING from remote hosts. -A INPUT -p icmp --icmp-type echo-reques...
我有以下设置:/etc/iptables/rules.v4 # Generated by iptables-save v1.4.21 on Mon Jul 1 11:32:00 2019 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:620] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.35.107/32 -p...
我正在使用 iptables 添加一条链: iptables -N ETDROP 当我重新启动时,它就丢失了。我读到了很多使 iptables 规则永久化的方法......但是 你必须记住,我正在使用UFW,而UFW的工作就是记住你的规则。 那么问题来了,如何让UFW意识到iptables直接添加了一条新规则呢? 我试过了ufw reload,但没有饼干。 ...
我需要在运行 docker 容器的 Linux 机器上配置 iptables。如果我使用 保存 iptables 规则iptables-save > /etc/iptables/rules.v4,来自所有链的规则将被写入文件。 但我只想保存 INPUT、OUTPUT 和 DOCKER-USER 链,并且不希望保存 DOCKER、DOCKER-ISOLATION-STAGE-1 等链,因为它们包含 docker 自动添加的规则,这些规则在之后将不相关重启。 据我所知,iptables-save可以保存特定的表,但不能保存特定的链。 目前我考虑结合使...
我的/etc/iptables/rule.v4文件包含许多规则,下面是我看到问题的行 -A INPUT -p tcp -m multiport --dports 22 -j ACCEPT -A INPUT -p udp -m multiport --dports 16384:32768 -j ACCEPT 当我尝试iptables-restore这样做时失败并出现以下错误 root@rs-dal:/etc/iptables# iptables-restore rules.q iptables-restore v1.8.2 (nf_tables): m...
为 nagios 安装 NCPA,我找到了这些说明 iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT apt-get install -y iptables-persistent Answer yes to saving existing rules 当然,我无法保存所有规则集。因为我正在使用 failban,而且我的 iptables 规则集实际上非常大。 我只想坚持 iptables -I INPUT -p tcp --destination-port 5693 -j ACCE...
我已经运行了fail2ban一段时间,最近安装了iptables-persistent它并将其与黑名单一起使用ipset(有一个特定的IP总是在这台机器上进行攻击)。ipset/持久iptables性在 Ubuntu 上做了一些工作,但这部分似乎有效。我的问题现在如下: 当我重新启动机器时,我的(相关部分)iptables 如下所示: Chain INPUT (policy ACCEPT 682 packets, 84744 bytes) pkts bytes target prot opt in out source ...
我用来netfilter-persistent管理防火墙。 我想使用伪装来共享两个接口之间的连接(例子, 或者其他)。当我通过调用它来运行这些操作时,iptables它起作用了。 但是,如果我尝试更新存储在/etc/iptables/rules.v4添加这样一行的防火墙规则: -t nat -A POSTROUTING -o wlan0 -j MASQUERADE 以-tmake开头的行netfilter-persistent无法运行并且防火墙未更新: Nov 16 11:51:32 helena systemd[1]: netfilter-pe...