Pertanyaan yang diberi tag iptables

2
Linux: Kapan Reverse Path Filtering terjadi?

Saya tahu bahwa dengan rp_filterset ke 1, linux akan memeriksa tabel rute untuk melihat apakah paket input "milik" jaringan ini (dan jatuhkan jika tidak). Jadi kapan tepatnya ini terjadi? Dan tabel routing mana yang terlihat? Apakah ini menggunakan kebijakan perutean ip rule? Kapan itu terjadi...

1
iptables target SNAT dan paket TCP ACK

Saya perlu membuat koneksi TCP di mana klien spoofing IP-nya untuk semua lalu lintas keluar. Upaya pertama saya adalah menambahkan aturan ke rantai POSTROUTING seperti: iptables -t nat -A POSTROUTING -p tcp --dport 5555 -j SNAT --to-source 192.168.1.1 Ini berfungsi untuk paket SYN, tetapi tidak...

1
Memblokir 127.0.0.1 di iptables?

Saya sedang dalam proses menyiapkan beberapa aturan untuk iptables. Tidak ingin membuat kesalahan, saat ini saya hanya mencatat aktivitas. Log telah menunjukkan sejumlah entri untuk 127.0.0.1 mengenai aturan saya: Dec 29 13:55:54 ns305520 kernel: [NETFILTER] IN=lo OUT=

1
Blokir serangan dos umum

Saya telah mencari beberapa perlindungan IPTABLES dasar terhadap serangan dan banjir Syn. Saya telah menemukan perintah ini: iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP //xmas packets protect Akankah mereka...

1
Rute Linux / IPtables dengan jaringan VM internal

Saya mengalami beberapa masalah dalam mencari tahu semuanya ini. saya sudah Windows 7 [10.10.30.1] ROUTER [eth0=192.168.4.134 eth1=10.10.30.254] Ubuntu [192.168.4.143] Saya dapat melakukan ping eth0 dan eth1 dari Win7, dan juga 192.168.4.143. Saya dapat melakukan ping Win7 dari dua...

1
iptables: pisahkan klien dari satu sama lain

apakah ada cara untuk memisahkan klien dalam subnet sehingga mereka tidak dapat saling menjangkau? Infrastruktur saat ini terlihat seperti ini: 192.168.0.1/24 Gateway, kotak CentOS dengan iptables. 192.168.0.10-20 Beberapa klien yang dapat saling menjangkau 192.168.0.30 Satu klien yang...