Articles of iptables

没有安装Iptables注释模块

我想在我的iptables规则中使用-m comment –comment“message”,但是没有加载模块。 通过一些search,我需要这个模块是“ipt_comment”,但我没有安装。 我怎样才能做到这一点? 我的iptables版本是1.4.21 / sbin / modprobe –list什么也不返回 / sbin / lsmod也是空的。 我使用Ubuntu 12.04.1服务器

被僵尸networking打击; iptables跟不上

Fructis是一个具有2个核心和6G RAM的多站点(和多软件)VM(Xen)。 它承载stream行的Drupal和Wordpress网站,目前正在受到重创。 我会把下面的所有细节。 我一直在阻止IP,但似乎有一个非常积极的机器人networking,大部分更改IP比我可以阻止他们更快 我已经更新Drupal,但所有的WordPress的网站不一定是我pipe理。 我已经为TS启用了日志,但他们似乎没有帮助 也许答案是理解最近/现在哪些types的机器人攻击是常见的? 为此, http://www.webmasterworld.com/home.htm可能会提供有用的信息 细节: root@fructis:/home/nrogara# w 09:28:05 up 10 days, 1:55, 2 users, load average: 31.10, 30.61, 32.31 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT nrogara pts/0 c-24-7-67-188.hs Wed13 1:01m 0.18s 0.00s sshd: nrogara [priv] nrogara pts/1 142-254-1-80.dsl 09:00 5.00s 0.06s 0.01s sshd: nrogara [priv] root@fructis:/home/nrogara# !net […]

iptables开始丢弃数据包; 通过重新启动暂时固定; 只有从家里

我正在运行一个小的apache2 / iRedMail服务器,但我有一个iptables的问题。 经过一段时间的正确工作(小时)我的服务器无法访问编辑:从我家的互联网连接在一些端口(端口80,443testing,编辑:apache?),直到我重新启动iptables服务( sudo service iptables restart )。 这样做会使所有的工作再次! 我不知道是什么原因导致了这个问题,尤其是因为它在重启iptables服务后几个小时才出现。 我可以查看哪些日志文件? kern.log文件显示没有任何明显的(我读它包含有关iptables的信息)。 所有iptables规则都是在iRedMail中使用的标准文件(即/etc/default/iptables 。 提前致谢! 编辑1:输出iptables -L -n -v user@server:~$ sudo iptables -L -n -v Chain INPUT (policy DROP 102 packets, 19966 bytes) pkts bytes target prot opt in out source destination 9500 2164K fail2ban-dovecot tcp — * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,587,110,9 […]

iptables阻止单端口exception的端口范围

我有两个规则。 首先阻止范围内的所有端口: -A INPUT -m状态 – 状态新-m tcp -p tcp – 匹配多端口–dport 200:65535 -j DROP 然后在这个范围内打开一个: -Ainput-i eth0 -p tcp –dport 5901 -m状态 – 状态NEW,ESTABLISHED -j ACCEPT 但它不起作用。 任何人知道为什么

IPTABLES阻止用户代理

我通过Wordpress Pingback BOTNET获得了DDoS,现在我想阻止所有包含WordPress客户端在那里Useragents。 例如: WordPress/4.0; http://vk.lokos.net; verifying pingback from 107.158.239.82 我需要阻止HTTP端口80和HTTPS端口443.我该怎么做?

IPtables丢弃所有,但后缀仍然发送电子邮件

我的iptables规则: # delete all current rules and user chains iptables -F iptables -X # global policy (target by default) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # localhost iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # dns -> udp iptables -A INPUT -i […]

为什么iptables不阻塞任何端口?

我有iptables运行和最新的规则(即我重新启动服务,它说,一切都“确定”)。 我只用了system-config-firewall编辑/定义任何规则,所以我不应该有一个手动创build的错误。 如果我能避免它,我不想手动编辑它。 我以为我已经configuration好了,这样我的Apache端口80和443就可以打开了,但Tomcat正在监听的端口不会是8080和8443 。 然而,这并不是…我可以在任何机器上浏览他们,没有任何问题。 最终我确实希望Tomcat的端口可以访问,但我不明白为什么他们已经是。 我希望我需要明确地打开它们。 此外,在我添加规则明确地打开它们之前,我所有的邮件端口都是可以访问的( 995 …)。同样,我希望那些打开,但我不明白为什么他们总是? 这是我的iptables输出。 为什么一切似乎都是开放的? 这也许是因为没有输出规则? 另外,为什么看似重复的规则? system-config-firewall不能控制这样的重复吗? 我该如何清理呢? 只有通过手动编辑,我想… Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 2834 692K ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 5 511 ACCEPT icmp — * […]

如何使用防火墙/ iptables重新启动Java服务而不中断?

如果启用此规则 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to 8080 然后到服务器端口80的连接被redirect到localhost:8080。 如果我想重新启动服务,我可以在另一个端口启动服务吗? 说8081端口并重新路由防火墙 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to 8081 # Apparently -A won't work. I have to replace the rule, not add it. But I don't know how to do it yet 但是,在NAT-8080端口上build立的TCP套接字连接呢? 防火墙更改后会立即丢弃吗? […]

使用iptables-restore应用iptables规则时出错

您好我使用VPS上的Ubuntu 9.04。 如果我应用iptables规则,则会出现错误。 这是我所做的。 1.保留现有规则 iptables-save> /etc/iptables.up.rules 创buildiptables.test.rules并添加一些规则 nano /etc/iptables.test.rulesnano /etc/iptables.test.rules 这是我添加的规则 *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state –state […]

iptables不写规则

即时运行这两个规则作为根,但是当做一个iptables -L它剂量显示任何规则,任何人都有一个什么样的问题的想法? iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 –source 84.244.145.135 -j REDIRECT –to-port 1222 iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 –source 243.134.97.194 -j REDIRECT –to-port 1222 duno@Virtual-Box:/home/glennwiz# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt […]