那些遇到过的问题

标签: iptables

如何保存iptables的规则?

我为 iptables 创建规则。但是,当我重新启动计算机时,规则不起作用!如何在 Ubuntu 上保存规则?

问题解决了!

做:

在编写命令 iptables 之后,执行以下操作:

 1. sudo su
 2. iptables-save > /etc/iptables.rules
 3. In /etc/network/if-pre-up.d/iptables,put:

 #!/bin/sh
 iptables-restore < /etc/iptables.rules
 exit 0

 4. After, in /etc/network/if-post-down.d/iptables,put:
 #!/bin/sh
 iptables-save -c > /etc/iptables.rules
 if [ -f /etc/iptables.rules ]; then
 iptables-restore < /etc/iptables.rules
 fi
 exit 0
 5. After, give permission to the scripts:
 sudo chmod +x /etc/network/if-post-down.d/iptables
 sudo chmod +x /etc/network/if-pre-up.d/iptables
Run Code Online (Sandbox Code Playgroud)

更多信息:https : //help.ubuntu.com/community/IptablesHowTo#Saving_iptables 祝你好运!

iptables

Gus*_*avo
2012 04-11
113
推荐指数
2
解决办法
35万
查看次数

将端口 80 重定向到 8080 并使其在本地机器上工作

我在我的机器上将端口 80 的流量重定向到 8080

sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080
Run Code Online (Sandbox Code Playgroud)

除了我自己的机器之外,它适用于所有世界。我是一名开发人员,我需要为自己将端口 80 重定向到 8080。

我的IP是 192.168.0.111

我的 Web 服务器在端口 8080 上运行

我希望从运行服务器的同一台机器http://192.168.0.111/而不是打开网站http://192.168.0.111:8080/

iptables port-forwarding

Max*_*Max
2018 03-29
81
推荐指数
4
解决办法
23万
查看次数

如何控制每个程序的互联网访问?

我想用一个软件来控制哪个程序可以连接到互联网。我知道这种行为与“防火墙”这个词有关,但是如果有人要求使用个人防火墙,一些 Linux 用户会非常不高兴。我不想因为要求这样的程序而使您心烦意乱。
我不想“保护端口”或个人防火墙在 Windows 上承诺的其他内容。我看了看,iptables但它不符合我的要求。

我在这里看到了一个很好的答案(“如何阻止葡萄酒应用程序的互联网访问”),但设置它非常不舒服。

是否有软件询问每个程序是否可以访问互联网?

iptables firewall

gue*_*rda
2017 04-13
72
推荐指数
6
解决办法
9万
查看次数

在哪里可以找到 iptables 日志文件,以及如何更改其位置?

我的 iptables 中有这个规则:

iptables -A INPUT -s 192.168.11.0/24 -j LOG
Run Code Online (Sandbox Code Playgroud)

我的问题是:

iptables 日志文件在哪里,我该如何更改?

iptables log

pyl*_*ver
2020 04-28
66
推荐指数
3
解决办法
27万
查看次数

iptables 上下文中的 MASQUERADE 是什么?

iptables很多次我看到目标 MASQUERADE。那是什么?我搜索并发现了很多东西。但是我需要有人以易于理解的方式向我解释MASQUERADE是什么 ?

一个例子(取自这个答案)是:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Run Code Online (Sandbox Code Playgroud)

iptables firewall networking

Moh*_*ani
2017 12-15
64
推荐指数
3
解决办法
16万
查看次数

潜在的 ufw 和 fail2ban 冲突

运行 fail2ban 和 ufw 会导致问题吗?我注意到fail2ban 修改了iptables 规则,但是ufw 已经定义了大量的iptables 规则……所以我不确定fail2ban 是否会搞砸这些。

iptables security ufw fail2ban

Ada*_*sen
lucky-day
48
推荐指数
2
解决办法
3万
查看次数

如何使一组特定的 iptables 规则永久化?

是否有“最佳实践”或标准可以使一些 iptables 规则永久化?我的意思是:在系统重新启动时自动应用?

我正在使用带有 Ubuntu Server 10.04 LTS (Lucid Lynx) 的 VPS。

谢谢你。

大编辑:我不希望保留任何规则(就像iptables-persistent包一样)。我只想重新加载我自己的特定设置...如果最终通过运行 iptables 添加了其他规则,则应丢弃这些规则...

server startup iptables reboot firewall

J. *_*uni
2011 10-15
44
推荐指数
3
解决办法
10万
查看次数

您如何为 ufw 创建应用程序配置文件?

Ufw 有一个命令列出配置文件,您可以进一步探索其配置文件定义

$ ufw app list
Run Code Online (Sandbox Code Playgroud) 

$ ufw app PROFILE {app profile title}
Run Code Online (Sandbox Code Playgroud)

我想知道如何为未定义的程序创建配置文件,例如虚拟机,并让该配置文件运行与我为 Ubuntu 发行版提供的 iptables 相同的定义。

我不仅要尝试使用 Ubuntu 防火墙来为我的虚拟机提供服务。我也很想知道如何为没有附带的应用程序创建配置文件。

iptables firewall ufw

Mip*_*hix
2015 08-19
42
推荐指数
2
解决办法
7万
查看次数

iptables 的图形用户界面?

我想保护我的服务器,看来 IPtables 是第一步。不幸的是,在终端中编辑规则有点复杂和危险(曾经做过的人iptables -F会知道我的意思;))。你能推荐任何好的图形界面来管理我的 IPtables 规则吗?

gui iptables security

sil*_*lvo
2012 08-13
35
推荐指数
4
解决办法
8万
查看次数

重新加载 iptables

/etc/iptables/filter在 Ubuntu 中对 iptables 配置文件进行了更改,并想重新加载它们。我阅读了手册页,也用谷歌搜索但找不到信息。任何帮助将不胜感激。

iptables services

作者
2016 08-18
33
推荐指数
3
解决办法
36万
查看次数

标签 统计

iptables ×10

firewall ×4

security ×2

ufw ×2

fail2ban ×1

gui ×1

log ×1

networking ×1

port-forwarding ×1

reboot ×1

server ×1

services ×1

startup ×1