标签: iptables

我在服务器上使用 Fail2Ban，我想知道如何正确取消 IP。

我知道我可以直接使用 IPTables： iptables -D fail2ban-ssh <number>

但是有没有办法做到这一点fail2ban-client？

在手册它规定是这样的：fail2ban-client get ssh actionunban <IP>。但这不起作用。

另外，我不想这样做，/etc/init.d/fail2ban restart因为那样会失去列表中的所有禁令。

我希望在端口 8001 上进入 ppp0 的连接路由到端口 8080 上的 eth0 上的 192.168.1.200。

我有这两条规则

-A PREROUTING  -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080

-A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT

它不起作用。我错过了什么？

我目前有这个片段：

# flush all chains
iptables -F
iptables -t nat -F
iptables -t mangle -F
# delete all chains
iptables -X

运行此命令后，某些不可渗透的规则是否有可能继续存在？

这个想法是有一个完全干净的 iptables 配置，可以很容易地用新规则集替换（不用考虑路由/ifconfig 的参数）。

有什么理由让我想要

iptables -A INPUT -j REJECT

代替

iptables -A INPUT -j DROP

我不想限制特定服务的费率。我的目标是仅根据传入的 IP 地址来限制速率。例如使用伪规则：

john.domain.local (192.168.1.100) can only download from our httpd/ftp servers at "10KB/s" (instead of 1MB/s)

如何使用基于传入 IP 地址的 IPTables 进行速率限制？

如何在 Ubuntu 上启动/停止 iptables 服务？

我试过了

 service iptables stop

但它正在提供“无法识别的服务”。

为什么要这样做？有没有其他方法？

我想NAT在iptables. 这样，所有到达192.168.12.87和 port的数据包都80将被转发到192.168.12.77port 80。

如何用 iptables 做到这一点？

或者

还有其他方法可以实现相同的目标吗？

你好，

我正在使用vpncVPN 客户端。我也在做一些棘手的事情，route以确保我仍然可以访问我的本地网络等（这里的细节不是很重要）。

有时我会得到路由表，所以我得到ping: sendto: Network is unreachable了本来应该解析的 url。

目前，如果我重新启动 Mac OS X，那么一切都会恢复正常。我想要做的是将路由表重置为“默认”（例如在启动时设置的），而无需重新启动整个系统。

我认为第 1 步是route flush（删除所有路线）。第 2 步需要重新加载所有默认路由。

关于如何做到这一点的任何想法？（例如，第 2 步是什么？）

编辑 另外，我注意到另一个症状traceroute在相关地址上也失败了。例如：

traceroute the.good.dns.name

traceroute: bind: Can't assign requested address

问题：服务器重启后 iptables 重置为默认设置。

我正在尝试设置这样的规则：

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

之后我做：

service iptables save

它写回这样的东西

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

在这之后我就跑了（这已经完成了一次）：

chkconfig iptables on （我已经读到必须这样做才能在重新启动后恢复设置）

之后，我重新启动并运行此命令：

systemctl list-unit-files | grep iptables

我看到 iptables.service 已启用，但是，规则（打开端口 3000）不再起作用。

如何保留这些设置？

我想转发来自192.168.99.100:80to 的请求127.0.0.1:8000。这就是我在 linux 中使用的方法iptables：

iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000

我如何在 MacOS X 中做同样的事情？我尝试了一些ipfw命令组合，但没有取得多大成功：

ipfw add fwd 127.0.0.1,8000 tcp from any to 192.168.99.100 80

（对我来说，成功是指向浏览器http://192.168.99.100并从我运行的开发服务器获得响应localhost:8000）