問題タブ [iptables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android-emulator - AndroidSDKエミュレータAVDのiptablesユーティリティ
私はアンドロイドOSを学ぼうとしています。私の目的はセキュリティの部分を学ぶことです。ファイルシステム階層でiptablesユーティリティを見つけようとしています。それがどこにあるか知っていますか?また、findや「ls-laR」やgrepのようなものはありません。私はandroidsdkとエミュレーターavdをandroidos2.2API8で使用しています
iptables - iptables : この iptables ルールの何が問題になっていますか?
私はこのコマンドを実行しています:
iptables -A http_flood -m hashlimit --hashlimit 1/sec --hashlimit-burst 3 --hashlimit-mode dstip,dstport,srcport --hashlimit-name hosts -j MARK --set-mark 0xf100
そして、このエラーが発生します:
iptables: 不明なエラー 4294967295
助言がありますか?
dns - DNSサーバーをブロックするiptables
着信 DNS クエリを許可するようにサーバーを構成しようとしています。ホスティング会社によって設定されたデフォルト サーバーは、ポート 443、80、および 22 でのトラフィックを許可します。
ポート 53 での要求を許可するように iptables ファイルを変更しましたが、BIND から応答がありません。ファイアウォールをオフにすると、DNS 要求が通過できるようになるため、ネームサーバーが正しく機能していることがわかります。セットアップは CentOS 5.5 です。
これは iptables ファイルです。これを機能させるために、ここで何が欠けているのか誰かが教えてくれれば幸いです。
前もって感謝します。
==================
linux - iptables: 2 つの IP アドレス、ポート 3306 を 1 つだけ許可する
私のサーバーには2つのIPがあります:
.
iptablesを構成して、特定の IP の着信接続をドロップし、他の IP への接続を許可するにはどうすればよいですか?
.
これはうまくいかないようです.. :-(
perl - 汚染モードで Perl CGI から /sbin/iptables を呼び出すにはどうすればよいですか?
Perl CGI スクリプトで「sudo /sbin/iptables ...」を呼び出すと、次のエラーが表示されます。
$ENV{'PATH'} に「/sbin:/etc/sysconf:/etc/init.d」を追加しようとしましたが、まだ成功しません。誰にもアイデアはありますか?
c++ - iptables にルールを追加することによる UDP MITM
C++ UDP Socket port multiplexingでは、DNAT PREROUTING を使用すると、特定の UDP ポートのパケットをリダイレクトし、そこで受信されるパケットをリッスンできることがわかりました。
残念ながら、これはこのポートで受信したパケットに対してのみ機能します。このポートから送信されているパケットを取得するにはどうすればよいですか?
c++ - 個別のパケットを形成する C++ iptables リダイレクト
ポート 50 からのすべてのトラフィックを 5050 にリダイレクトしました。
5050 で RAW ソケットを使用してリッスンすると、0.0.0.0:50 から 0.0.0.0:5050 までの IP パケットが表示されます。これはポート 50 からポート 5050 への別のリダイレクト パケットのように見えるため、元の宛先アドレスは明らかに存在しません。
元のパケットが abcd:50 に送信されるはずだった場合、どうすればその IP アドレスを取得できますか? メッセージをそこに転送できるように、メッセージの送信先アドレスを特定するにはどうすればよいですか?
私はあなたの助けに感謝します。
PS: libipq は使用したくありません。何らかの理由で機能しなかったため、機能させるためにこれ以上時間を無駄にしたくないからです。
c++ - C++の奇妙なRAWソケットとiptablesの問題
個別のパケットを形成するC++iptablesリダイレクトに関して、私は現在、非常に特殊な問題に直面しています。UDPポート5060のすべての着信トラフィックをポート56790にリダイレクトし、すべての発信トラフィックを5060からポート56789にリダイレクトしようとしています。次のiptablesルールを使用しました。
ioctlを使用してインターフェイスをPROMISCUOUSモードに設定した後、RAWSOCKETSを使用して両方のポートでリッスンします。
56789 ieSENDING側にのみパケットが表示され、56790にはパケットが表示されませんが、wiresharkは多くのパケットがポート5060に配信されていることを示しています。
なぜこれが起こるのでしょうか?何か案は?iptablesルールやrawソケットに関係する問題だと思いますか?
c++ - C ++iptableslibipqは同時に複数のキューを作成します
同時に実行される2つの異なるip_queuesを作成するにはどうすればよいですか?1つは1つのポートで着信パケットをリッスンでき、もう1つは同じポートで発信パケットをリッスンできます。
java - コマンドラインから iptables を操作する
iptables のフロントエンドである Java プログラムを作成しようとしています。これを実現するために、Java の Process クラスを使用してコマンドを渡します。
私は一般的にそれについて正しく行っているかどうか疑問に思っています。たとえば、ターミナルで順番に実行することを意図した、iptables をデフォルト設定にリセットするコマンドの選択を次に示します。ここで Process クラスを正しく使用していますか?
方向性をありがとう!