問題タブ [iptables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - Iptablesにパケットを再注入する方法は?
パケットの中にパケットがあります。別名トンネリングです。つまり、[IP HEADER 1] [IP HEADER2][PAYLOAD]の形式になります。(ライブラリによって実行された)最初のヘッダーを読み取った後、iptablesのINPUTチェーンで[IPHEADER2]を含むパケットを取得します。iptablesの先頭、つまりPREROUTINGチェーンにパケットを再注入したいと思います。最終的な目的は、パケットをリモートホストに転送することです(そのため、パケットをPREROUTINGチェーンに入れたいと思います)。libipqについて何か読んだことがありますが、それが最善の方法かどうかはわかりません。
ipv6 - ip6tables でポートをリダイレクトする
ip6tables を使用して、あるポートを別のローカル ポートにリダイレクトするにはどうすればよいですか? 例: ip6tables -t nat -A PREROUTING -j REDIRECT -p tcp --dport 443 --to-ports 8443
linux - プロセス/サービスごとにiptablesルールを作成する
「プロセス」によって開始されたトラフィックを許可するために、つまりプロセス名を使用するためにiptablesを使用することは可能ですか?たとえば、pingコマンドによって開始されるすべてのものを許可したいと思います。
ruby - このスクリプトは何をしますか?
私はRubyについてあまり知らないので、このスクリプトが何をするのかを理解する必要があります。ebtablesを呼び出して、仮想マシンのネットワークを構成するルールを追加することは知っています。しかし、私はどのようにわからないのですか?
これはコードです:
どうやらそれはMACアドレスを抽出し(どれがどれかわからない)、パケットをドロップするか、どこかに転送しますか?
あなたの助けをどうもありがとう!
ip - iptableとは
私はphpサイトをやっています。サーバーを再起動するたびに、ipテーブルを無効にする必要があります。ipテーブルの使用法は何ですか。誰か助けてください。
networking - IPTables 試験問題
私の教授は、私たちの最終試験には IPTables に関するいくつかの問題が含まれていると教えてくれました。本学初のネットワーキングクラスですが、3年次クラスでもあります。彼が尋ねるかもしれないいくつかの可能な質問を考えるのを人々が私に手伝ってくれるかどうか疑問に思っています. IPTables に関するメモは半ページしかないので、質問はそれほど難しいものではありません。彼は、テーブルにルールを追加する簡単な構文をいくつか示しました。
などなど、何を勉強すればいいのか?
linux - リモート サービスは、PCI スキャンで中程度の強度の SSL 暗号エラーの使用をサポートします。
サーバーが PCI 準拠のためにスキャンされたときに、このエラーを受け取りました。iptablesをシャットダウンしたためではないかと思っていました。合格することが確実になるまで、もう一度スキャンするように依頼したくありません。私の最初の質問は、これを自分でスキャンする方法はありますか? 私のもう1つの質問は、iptablesが実際の問題をオフにしていることですか?
以下は、私が得ているいくつかのエラーです。
- TCP 443 https - リモート サービスは弱い SSL 暗号の使用をサポートしています
- TCP 465 urd - リモート サービスは、SSL 2.0 を使用して暗号化された接続を受け入れます
- TCP 993 imaps - リモート サービスは、既知の弱点を持つプロトコルを使用してトラフィックを暗号化します
- TCP 995 pop3s - リモート サービスは、SSL 2.0 を使用して暗号化された接続を受け入れます
御時間ありがとうございます。
android - androidのiptables
IPtablesはAndroidカーネルに組み込まれていますか?もしそうなら、私たちのAndroidアプリケーションでそれらを使用する方法は?
https - iptables、-m最近(潜在的に)および-m文字列(確実に)を使用して、HTTPS経由で特定のURLへの接続のみを許可する
たとえば、subdomain.mydomain.comへの接続のみを許可したいとします。私はそれを部分的に機能させていますが、Client Helloが許可されると、クライアントキー交換で奇妙なループに陥ることがあります。ああ、さらに面倒なことに、これは自己署名証明書であり、ページには認証が必要であり、HTTPSは非標準のポートでリッスンしています...したがって、TCP/SSLハンドシェイクのエクスペリエンスは多くのユーザーで大きく異なります。
-mは最近正しいルートですか?文字列が表示されたら完全なTCPストリームを許可するためのより適切な方法はありますか?
これが私がこれまでに持っているものです:
はい、私はnginxの調整でこれを回避しようとしましたが、クライアントのこんにちはの前にnginxが444を返すようにすることはできません。代わりにこれを達成する方法を考えることができれば、私はすべての耳です、エラー、目です。
linux - ポート80をiptablesで1人のユーザーに制限する方法
ポート80を制限して、1人のユーザーだけが使用できるようにします。iptablesでこれを実行したいのですが、これを実行する方法に関するドキュメントが見つかりません。