Puncte:0

debian ca port de blocare a gateway de la ip

drapel cn
Joe

Am un număr de ip-uri publice în spatele unui router Debian conectat la vms. Vreau ca un IP specific să nu poată utiliza portul 25 de ieșire.

Am încercat /sbin/iptables -A OUTPUT -o ens19 -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP împreună cu alte câteva combinații de comandă, dar nu pot să funcționeze. Va bloca bine porturile de ieșire de pe router, dar nu și pentru sistemele din spatele acestuia.

drapel in
De asemenea, trece traficul de ieșire de la servere prin routerul dvs. deb? `iptables -A FORWARD -p tcp --destination-port 25 -s xxx.xxx.xxx.xxx -j DROP` Notați FORWARD și nu -o
Puncte:1
drapel in

IEȘIRE este de la mașină în sine, pentru a bloca traficul redirecționat de care aveți nevoie REDIRECŢIONA ca în:

iptables -A FORWARD -p tcp --dport 25 -s xxx.xxx.xxx.xxx -j DROP

De asemenea, sărind peste -o ens deoarece probabil că doriți să blocați portul 25 de la IP-ul respectiv, indiferent de interfața pe care se stinge și, de asemenea, că există mai multe locuri în tabele în care unele informații nu sunt disponibile, cu cât specificațiile sunt mai puține, cu atât mai puține pot merge prost.

Joe avatar
drapel cn
Joe
Tocmai am încercat acest lucru, dar nu pare să îl blocheze. Politica mea implicită de transmitere este de a accepta?
drapel in
În primul rând, s-ar putea să doriți să verificați dacă orice trafic trece de fapt prin router, verificați-vă și regulile și că nu aveți nicio altă regulă înainte de aceasta.
Joe avatar
drapel cn
Joe
Trebuie să treacă prin acel router pentru a ajunge la internetul mai larg. Paste este rezultatul iptables -L https://pastebin.com/BmLARLBb (am testat-o ​​cu portul 80 pentru a mă asigura că regula funcționează).
drapel in
`iptables -vnL` încearcă să găsească o regulă care să fie lovită, cum ar fi `iptables -A FORWARD -s x.x.x.x -j ACCEPT`
Joe avatar
drapel cn
Joe
-vnl generează practic același rezultat. https://pastebin.com/bKGgGzpw setarea înainte a fost făcută prin editarea fișierului /etc/sysctl.conf care nu este în iptables.
Joe avatar
drapel cn
Joe
Cu regula suplimentară înainte, se afișează ca date de manipulare. https://pastebin.com/LzQR3azw
Joe avatar
drapel cn
Joe
Cred că l-am reparat. În loc de --dport, l-am schimbat în --sport.
drapel in
`--sport` este portul sursă, care nu are sens, sportul este în majoritatea cazurilor aleatoriu. Ești sigur că încerci să blochezi în direcția corectă?
Joe avatar
drapel cn
Joe
Blocarea --sport în direcția de ieșire sau de intrare? Dport pur și simplu nu a făcut nimic.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.