问题标签 [iptables]

我想使用 --set-class 为来自我网络中特定计算机的任何数据包设置一个特定类，我该如何实现？

除了来自我的 IP 之外，如何将所有流量丢弃到 smtp？我发现此示例丢弃了特定 IP 的流量，默认情况下我需要拒绝，但允许 1 个 IP 进入。谢谢

我想让服务器侦听 UDP 端口 162（SNMP 陷阱），然后将此流量转发给多个客户端。同样重要的是源端口和地址保持不变（地址欺骗）。

我想最好的工具是Twisted或Scapy或者香草套接字，只是我在 Twisted 的文档中找不到关于源地址欺骗/伪造的任何内容。

有什么解决办法吗？

编辑：添加赏金，mybe iptables 的任何解决方案？

我有以下问题：

在 Linux 计算机上运行的 CRM 系统正在通过 sendmail 发送电子邮件。

我想使用 iptables 将目标端口从 25 更改为 587，但不修改 sendmail（由于 crm 配置不可能）。

我尝试使用 iptables，但我尝试将输出链上的数据包重定向到端口 587 的尝试未成功。

有什么方便的方法来显示加载的 iptables 模块列表吗？我可以通过列出/lib/iptables/（或/lib64/iptables/）目录来显示已安装的模块，但我需要活动模块列表。

我们通常将 IP 地址列入黑名单iptables。但在 Amazon EC2 中，如果连接通过 Elastic Load Balancer，远程地址将被负载均衡器的地址替换，从而变得iptables无用。对于 HTTP，显然找出真正远程地址的唯一方法是查看 HTTP 标头HTTP_X_FORWARDED_FOR。对我来说，在 Web 应用程序级别阻止 IP 不是一种有效的方法。

在这种情况下防御 DoS 攻击的最佳实践是什么？

在这篇文章中，有人建议我们可以将 Elastic Load Balancer 替换为 HAProxy。但是，这样做有一些缺点，我正在尝试看看是否有更好的选择。

我设计了一个简单的c代码来根据需要调用iptables命令。我只想使用我的 c 代码从特定的 IP 地址丢弃数据包。这就是为什么我必须根据给定的输入使用 iptables 命令。是否可以使用c代码调用命令？如果是那怎么办？？？提前致谢..

今天基本上是从 Squid 和 iptables 开始的（谷歌是你的朋友）。这东西会是我的死。

我在 Ubuntu 9.04 服务器上将 Squid3 设置为透明代理。当我使用代理盒作为我的默认网关等时，它工作得很好。这个设置的 iptable 规则是教程的一部分。:P

不幸的是，我无法访问 https 站点（例如 Gmail 或端口 443 上的任何内容）。这是因为 Squid 不喜欢它不能缓存的东西，在这种情况下是 https 流量。

我想添加一个 iptable 规则，以便我基本上可以访问 https 站点并使用 Skype。基本上允许这些类型的流量通过而不经过Squid代理？（绕过它可以这么说）

有人可能知道如何做到这一点，或者有任何可以帮助我弄清楚的来源的链接吗？

谢谢你。

I have setup a DNS server on a machine. I want to capture the DNS replies before the machine sends out, and change some fields in it and then send the packet.

I am only able to change fields in the packet my pcap code(written in C) captures, which seems like a copy, as the original packet is also transmitted.

I tried iptables to drop packets originating from the machine, but it drops the pcap injected packets as well.

Is there any way out of this?

thank you

我有 git 的奇怪行为 - 推送正在工作，但克隆不是:(

怎么了？