问题标签 [iptables]

我在一个数据包内有一个数据包，也就是隧道。所以它的形式是 [IP HEADER 1][IP HEADER 2][PAYLOAD]。在读取第一个标头（由库完成）后，我将在 iptables 的 INPUT 链中获得带有 [ IP HEADER 2] 的数据包。我想将数据包重新注入到 iptables 的开头，即 PREROUTING 链中。最终目标是将数据包转发到远程主机（这就是我希望数据包位于 PREROUTING 链中的原因）。我已经阅读了有关 libipq 的一些内容，但我不确定它是否是最好的方法。

如何使用 ip6tables 将一个端口重定向到另一个本地端口？例如像这样：ip6tables -t nat -A PREROUTING -j REDIRECT -p tcp --dport 443 --to-ports 8443

是否可以使用 iptables 来允许由“进程”发起的流量，即使用进程名称？例如，我想允许由 ping 命令启动的所有内容。

我对 Ruby 了解不多，我需要了解这个脚本的作用。我知道它调用 ebtables 来添加为虚拟机配置网络的规则。但我不确定如何？

这是代码：

所以显然它会提取mac地址（不确定哪些）并丢弃数据包/或将它们转发到某处？

非常感谢你的帮助！

我正在做一个 php 网站。每次我重新启动服务器时，我都需要禁用 ip 表.. ip 表有什么用.. 有人请帮帮我..

我的教授告诉我，我们的期末考试将包含几个关于 IPTables 的问题。这是 out 大学开设的第一门网络课程，但也是三年级课程。我想知道人们是否可以帮助我思考他可能会问的一些问题。我们只有半页关于 IPTables 的笔记，所以问题不会很难。他只是向我们展示了一些向表格添加规则的简单语法，例如：

等等，以及我应该学习什么的想法？

当我的服务器被扫描 PCI 合规性时，我收到了这个错误。我想知道是否可能是因为我关闭了 iptables。在我确定它会通过之前，我不想让他们再次扫描它。我的第一个问题是，有什么方法可以自己扫描吗？我的另一个问题是，关闭 iptables 是否是实际问题？

以下是我遇到的一些错误：

• TCP 443 https - 远程服务支持使用弱 SSL 密码
• TCP 465 urd - 远程服务接受使用 SSL 2.0 加密的连接
• TCP 993 imaps - 远程服务使用具有已知弱点的协议加密流量
• TCP 995 pop3s - 远程服务接受使用 SSL 2.0 加密的连接

谢谢你的时间。

IPtables 是内置在 android 内核中的吗？如果是，如何在我们的 android 应用程序中使用它们？

假设，例如，我只想允许连接到subdomain.mydomain.com；我让它部分工作，但是一旦允许客户端问候，它有时会与客户端密钥交换进入一个怪异的循环。啊，更烦人的是，它是一个自签名证书，并且页面需要身份验证，并且 HTTPS 正在侦听非标准端口……所以 TCP/SSL 握手体验对于许多用户来说会有很大差异。

-m 最近是正确的路线吗？一旦看到字符串，是否有更优雅的方法来允许完整的 TCP 流？

这是我到目前为止所拥有的：

是的，我试图通过 nginx 调整来解决这个问题，但我无法让 nginx 在客户端打好之前返回 444，如果你能想出一种方法来实现这一点，我会全神贯注，错误，眼睛.

我想限制端口 80，以便只有一个用户可以使用它。我想用 iptables 做到这一点，我还没有找到任何关于如何做到这一点的文档。