python - 如何使用 python-iptables 编写特定的 iptables 规则

In lại 作者：太空狗 更新时间：2023-10-29 20:54:14 35 4

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

import iptc

def dropAll():
    chain = iptc.Chain(iptc.Table(iptc.Table.FILTER), "INPUT")
    rule = iptc.Rule()
    rule.in_interface = "eth+"
    target = iptc.Target(rule, "DROP")
    rule.target = target
    chain.insert_rule(rule)

def allowLoopback():
    chain = iptc.Chain(iptc.Table(iptc.Table.FILTER), "INPUT")
    rule = iptc.Rule()
    rule.in_interface = "lo"
    target = iptc.Target(rule, "ACCEPT")
    rule.target = target
    chain.insert_rule(rule)

def allowEstablished():
    chain = iptc.Chain(iptc.Table(iptc.Table.FILTER), 'INPUT')
    rule = iptc.Rule()
    match = rule.create_match('state')
    match.state = "RELATED,ESTABLISHED"
    rule.target = iptc.Target(rule, 'ACCEPT')
    chain.insert_rule(rule)

dropAll()
allowLoopback()
allowEstablished()

rule = iptc.Rule()
match = rule.create_match('state')
match.state = 'RELATED,ESTABLISHED'
match.target = iptc.Target('ACCEPT')

chain = iptc.Chain(iptc.Table.(iptc.Table.FILTER), "INPUT")
chain.insert_rule(rule)

35 4 0

• android - lỗi iptables trong android: iptables-save và iptables-restore không hoạt động

  Tôi đã biên dịch Linux cho trình giả lập Android với chức năng netfilter đầy đủ được kích hoạt. Sau khi xây dựng Android từ mã nguồn, bạn sẽ nhận được tệp nhị phân iptables. Khi tôi đẩy mã nhị phân này vào trình mô phỏng

• iptables - Giới hạn tốc độ sử dụng iptables gây ra lỗi gần đây

  Do có một số lượng lớn bot truy cập máy chủ web của tôi quá nhiều lần mỗi giây, tôi đã vào máy chủ của mình và đưa ra lệnh sau nhằm cố gắng giới hạn kết nối ở mức tối đa 25 trong 5 giây. Có lẽ tôi cần phải nghiêm ngặt hơn, nhưng tôi không làm vậy vì tôi có một trang hiếm khi truy cập yêu cầu 50 hình ảnh

• iptables - Chặn web bot bằng iptables

  Tôi đang cố gắng chặn các bot web mở nhiều kết nối trong một khoảng thời gian ngắn. Tôi đang sử dụng cú pháp này: -A INPUT -p tcp --dport 80 -m state --state NEW -m gần đây --set

• iptables - Ghi nhật ký các gói bị rơi trong IPTables?

  Tôi đang cố gắng đăng nhập iptables một số gói bị rơi từ các địa chỉ IP độc hại liên tục tấn công máy chủ của tôi. Mọi thứ từ IP độc hại này đều bị loại bỏ và tôi không còn thấy nó trong nhật ký máy chủ web nữa, đây là một

• iptables - Quy tắc tường lửa sử dụng iptables bằng câu lệnh có điều kiện

  đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Câu hỏi này dường như không phải về một vấn đề lập trình cụ thể, một phần mềm

• iptables - các công việc được lưu giữ mà không có iptables

  Tôi đã thiết lập tính năng lưu giữ và nó chỉ hoạt động tốt khi tôi dừng dịch vụ iptables. Cấu hình iptables của tôi là như thế này, vui lòng cho tôi biết tôi nên thêm những quy tắc nào để duy trì #Firewall con

• iptables - Mạng OpenStack không hoạt động sau khi IPTables bị đóng và mở lại

  Tôi đã cài đặt OpenStack trên RHEL6 bằng DevStack và nó hoạt động tốt. Một ngày nọ, một trong những "quản trị viên hệ thống" của chúng tôi nhận thấy rằng iptables đang chạy trên hệ thống và quyết định tắt nó đi (chkconfig ip

• iptables - iptables NEW STATE的 "định nghĩa"

  Môi trường thử nghiệm là: 2 hệ điều hành ubuntu server 10.04 được cài đặt trên VirtualBox iptables v1.4.4 đã tải mô-đun ip_conntrack Đây là các quy tắc thử nghiệm của tôi:

• iptables - libvirt iptables 规则中断到我的 KVM 虚拟机的端口转发

  当我清除 IPtables 然后添加以下规则时，传入连接可以毫无问题地连接到端口 1234 上的我的 KVM VM。 -A PREROUTING -i br0 -p tcp -m tcp --dpor

• iptables - 从 iptables 最近列表中删除那些不在 ipset 中的条目

  我正在为我的工作使用 iptables 最近的匹配项，因为它保存了 ip 地址和我需要的最后一次看到的值。 但是现在我需要从 iptables 最近的列表中删除一些条目，这些条目位于 ipset 中。

• iptables - 如何读取 iptables TRACE 日志(策略编号)

  所以我加了 sudo iptables -t raw -A PREROUTING -p tcp --dport 25 -j TRACE 也 sudo iptables -t raw -A OUTPUT

• iptables - 使用 iptables 转发端口到其他客户端，但可以识别原始发件人 ip

  我在专用的 ubuntu 服务器上有一个防火墙(基于 iptables)。我有几个 LAN 客户端。 在我的一个 LAN 客户端上，我正在运行可以根据 IP 限制访问的软件。对我来说，重要的是我可以通

• c - Lipipq(iptables)。如何使用 iptables 队列将捕获的数据包重定向到另一个地址？

  我不知道如何解决我的问题。 是否可以使用 ipq_set_verdict() 重定向捕获的数据包？ 我想将未经授权的用户重定向到登录页面。 请看我的代码: 数据包被接受，我的浏览器打开请求的页面(未更

• iptables - 如何从 tcpdump 输出中获取 from..to 偏移量以与 iptables 字符串匹配模块一起使用

  我正在尝试使用字符串匹配模块获取“from”和“to”偏移量以在我的 iptables 规则中使用。这是我从 tcpdump 工具输出的数据包: listening on eth0, link-typ

• python - 如何使用 python-iptables 编写特定的 iptables 规则

  我正在尝试使用 python-iptables 编写脚本来设置某些规则。我弄清楚了如何设置规则以允许所有连接和拒绝所有连接，但我需要弄清楚如何编写规则以允许已建立的连接。 例如，我需要使用 pytho

• linux - 用 iptables 删除任何 iptables 仍然可以在 IRC 上聊天。为什么？

  这是规则集: #!/bin/sh iptables-restore -v<

• c - iptables-restore v1.4.12 : iptables. xslt 创建错误输出:无法加载匹配 `ptcp'

  我正在尝试将数据从 xml 加载到 iptables。我正在使用以下命令: xsltproc /usr/share/iptables/iptables.xslt myiptable.xml | ipt

• linux-kernel - iptables v1.4.14 : can't initialize iptables table `nat' : Table does not exist (do you need to insmod? )

  我正在尝试设置 iptable 规则，但在使用 iptable 时收到以下错误消息: iptables v1.4.14: can't initialize iptables table `nat':

• bash - Iptables v1.6.1 无法初始化 iptables 表 `filter' Ubuntu 18.04 Bash Windows

  我正在从 Windows Bash 运行 Ubuntu 18.04: uname -a Linux DESKTOP-M87DGAS 4.4.0-17134-Microsoft #112-Microso

• iptables - 防止整个网站下载？

  有一个 IP(来自中国)试图下载我的整个网站。它下载我所有的页面并显着加载服务器(我有超过 500 000 个页面)。查看访问日志，我可以看出它绝对不是 Google 机器人或任何其他搜索引擎机器人。