Examples of using Iptables in English and their translations into German
{-}
-
Colloquial
-
Official
-
Ecclesiastic
-
Medicine
-
Financial
-
Ecclesiastic
-
Political
-
Computer
-
Programming
-
Official/political
-
Political
FTP iptables vulnerability in 2.4 kernel.
Sicherheitslücken in iptables bei Kernel 2.4.In the following example: iptables-A FORWARD-s example.
Im folgenden Beispiel: iptables -A FORWARD -s example.Flush iptables and ip6tables to avoid interferences.
Löschen der Regeln in iptables and ip6tables um Interferenzen zu vermeiden.This good writeup on blocking bruteforce ssh attacks using iptables.
Diese gute writeup auf Sperrung ssh bruteforce greift mit iptables.How to set up iptables to restore automatically on reboot in CentOS Linux?
Wie Einrichten von iptables automatisch in CentOS Linux auf neuzustarten?This requires pre-and post-routing rules on the gateway/ router using iptables, configured as follows.
Dies erfordert Post- und Pre-Routing Regeln, die auf dem Gateway/Router mittels IPTables wie folgt konfiguriert werden.Iptables-A FORWARD-m limit-j LOG The first time this rule is reached, the packet will be logged;
Iptables -A FORWARD -m limit -j LOG Das erste Mal, wenn diese Regel erreicht wird, wird das Paket geloggt;For a loadbalancing on the lower layers, you can also look for cluster iptables, also an interesting project.
Für ein Loadbalancing auf den unteren Layern kannst du ja mal nach Cluster iptables suchen, auch ein interessantes Projekt.Com is invalid because the iptables service starts before any DNS related services at boot time, which results in an error.
Com ist ungltig, da der iptables-Dienst vor jeglichen mit DNS in Beziehung stehenden Diensten zur Bootzeit startet, was zu einem Fehler fhrt.We then went on to the name servers( bind),mail servers( exim), firewall( iptables) and remote access machine ssh.
Wir nahmen uns dann den Name-Server( Bind), den E-Mail-Server( Exim),die Firewall( Iptables) und den Zugriff aus der Ferne( Ssh) vor.Iptables-A INPUT-s 0/0-j DROP This is rarely used, as the effect above is the same as not specifying the'-s' option at all.
Iptables -A INPUT -s 0/0 -j DROP Dies wird selten verwendet, da der obige Effekt derselbe ist, wie die'-s' Option ueberhaupt nicht zu bestimmen.In this case, to flush the table, type iptables-F, then check the iptables configuration by typing iptables-S.
In diesem Fall, die Tabelle zu spülen, Art iptables -F, überprüfen Sie die iptables Konfiguration dann durch Eingabe von iptables -S.Extending the kernel, by writing a new module,and possibly extending the userspace program iptables, by writing a new shared library.
Den Kernel erweitern, indem man ein neues Modul schreibt,und moeglicherweise das Anwendungsprogramm iptables erweitern, indem man eine neue Shared Library schreibt.This snort page talks about dynamically adding iptables rules although I don't know that protecting against egress traffic is what's in mind.
Dies snort Seite spricht über das dynamische Hinzufügen iptables-Regeln obwohl ich nicht weiß, dass der Schutz gegen Egress-Traffic ist das, was im Sinn.The iptables(8)(see Section 5.9,“Netfilter infrastructure”) based optimization can clamp packet size by the MSS and is useful for the router.
Bei Netzwerkoptimierung mittels iptables(8)(lesen Sie dazu auch Abschnitt 5.9,„Die Netfilter-Infrastruktur“) kann die Paketgröße über die MSS begrenzt werden; dies ist für einen Router nützlich.UFW as a good alternative In the lastarticle Linux Firewall, I introduced a few tools to you, by which you can manage iptables, the native firewall of Ubuntu.
UFW als eine gute Alternative Im letzten ArtikelLinux Firewall habe ich dir ein paar Tools vorgestellt, mit denen du iptables, die native Firewall von Ubuntu, verwalten kannst.Please make sure that your iptables and SELinux configuration allows the access to the tftp Port(69/UDP) and the opsi ports 4447/TCP and 4441/TCP.
Bitte stellen Sie sicher, dass Ihre iptables- und SELinux-Konfiguration die folgenden Ports erlaubt: tftp Port(69/UDP) und die opsi ports 4447/TCP und 4441/TCP.In the article Linux Firewall,with the overview of the various tools for managing iptables, I have created a table that shows the most important standard ports.
In dem Artikel Linux Firewall,mit der Übersicht der verschiedenen Tools zum Verwalten von iptables, habe ich eine Tabelle angelegt, in der die wichtigsten Standartports dargestellt sind.Iptables-A INPUT-m string--string'badstring'-j QUEUE iptables--list Chain INPUT(policy ACCEPT) target prot opt source destination QUEUE all-- anywhere anywhere STRING match badstring.
Iptables -A INPUT -m string--string'cmd. exe' -j QUEUE iptables--list Chain INPUT(policy ACCEPT) target prot opt source destination QUEUE all-- anywhere anywhere STRING match cmd. exe.Installed packages include samba, php, apache2, mysql, postgresql, postfix, clamav, amavis-ng, spamassasin, bind9, vsftpd,and tools like iptables, mrtg, squid, sarg, mailman, etc.
Installiert sind unter anderem die Pakete Samba, PHP, Apache2, MySQL, PostgreSQL, Postfix, Clamav, Amavis-ng, Spamassasin, Bind9,Vsftpd und Werkzeuge wie Iptables, Mrtg, Squid, Sarg, Mailman, usw.Among the features included are iptables/ fail2ban security, Nginx and/ or Apache for the web server, various solutions for the management of mail, various system monitor, backup and more.
Iptables Unter den enthaltenen Features sind/ fail2ban Sicherheit, Nginx und/ oder Apache für den Webserver, verschiedene Lösungen für die Verwaltung von E-Mail, verschiedener Systemmonitor, Backup und mehr.Preloaded modules allow you to make up your configuration, to install, configure and start the Apache server, monitor bandwidth consumption, configure fail2ban,set the firewall using iptables, administer users, manage the planned actions with Cron, manage SSH connections and more.
Vorinstallierte Module können Sie Ihre Konfiguration bilden, installieren, konfigurieren und den Apache-Server starten, Überwachung der Bandbreitenverbrauch, konfigurieren fail2ban,setzen Sie die Firewall mit iptables, verwalten Benutzer, verwalten die geplanten Aktionen One powerful feature which iptables inherits from ipchains is the ability for the user to create new chains, in addition to the three built-in ones INPUT, FORWARD and OUTPUT.
Ein maechtiges Merkmal, das iptables von ipchains geerbt hat, ist Deny when repeated invalid connections are made,but the other was a firewall rule for iptables that would block out an ip address if it attempted more than 4 ssh connections in 60 seconds.
Deny, wenn wiederholt ungültige Verbindungen hergestellt werden,aber die andere war eine Firewall-Regel für iptables, die blockieren, würde die IP-Adresse, wenn es mehr als versuchte 4 ssh-Verbindungen in 60 Sekunden.Iptables-A INPUT-m string--string'badstring'-j QUEUE iptables--list Chain INPUT(policy ACCEPT) target prot opt source destination QUEUE all-- anywhere anywhere STRING match badstring Please do use this match with caution.
Iptables -A INPUT -m string--string'cmd. exe' -j QUEUE iptables--list Chain INPUT(policy ACCEPT) target prot opt source destination QUEUE all-- anywhere anywhere STRING match cmd. exe Bitte benutze diesen Match mit Vorsicht.Generally my observations are positive- not that I have time for extensive work and research on šitnite that run on the phone and stuff but I like the little ideâtam that there is a normal terminal emulator, I can pick up the phone top,ls, iptables, telnet or ssh to do my normal work remotely.
Im Allgemeinen meine Beobachtungen sind positiv- Ich habe keine Zeit für umfangreiche Arbeit und Forschung shitnite wo das Telefon zu starten und so weiter, aber Ich mag zumindest ideyatam, dass es ein normales Terminal-Emulator, Ich kann Ihr Telefon oben abstürzen,ls, iptables, Telnet oder SSH meine normale Arbeit der Ferne zu tun.For example, if you want to drop 50% of the pings randomly, you can do as follows: iptables-A INPUT-p icmp--icmp-type echo-request-m random--average 50-j DROP iptables--list Chain INPUT(policy ACCEPT) target prot opt source destination DROP icmp-- anywhere anywhere icmp echo-request random 50% Supported options for random match are:[--average percent]-> The probability in percentage of the match.
Wenn du zum Beispiel zufllig 50% aller Ping Anfragen verwerfen mchtest, kannst du das wie folgt tun: iptables -A INPUT -p icmp--icmp-type echo-request -m random--average 50 -j DROP iptables--list Chain INPUT(policy ACCEPT) target prot opt source destination DROP icmp-- anywhere anywhere icmp echo-request random 50% Untersttzte Optionen fr den random Match sind:[--average percent]-> Die Wahrscheinlichkeit in Prozent, mit der die Regel zutreffen soll.Front-ends in textual or graphical fashion allow users to click-generate simple rulesets; scripts usually refer to shell scripts(but other scripting languages are possible too)that call iptables or(the faster) codice_22 with a set of predefined rules, or rules expanded from a template with the help of a simple configuration file.
Frontends in textbasierter oder grafischer Manier erlauben es Benutzern, einfache Regelwerke mit wenigen Mausklicks anzulegen; Skripte sind oftmals Shell-Skripte(aberauch andere Sprachen sind möglich), die iptables oder(das schnellere) iptables-restore mit einer Reihe von vordefinierten Regeln aufrufen.
