Запитання з тегом «iptables»

Я намагаюся розблокувати IP-адресу, не перезавантажуючи Fail2Ban щоразу, який найкращий спосіб зробити це? Або ви можете вказати мені на корисний посібник? Як ви бачите нижче IP-адресу, яку я намагаюся видалити: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport …

11 iptables  fail2ban 

Де слід завантажувати модулі iptables, наприклад ip_conntrack та ip_conntrack_ftp. Я знайшов місця, які можуть бути кандидатами, але чи є вони? Змінна IPTABLES_MODULES у /etc/init.d/iptables В /etc/modprobe.conf В /etc/modprobe.d/xxxx.conf

11 centos  iptables  centos6  modprobe 

наступна ситуація: ми - група студентів, що здійснюють інтернет-зв’язок для місцевих мешканських залів, усього близько 2000 кінцевих користувачів. У нас є система точок трафіку, кожен MB знижує або завантажує бали, нові бали додаються за годину. На даний момент ми блокуємо доступ користувача до Інтернету, коли він витратив усі свої пункти …

11 linux  networking  cisco  iptables  traffic-shaping 

Гаразд ... на це, можливо, відповіли, на жаль, я не знайшов нічого такого, що могло б стати резолюцією. Я переглянув ці сторінки, і вони мають корисну інформацію, але не повну резолюцію: Завантажте балансування та NAT-ing декількох підключень ISP в Linux Можливо, два підключення до Інтернету та 1 мережа NIC? Linux …

11 networking  iptables  load-balancing  linux-networking  nat 

Мені було цікаво, чи може хтось допомогти мені з таким правилом iptables: Ми хотіли б дозволити БУДЬ-ЯКОГО та ВСІХ локальних джерел (як на сервері, на якому працює iptables) DNS, HTTP тощо ... все це. Потрібно дозволити будь-яке з'єднання, ініційоване сервером, на якому працює iptables. В даний час ми використовуємо в …

11 iptables 

Як налаштувати IPTables так , що він буде тільки дозволить SSH в, і не допускати будь-якого іншого трафіку в або з ? Будь-які заходи безпеки будь-хто може порекомендувати? У мене є сервер, який, на мою думку , успішно переміщений з GoDaddy, і я вважаю, він більше не використовується. Але я …

11 firewall  iptables  godaddy 

Я намагаюся розгорнути сервер Tomcat в середовищі CentOS, але він не отримує запитів. Виконання startup.sh працює належним чином, а журнали показують, що tomcat працює 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms …

10 centos  iptables  firewall  tomcat 

Вчора я розмістив запитання тут, але, думаю, недостатньо чіткий у своїх словах. До речі, це запитання не є дублікатом. У мене налаштування AWS VPC, як показано нижче. МЕТА / ПРОБЛЕМА : SSH на сервер A з Інтернету. І це не працює. Сервер A знаходиться в приватній підмережі, і тому я …

10 linux  iptables  nat  linux-networking  amazon-vpc 

Я перезавантажив свій сервер, і вийшла незвичайна проблема. Я працюю на ArchLinux, клієнтами є Ubuntu, Android та Mac. Проблема полягає в тому, що доступ до Інтернету через клієнтів повільний, близько 2 к / с і повільно зупиняється. Але завантаження чогось із сервера до клієнта безпосередньо здійснюється на повній швидкості. І, …

10 linux  iptables  routing  ip  openvpn 

У мене досить простий брандмауер iptables на сервері, який надає послуги MySQL, але iptables, здається, дає мені дуже непослідовні результати. Політика за замовчуванням для сценарію така: iptables -P INPUT DROP Тоді я можу оприлюднити MySQL за допомогою наступного правила: iptables -A INPUT -p tcp --dport 3306 -j ACCEPT Маючи це …

10 mysql  iptables  ip-aliasing 

Нещодавно ми почали експериментувати з IPv6, і одна з перших проблем, з якою нам доводиться стикатися, - це вирішення цілком окремого набору правил брандмауера (Linux iptables / ip6ables) для двох стеків протоколів. Наша логіка брандмауера в основному базується на ряді цільових мереж (наприклад, 10.0.0.0/24 - мережа робочих станцій персоналу, 10.1.0.0/24 …

10 linux  firewall  iptables  ipv6 

Ідея управління нашими iptablesправилами з Лялькою висунута. Я бачу, що augeasу iptablesлінзи є, але зараз вона експериментальна. Хтось має якісь пропозиції, як впоратися з цим? В ідеалі я хотів би побудувати ланцюги на основі класу сервера.

10 linux  iptables  configuration  puppet 

У мене є VirtualBox VM (і хост, і гість Ubuntu Maverick). Мій постачальник VPN використовує OpenVPN для налаштування TUN. Я хотів би налаштувати все так, щоб трафік з VM переходив лише через VPN і просто скидався, якщо VPN знижується (це трапилося). Пропозиції? Мій iptables-fu трохи слабкий Що я спробував: використовуючи …

10 networking  virtualization  vpn  iptables  virtualbox 

Я запускаю CentOS 5.3 і хочу відключити модуль nf_conntrack, щоб поліпшити продуктивність мережі для haproxy. Я запускаю iptables з деякими простими правилами. Мені дуже не потрібно відстеження з'єднання. Я працюю на хмарних серверах Rackspace, тому не можу запустити користувацьке ядро. Я спробував запустити modprobe, але це не працює. [mmarano@w1 w1]$ …

10 linux  centos  iptables  kernel-modules 

Я хотів би вибрати мозку спільноти щодо безпеки сервера Linux, зокрема стосовно жорстоких атак та використання fail2ban vs користувальницьких iptables . Є кілька подібних питань, але жодне з них не задовольняє цю тему на мій задоволення. Коротше кажучи, я намагаюся визначити найкраще рішення для захисту серверів Linux, що піддаються впливу …

10 ssh  security  iptables  fail2ban  brute-force-attacks