Запитання з тегом «iptables»

У мене є сервер Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), який скидає правила iptable під час перезавантаження. Відповідно до документації версії 6 , я виконую: /sbin/service iptables save який повертає: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For …

10 iptables  rhel7 

У мене є сервер, який не дозволяє підключення до mysql із зовнішніх джерел - усі мої бази даних та з'єднання відбуваються у localhost. Політика iptables за замовчуванням полягає у відмові з'єднань для будь-яких портів, які я не вказую (на даний момент у мене в правилах iptable не вказано порт 3306, …

10 iptables 

Я використовую Open vSwitch для створення комутованої мережі між гостьовими машинами virtualBox, і я хочу, щоб хост ОС (Ubuntu 12.04) приєднався до цієї мережі та налаштував її як шлюз цієї віртуальної мережі: По-перше, я створив vswitch, і я додав порти, щоб натиснути на пристрої (що віртуальні машини використовують їх як …

10 iptables  ip-forwarding  openvswitch 

Чи обробляється кожен пакет іншим ядром? Або це однопоточний процес?

10 iptables 

TL: DR Я вніс зміни в конфігурацію iptables і тепер SSH відмовляється від усіх з'єднань. Чи можна це виправити, не звертаючись до своєї хостингової компанії? Довга версія Гаразд, це, швидше за все, на 100% моя власна вина ... Готуючи переміщення веб-сайту на спеціалізований сервер, ми отримали нову розміщену машину під …

10 centos  ssh  iptables 

У /procмене є два записи для nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Здається, вказують на те саме значення, що і зміна одного також змінює інше. З обома з них встановлено /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 …

10 linux  iptables  ubuntu-9.10  sysctl 

(переміщено з SO) У мене є iptables, що захищають sip-сервер. Він блокує всі IP-адреси, крім тих, які я спеціально відкрив, і, здається, працює майже для всіх. Я перевірив з безлічі ip-адрес, які не перелічені білим кольором, і всі вони потрапляють як слід. АЛЕ я підібрав "хакера", який, здається, може обійти …

9 linux  iptables  firewall  voip  sip 

Я хотів би зупинити інших, щоб вони бачили мої порти відфільтровані в стандартному скануванні nmap (непривілейований). Скажімо, у мене відкриті такі порти: 22, 3306, 995 і налаштований брандмауер так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A …

9 linux  security  iptables  tcp  tcpip 

Я хотів би заблокувати весь набір IP-адрес на сервері: iptables -A INPUT -s 77.0.0.0/8 -j DROP Хоча коли бігаю iptables -L на цьому записі я отримую дивний домен замість IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables 

Чи є переваги у закритті порту, де не працює жодна служба? Що я отримую від припинення з'єднання на рівні iptables замість того, що відбувається далі (я думаю, ОС).

9 linux  networking  iptables  firewall  port 

Я намагаюся налаштувати правила iptables, щоб дозволити лише 3 спроби IP за хвилину підключитися до сервіру через SSH та перервати всі з'єднання після запобігання SSH-атакам; але здається, я щось не так роблю! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource …

9 ssh  iptables  brute-force-attacks 

У мене є проблеми з моїм портом вперед. NAT, здається, працює нормально, і один з порту вперед працює, здається, працює (порт udp 7887 до машини 192.168.1.100). Але не інші. Я сумніваюся, що це має значення, але eth1 та eth2 розташовані в двопортовому NIC. Доступ до Інтернету WAN забезпечується dhcp, тому …

9 iptables  nat  port-forwarding 

Коли скидаються лічильники байтів iptables? Під час перезавантаження чи іншого обертання?

9 linux  ubuntu  iptables 

Мені потрібно внести невелику модифікацію вхідного трафіку з відомого хоста tcp: port перед процесом обробки з'єднання отримати потік. Наприклад, нехай 192.168.1.88 - віддалений хост, який запускає веб-сервер. Мені потрібно , що, коли процес на моєму локальному хості приймає дані від 192.168.1.88:80 (наприклад , браузера), дані спочатку змінений шляхом заміну text-Aз …

9 iptables  tcp  transparent-proxy 

Я помилково подумав, що модуль обмеження є джерелом ip, але, здається, він базується на всіх запитах: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 …

9 linux  networking  iptables  router