Запитання з тегом «iptables»

Я встановлюю поле Debian як маршрутизатор для 4 підмереж. Для цього я визначив 4 віртуальних інтерфейси в NIC, де підключена локальна мережа ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX …

25 networking  debian  iptables  routing  icmp 

Як я можу на своєму сервері ubuntu в Iptables дозволити лише одну IP-адресу на певному порту? Спасибі

25 linux  ubuntu  security  iptables 

Чи діє файл jail.local як перебір до jail.conf або як заміна до jail.conf? Коли я дізнавався про Fail2Ban з навчальних посібників, більшість з них зазвичай кажуть скопіювати jail.conf в jail.local та внести зміни там, а деякі з них говорять про створення нового файлу jail.local та надає купу налаштувань для копіювання …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

Мій домашній сервер має два основних інтерфейси eth1(стандартне підключення до Інтернету) та tun0(тунель OpenVPN). Я б хотів використати, iptablesщоб змусити всі пакети, згенеровані локальним процесом, що належить UID 1002, вийти через tun0, а всі інші пакети - вийти через eth1. Я можу легко позначити збігаються пакети: iptables -A OUTPUT -m …

25 iptables  routing 

У мене виникає проблема з запуском MySQL всередині контейнера Docker. Мій тестовий образ побудований із наступного Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade -y …

24 iptables  docker 

(Сервер Ubuntu) Я працюю sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT і потім sudo iptables-save Щоб отримати функцію правил iptables, чи достатньо виконувати лише вище команду (без перезавантаження iptables)?

24 iptables 

Коли я роблю слід на домені www.google.com зі свого ноутбука, чи використовую я icmp чи udp? Я думав, що це тип icmp 11, але під час пошуку чогось іншого я натрапив на правила, де використовується тип icmp type 30, і я побачив правила, де використовується udp. Хтось може мені пояснити, …

24 iptables  udp  networking  icmp 

Я часто бачу iptables, налаштовані таким чином, щоб усі пакети були пов'язані зв'язаними, а конкретні порти послуг - для нових підключень. У чому причина заяви НОВОГО? Якщо з'єднання НЕ НОВО, я думаю, це пов'язано, тому певне правило порту не виконає жодного. То чому б чітко визначати порти сервісу з НОВОЮ, …

23 iptables 

Під час роботи service iptables statusна сервері 2 CentOS, один сервер має policy ACCEPTв Chain INPUT, Chain FORWARDі Chain OUTPUT інший сервер має policy DROPв Chain INPUTі Chain FORWARD; в той час як policy ACCEPTвChain OUTPUT Яке значення policy ACCEPTі policy DROP? ... і як перейти від policy ACCEPTдо policy …

23 security  iptables 

Як я можу заблокувати всі порти, крім 1962, 999, 12020? Один порт для SSH і два інші для своєрідного сценарію. Отже, потрібно дозволити вихід на ці порти, правда? Мої iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD ACCEPT …

22 ubuntu  iptables 

Я натрапив на ситуацію, коли клієнту потрібно вносити в чорний список набір трохи менше 1 мільйона окремих IP-адрес (без підмереж), а продуктивність мережі викликає занепокоєння. Хоча я здогадуюсь, що правила IPTables матимуть менший вплив на продуктивність, ніж маршрути, це лише припущення. Хтось має якісь вагомі докази чи інші обґрунтування на …

22 iptables  route  blacklist 

У мене є кілька діапазонів ip, до яких я хочу, щоб мій сервер міг підключитися, а користувачі могли підключитися. Все інше має бути заблоковано. Як мені це зробити з iptables? Моя ОС - це дистрибутив Linux на базі Debian.

21 linux  iptables  blacklist 

Який найкращий спосіб керувати iptables з однієї точки і мати можливість щось редагувати на локальному сервері. Нам потрібно додати деякі правила, централізовані на всіх серверах, але у нас є конкретні сервери з конкретними вимогами, які повинні мати свій набір правил. Я подумав про скрипт bash з декількома включеннями, який управляється …

20 iptables  ansible 

Останнім часом я стикався з проблемою обмеження доступу в Інтернет до певних програм. Чи може хтось порекомендувати хороший спосіб зробити це, не використовуючи якогось конкретного програмного забезпечення?

20 linux  iptables  linux-networking 

Я годинами намагався налаштувати iptables, щоб дозволити DNS-запити на мій сервер DNS, і щойно я з’ясував, що мої iptables постійно блокують доступ через опцію додавання до правил, яку я використовував. Більшість форумів пропонують правило, подібне до наступного: iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT Однак у …

20 linux  iptables