Запитання з тегом «iptables»

Передумови, ми тривалий час мали проблеми з нашим брандмауером, який іноді зберігає HTTP-запити частково завантаженими, поки не вичерпається TCP. Після відстеження трафіку на брандмауері я помітив, що він виникає лише під час певних часових умов, наприклад, коли веб-сервер надіслав всю відповідь до того, як клієнт надіслав свій другий ACK на …

20 firewall  iptables  ubuntu-8.04 

Мені потрібно налаштувати свою машину так, щоб дозволити трафік HTTP до / з сервера defaultfault.com. Усі інші веб-сайти, порти послуг недоступні. Я придумав такі правила iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp …

20 domain-name-system  iptables  loopback 

Я борюся з деякими iptablesправилами. Я новачок в iptables. Я знайшов деякі ресурси, де я отримую наступну команду, пов'язану з iptables. Це зберігається у файлі, який буде виконуватися. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Хтось може мені пояснити, що означає [0: …

20 iptables 

Мій системний адміністратор подав мені файл із правилами iptables. Яку команду ввести, щоб завантажити це? Я спостерігав, як він це робив раніше, і він робив це в 1 рядок! Щось на зразок ... iptables> thefile.dat ????

20 iptables 

Моя мета - обмежити доступ до контейнерів докера лише кількома публічними IP-адресами. Чи є простий, повторюваний процес для досягнення моєї мети? Розуміючи лише основи iptables під час використання параметрів за замовчуванням Docker, мені це дуже важко. Я хотів би запустити контейнер, зробити його видимим для загальнодоступного Інтернету, але дозволити з'єднання …

20 iptables  docker 

Я знаю iptables. Я знаю ufw. У минулому я використовував ufw лише тому, що це простіше в налаштуванні та використанні. Тим НЕ менше, що один повинен я використовувати? Чи надійніше iptables? Чи стабільніше ufw? Я поняття не маю, отже, чому я тут питаю.

19 ubuntu  iptables  ufw 

Команда не IPtables більше не визнає один з найбільш часто використовуваних варіантів при визначенні правив: --dport. Я отримую цю помилку: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Команда Додати правило вище - лише приклад …

19 linux  networking  iptables  firewall 

У мене є проблеми з доступом до приватного інтерфейсу хоста (ip) з контейнера докера. Я досить впевнений, що це пов'язано з моїми правилами Iptables (або, можливо, маршрутизацією). Коли я додаю --net=hostпрапор docker run, все працює так, як очікувалося. Точно так само, коли я уточнюю, що політика INPUT слідує за лібералом …

18 iptables  docker 

У мене є такі правила iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j …

18 ubuntu  iptables 

Це запропоноване канонічне запитання про розуміння та налагодження брандмауера програмного забезпечення в системах Linux. У відповідь на відповідь EEAA та коментар @ Shog про те, що нам потрібні відповідні канонічні запитання і відповіді для закриття поширених відносно простих питань щодо iptables. Який структурований метод налагодження проблем з брандмауером програмного забезпечення …

18 linux  iptables  firewall  ufw  firewalld 

iftop - чудовий інструмент для перегляду майже використання пропускної здатності в реальному часі, що відрізняється джерелом-ip source-port призначення-портом призначення ip. Я використовую його, щоб побачити, який ip-клієнт використовує більшу пропускну здатність. Тепер я хотів би десь зберігати вихід. iftop використовує ncurses так iftop > log.txt не працює, як очікувалося, файл …

18 linux  networking  debian  iptables  bash 

Хтось сказав мені, що це можливо, але я не можу знайти нічого на сторінках Google або man. Мені потрібно заборонити IP-адреси протягом певного часу, а потім автоматично заборонити.

18 linux  centos  iptables 

Я впевнений, що це дуже нобіш, тож прости мене. Я намагаюся запустити сервер node.js на порт 8080 мого ubuntu 10.04. Ось результат iptables -L на сервері: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot …

18 ubuntu  iptables  port  node.js 

давайте розглянемо ці два правила iptables, які часто використовуються для дозволу вихідних DNS: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Моє запитання: як саме я повинен розуміти …

18 linux  domain-name-system  iptables  udp 

У мене на сервері Centos працює Fail2Ban. (Налаштування нижче) У своєму var / log / messages я помітив щось по-справжньому дивне: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Я налаштував Fail2Ban для додавання забороненого IP до iptables. Мій jail.conf: [postfix] enabled = true filter = postfix action …

17 iptables  postfix  fail2ban