Запитання з тегом «iptables»

Я абсолютно новачок щодо серверів, тому виправдайте моє скромне запитання :-) Хтось розробив для мене додаток python, який виступає як веб-сервер. Цей додаток TCP повинен слухати порт 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python Здається, що 8080 не відкрито на брандмауері мого …

17 iptables 

Я запускаю Linux-сервер, який час від часу стикається з великим навантаженням, і таблиця conntrack переповнюється. Оскільки набір правил брандмауера iptables дуже простий, я хотів би перевести його в режим без стану. Я знаю, що iptables можуть працювати в режимі відстеження з'єднань і в режимі без стану. Мої правила брандмауера все …

17 linux  firewall  iptables 

У нашому закладі ми підключили 300+ комп’ютерів до різних локальних мереж з Інтернетом. Сюди входять офіційна мережа LAN та Інтернет-лабораторія для студентів. І ми хочемо керувати торентами або будь-якими протоколами P2P. Попереднє рішення нашої проблеми - KerioWinRoute 6.5.x, який найбільше задовольняє. Проблема полягає в тому, що ми перенеслись на Ubuntu …

17 linux  iptables 

У мене є багато правил для налаштування iptables (маршрутизація, ssh заборони тощо). Я також підібрав список IP-адрес, щоб заборонити звідси http://blacklist.linuxadmin.org, і тепер його стає дуже складним. Моя /etc/sysconfig/iptablesсправді довга. Чи можна керувати правилами, включаючи правила із зовнішніх файлів? Наприклад: #include "pre_routing_rules" #include "ssh_bans" Сюди ввійдуть правила, додані у файлах …

17 linux  iptables  fedora 

Я забороняв вхідні та вихідні з'єднання за допомогою ufwDebian VPS. Визначено лише одне правило - дозволити підключення до порту SSH. ufw увімкнено та працює. І все ж я все ще в змозі пінг з мого ноутбука на сервер, використовуючи його IP. Чому ping все ще працює, якщо блокуються вхідні та …

17 debian  iptables  vps  ping  ufw 

У мене два сервери. Програмі на першому потрібно зв’язатися з другим на порту 2194. Я знаю, що це не працює, тому що коли я роблю: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out …

17 linux  iptables  redhat  connection 

У мене є брандмауер із цими простими правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Тепер, припустимо, я використовую такий TCPDUMP : tcpdump port 6000 І …

17 firewall  iptables  tcp  tcpdump 

На нашій машині Ubuntu я спробував заблокувати доступ до Інтернету до одного з облікових записів користувачів, додавши наступний рядок до / etc / network / interface: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Це добре працює, за винятком того, що Youtube та інші властивості Google …

16 iptables 

Як і більшість серверів (я припускаю), у нас люди намагаються змусити наших служб цілодобово працювати. У мене є чорний список cpHulk з їх IP-адресами, але, здається, було б краще, якби вони не потрапили так далеко в першу чергу. Я та мій хост - це єдині, хто підключається до сервера на …

16 iptables 

Для запобігання грубої атаки проти ssh я додав деякі правила iptables (нижче). Питання: Як я можу перерахувати заблоковані IP-адреси? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state …

16 linux  iptables 

В даний час у мене є налаштування, де через конфігурацію, яка зайняла б це час для виправлення, у мене є сервер, доступ до якого може отримати тільки ipv4. Однак у мене є сервер, до якого можна отримати доступ ipv6. Мені було цікаво, чи можу я використовувати iptables для пересилання ipv6 …

16 iptables  port-forwarding 

У мене є те, що здається дивним і заплутаним набором правил, які працюють для мене на даний момент. Чи є спосіб "експортувати" їх і зберегти їх у файл, щоб вони могли бути відновлені згодом у випадку, якщо все зіпсується?

16 linux  iptables  redhat 

Як зазначено в заголовку, у мене є вікно linux. Наскільки я можу сказати, я можу використовувати hosting.allow / hosts.deny або iptables для захисту. Яка різниця? Чи є інший механізм, який можна використовувати?

16 linux  security  iptables 

Я хочу, щоб iptables фільтрувала лише один інтерфейс, eth0, який стоїть перед WAN. Як це можна зробити? І я хочу тримати порти ftp та ssh відкритими на eth0.

16 iptables 

Мені потрібні всі запити на порт 80, щоб переадресувати на 8020. Я гугл і отримав: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Тепер у майбутньому, якщо мені доведеться скасувати це, що робити (крім перезавантаження системи)?

16 iptables  port-forwarding