Запитання з тегом «iptables»

У мене є контейнер докера, який працює так: docker run --name some_container_1 -p 8080:80 -d some_image Що чудово працює. Контейнер розкриває порт 80 на 8080 і доступний з localhost. З якоїсь причини, однак вона повністю ігнорує правила iptables INPUT, а також доступна ззовні. Як я можу обмежити доступ до свого …

15 docker  iptables 

Я використовую IPSEC в тунельному режимі. Як зробити правило iptables, яке відповідатиме лише пакетам, які надійшли через тунель IPSEC (тобто після того, як IPSEC розшифрував їх, а не пакети IPSEC, коли вони прибули та до розшифровки). Сенс у тому, щоб мати певний порт, який буде доступний лише через IPSEC і …

15 linux  iptables  ipsec 

У мене є поле Ubuntu, яке я хочу використовувати як екземпляр NAT (серед іншого). Я вважаю за краще уникати використання NAT AMI, наданих Amazon, а замість того, щоб налаштувати NAT сам. Наразі мій хост має єдиний мережевий інтерфейс (як показано на http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ). Чи повинен я мати можливість налаштувати мій …

15 amazon-ec2  iptables  nat 

UFW працює для мене дуже добре, за винятком випадків, коли цього немає ... Я хочу мати можливість додати ще одне правило вручну, яке буде застосовано під час завантаження? куди мені поставити це правило? як слід змусити його запускатись під час завантаження? як змусити його грати чудово з UFW?

15 ubuntu  iptables  ufw 

Я намагаюся скласти базовий скрипт iptables для сервера, який буде працювати для більшості сайтів, які просто працюють з базовим веб-сервером за допомогою HTTP (S) та SSH (порти 80, 443 та 22). Зрештою, більшості VPS потрібні лише ці правила запуску портів і вони можуть додавати порти пошти чи ігри пізніше, як …

15 linux  security  firewall  iptables  best-practices 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 4 роки тому . Мені потрібно встановити брандмауер на сервері Linux (весь мій попередній досвід роботи з Windows). Мої правила мають бути досить простими - заборонити …

15 linux  vpn  router  iptables 

Навколишнє середовище, в якому я працюю, - це широкомасштабна операція веб-хостингу (кілька сотень серверів під управлінням, майже загальнодоступні адреси тощо), тому все, що говорить про управління посиланнями ADSL, навряд чи добре працює), і ми ' шукайте те, що буде зручно керувати як основним набором правил (близько 12 000 записів у …

15 linux  firewall  iptables 

Вчора я отримав новий комп’ютер як свій домашній сервер, HP Proliant Microserver. На ньому встановлено Arch Linux з версією ядра 3.2.12. Після встановлення iptables (1.4.12.2 - поточна версія AFAIK) та зміни net.ipv4.ip_forwardключа на 1 та включення переадресації у файл конфігурації iptables (та перезавантаження) система не може використовувати жоден із своїх …

15 networking  iptables  nat  arch-linux 

У мене встановлено вікно Linux з двома мережевими картами для огляду трафіку, що проходить через порт 80. Одна карта використовується для виходу в Інтернет, інша підключена до мережевого комутатора. Сенс полягає в тому, щоб мати можливість перевіряти весь трафік HTTP та HTTPS на пристроях, підключених до цього комутатора для налагодження. …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Гаразд, це може бути тому, що я щільний або, можливо, просто не знаходжу правильного джерела, але я не можу зрозуміти, чому одна з цих установок IPTABLES була б кращою за іншу. Ось моя настройка: У мене є ящик, який служить прозорим проксі-сервером і роутером або сортуванням. На ньому є два …

14 proxy  iptables  routing 

У мене встановлення Ethernet міст, br0який містить два інтерфейси eth0іtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Моя FORWARDполітика ланцюга за замовчуванням такаDROP iptables -P FORWARD DROP Коли я не додаю …

14 linux  ubuntu  iptables  bridge 

У мене є потреба в зменшенні використання пропускної здатності, подібно до того, як це роблять деякі провайдери, щоб через пару секунд вона знизила швидкість.

14 iptables  traffic-shaping  bandwidth-control 

Хтось може допомогти мені дізнатися, що тут відбувається? У мене є кілька правил, що встановлюють кількість відстеження пакетів. Коли я запускаю наступний скрипт як root: #!/bin/bash iptables -t mangle -xnvL Я отримую очікуваний результат: //snip 233203 199929802 MARK //blah blah blah //snip Однак я хочу запустити це як частину кактусів, …

14 linux  iptables  suid 

Чи є в Linux інструмент для автоматичної модифікації iptables, щоб блокувати клопіткого клієнта на основі аналізу журналу Apache? Я допомагаю запустити сайт, який іноді переповнюється запитами певного користувача. Єдине рішення - додати запис у iptables, щоб заблокувати клієнта-порушника. Зазвичай це занадто пізно, коли я можу реагувати вручну, отже, я хотів …

14 linux  apache-2.2  iptables 

Моя мережа повністю заблокована, за винятком кількох сайтів, які містяться у списках. Все це робиться через iptables, який виглядає приблизно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d …

14 domain-name-system  iptables  firewall  ip-address  hostname