Запитання з тегом «iptables»

Коли я дізнаюся про iptables, я допустив кілька помилок і закрив себе. Який метод (и) ви використовуєте для тестування правил, не замикаючись? Я використовую сервер ubuntu 12.04 LTS Усі відповіді нижче були корисними. Врешті-решт я використав комбінацію варіантів. Це також допомагає мати доступ IPMI до віддаленого сервера на всякий випадок! …

14 linux  iptables 

Я намагаюся зрозуміти, як відстежувати пропускну здатність, що надходить з контейнера Docker. Зазвичай я використовую --uid-ownerяк марку для відстеження використання пропускної здатності для певного користувача. Однак, навіть коли я запускаю всі процеси, оскільки користувач усередині контейнера докера --uid-ownerне працює. Замість використання --uid-ownerя намагався просто відстежувати всі пакети, що надходять з …

13 iptables  bandwidth  docker 

Я налаштовую маршрутизатор для Linux iptables. Я хочу написати тести прийняття для конфігурації, які стверджують такі речі: трафік від якогось хлопця в Інтернеті не пересилається, і TCP на порт 80 на веб-сервері в DMZ від хостів у корпоративній локальній мережі передається. Стародавній FAQ натякає на iptables -Cваріант, який дозволяє запитати …

13 iptables  automated-testing 

Я читав на багатьох сайтах, як використовувати iptables для перенаправлення одного порту в інший в Linux. Наприклад, перенаправлення порту 80 на 8080 виглядатиме так ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Мене хвилює, що робити, якщо я передумав? Я ніде не читав, що …

13 linux  iptables 

Під час налаштування iptables ви можете назвати порт ssh, який буде використовувати порт 22. Чи є список усіх названих портів? Конкретно мені потрібні ssh, http, https та mysql.

13 linux  firewall  iptables 

Я перетворюю мій старий хороший сценарій брандмауера iptables на основі IPV4 і хотів би замінити зарезервовані адресні простори класу A / B / C / D / E на ті, які знайдені в IPV6. Моя мета - забороняти будь-які пакети, які походять з цих адрес, оскільки вони не можуть потрапити …

13 networking  iptables  ipv6 

Сьогодні мої iptables nat на хост-системі перестали працювати, і я не маю поняття, що сталося! (Це дуже погано, я знаю) Усі команди виконуються як користувач root. Якщо я запускаю, $ iptables -t nat -Lя отримую таке повідомлення про помилку: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table …

13 centos  iptables  nat  openvz 

Хтось запитав мене це нещодавно, і я не мав на це відповіді. Я знаю, що це своєрідне запитання, але чи існує обмеження щодо кількості правил, які ви можете встановити в таблиці / ланцюжку? Якщо так, то як я можу це дізнатись? Я думаю, це буде різнитися в різних машинах.

13 iptables 

У мене є брандмауер / маршрутизатор (не роблять NAT). Я гуглив і бачив суперечливі відповіді. Здається, що UDP 500 є загальним. Але інші бентежать. 1701, 4500. А деякі кажуть, що мені також потрібно дозволити gre 50, або 47, або 50 і 51. Гаразд, які порти є правильними для роботи IPSec …

13 linux  iptables  firewall  ipsec  l2tp 

Яка різниця між: iptables ... -m state --state NEW і iptables ... --syn Перший повинен вибрати НОВІ з'єднання, але нові з'єднання AFAIK здійснюються шляхом надсилання прапора синхронізу TCP. Інший означає саме це - пакети з прапором синхронізації. Чи можете ви навести якісь практичні приклади, коли вищезазначені команди повертають різні результати?

13 linux  iptables 

Iptables , здається, не визнає --dportз -p all. iptables -A INPUT -p all --dport www -j ACCEPT врожайність: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Додавання двох окремих правил для -p tcpі -p udpпрацює …

13 ubuntu  iptables 

Пошук в Інтернеті за допомогою пошукових систем на MySQL та fail2ban дає багато результатів щодо введення ваших журналів fail2ban у MySQL, проте я хочу відстежувати невдалі спроби MySQL увійти та заборонити ці IP-адреси. Моя програма вимагає, щоб я тримав порт для MySQL відкритим, хоча я змінив порт за замовчуванням для …

13 mysql  security  iptables  fail2ban 

RHEL7 / CentOS7 оснащена новою firewalldслужбою брандмауера, яка замінює iptables service(обидва вони використовують iptablesінструмент для взаємодії з Netfilter ядра під ним). firewalldможна легко настроїти, щоб заблокувати вхідний трафік, але, як зазначав Томас Вернер 1,5 роки тому, "обмежити вихідний трафік неможливо просто за допомогою firewalld простим способом". І наскільки я бачу, …

12 linux  centos  iptables  redhat  firewalld 

Коли я набираю щось на кшталт sudo apt-get install firefox, усе працює, поки не попросить мене: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Потім відображаються повідомлення про помилки: Failed to fetch: <URL> Мої правила iptables такі: -P INPUT …

12 security  iptables  firewall 

У мене є невелика мережа з маршрутизатором, яка підтримує з'єднання з Інтернетом, сервером та деякими робочими станціями в локальній мережі. Призначений доступ до сервера через Інтернет, і в iptables маршрутизатора встановлено кілька записів DNAT, наприклад: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 Зовнішні …

12 linux  iptables  nat