Запитання з тегом «iptables»

Я перенаправив трафік на порт 80 на 8080 на своїй машині з sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Це прекрасно працює для всього світу, крім моєї власної машини. Я розробник, і мені потрібно перенаправити порт 80 на 8080 для себе. Мій IP …

61 iptables  port-forwarding 

Я хотів би використовувати програмне забезпечення для контролю, яка програма може підключитися до Інтернету. Я знаю, що така поведінка пов’язана зі словом «брандмауер», але деякі користувачі Linux дуже засмучені, якщо хтось вимагає персонального брандмауера. Я не хочу засмучувати вас, вимагаючи такої програми. Я не хочу "захищати порти" чи інші речі, …

59 firewall  iptables 

Я маю це правило в своїх iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Моє запитання: Де знаходиться файл журналу iptables і як я можу це змінити?

48 log  iptables 

Чи спричинить проблеми як fail2ban, так і ufw? Я помітив, що fail2ban змінює правила iptables, але у ufw вже визначена маса правил iptables ... тому я не впевнений, чи fail2ban зіб'є їх з цим.

45 security  iptables  ufw  fail2ban 

У iptablesбагатьох випадках я бачу цільову МАСКВЕРАДУ . Що це? Я шукав і знаходив багато речей. Але мені потрібен хтось, який би мені пояснив, що таке МАСКВЕРАДА у легко зрозумілому вигляді? Приклад (взятий з цієї відповіді ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

Чи є "найкраща практика" або стандарт, щоб зробити кілька правил iptables постійними? Я маю на увазі: автоматично застосовується при перезавантаженні системи? Я використовую VPS з Ubuntu Server 10.04 LTS (Lucid Lynx). Дякую. BIG EDIT: Я не хочу, щоб будь-яке правило зберігалося (як iptables-persistentпакет). Я хочу, щоб перезавантажувався лише мій власний …

42 server  startup  reboot  firewall  iptables 

Я хотів би захистити свій сервер, і здається, що IPtable - це один з перших кроків. На жаль, редагування правил у терміналі дещо складне та небезпечне (ті, хто коли-небудь робив iptables -Fзаповіт, знають, що я маю на увазі;)). Чи можете ви порекомендувати якісь хороші графічні інтерфейси для керування моїми правилами …

34 gui  iptables  security 

У Ufw є команда, яка перераховує профілі, до яких ви можете далі вивчити їхні визначення профілю $ ufw app list І $ ufw app PROFILE {app profile title} Мені було цікаво, як можна створити профіль для невизначеної програми, наприклад віртуальної скриньки, і щоб цей профіль запускав ті самі визначення, які …

31 firewall  iptables  ufw 

Я вніс зміни в конфігураційний файл iptables /etc/iptables/filterв Ubuntu і хочу перезавантажити їх. Я прочитав сторінку man і також гугл, але не зміг знайти інформацію. Будь-яка допомога буде вдячна.

29 services  iptables 

Я намагаюся створити Ansible Playbook для розгортання деяких серверів Ubuntu 12.04 на Linode, але моя проблема, здається, є Ubuntu. Коли я запускаю різні комбінації apt-get або здатності, я завжди отримую наступне діалогове вікно, на яке мені потрібно відповісти. Я хотів би, щоб на це відповіли командний рядок, щоб він не …

28 apt  iptables  aptitude  debconf 

Раніше я запускав службу на порт 25570, тепер я змінюю її на запуск порту 25565, але я все ще хочу, щоб люди, які намагаються отримати доступ до неї на старому порту, мали доступ до служби. Тому я хотів би переслати порт 25570 на 25565 на тій же машині. Я знаю, …

24 iptables  port-forwarding 

Я використовую екземпляр amazon EC2, який працює через ubuntu. За замовчуванням згідно з обмеженнями безпеки я не можу прив’язати свою програму до порту 80, тому я просто прив’язую її до порту 8080, а потім встановлюю перенаправлення маршрутизації з порту 80 на 8080 за допомогою наступної команди: iptables -t nat -A …

23 12.04  networking  13.10  iptables  routing 

У мене захищені паролі, але я почув, як люди скаржаться на ефективність роботи сервера різко вниз, коли відбувається жорстока атака. Як я можу захистити свій сервер ubuntu 10.10 від таких атак? Чи є для цього профіль apparmor? Або якийсь інший спосіб вирішити це?

21 security  ssh  iptables  apparmor 

Скажімо, у мене на сервері Linux з iptables встановлена ​​брандмауер, щоб я міг приймати лише порти 22 та порт 80 та заблокував доступ до всіх інших портів. Чи працюють ці правила, лише якщо клієнтська машина використовує адресу IPv4? Отже, якщо використовується ipv6-адреса, клієнт може отримати доступ до портів, до яких …

21 iptables 

Я зазвичай запускаю свої правила iptables, коли я входжу в систему. Від терміналу я набираю; sudo sh firewall.sh Налаштувавши комп’ютер сестри, я хочу надати їй основний захист між брандмауером. Вона не буде входити в систему як адміністратор, просто стандартний обліковий запис. Як я можу змусити сценарій брандмауера виконувати кожного разу, …

20 scripts  firewall  iptables