Запитання з тегом «iptables»

Кілька тижнів тому я розмістив тут питання про деякі sshпроблеми, які виникли у вікні Ubuntu 12.04. Швидкий перехід до сьогодні, і я намагаюся надати комусь іншому доступ до машини, але вони постійно отримують помилки пароля. Я отримав перевірку var/logs/auth.logдля отримання додаткової інформації та виявив це: May 11 19:45:33 myserver sshd[9264]: …

12 server  ssh  iptables 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закритий минулого року . Припустимо: Я мало знаю або взагалі не знаю про внутрішню роботу ОС Ubuntu / Linux. …

12 iptables  firewall  ufw 

Я є новачком у роботі з мережами та Linux, і мене завжди бентежить питання про те, чи слід використовувати таблиці UFW або IP при обмеженні мого підключення до Інтернету для використання лише VPN. Озираючись, я знаходжу людей, які кажуть, що ip-таблиці краще, і людей, які кажуть, що UFW достатньо. Я …

12 networking  vpn  iptables  firewall  openvpn 

Я намагаюся налаштувати iptables на своєму сервері Ubuntu 12.04 LTS для переадресації портів 443 на 8443. Але коли я запускаю цю команду: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Я отримую таку помилку: iptables: No chain/target/match by that name. Поточна конфігурація iptables: $ sudo iptables …

11 iptables  port-forwarding 

Я скидаю весь трафік на порти, крім 80 на своєму веб-сервері. У мене є кілька подібних правил щодо iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Хтось, хто має більше, може поділитися? Я завжди знаю, що погані хакери …

10 apache2  iptables 

Я щойно увійшов на сервер GitLab і помітив, що у нього 18.974 невдалих входів, оскільки я востаннє перевіряв сервер - майже 5 днів. Я перевірив Ip і, схоже, майже всі вони були з Китаю і намагалися отримати доступ із SSH та Brute Force. Я почав блокувати деякі Ip, але потім …

10 networking  server  ssh  iptables  firewall 

У мене був багато років сценарій init, який налаштовував iptables для мене, і він працював як чемпіон до цих пір. Після оновлення з 10.04 до 12.04 у мене виникли проблеми з брандмауером, коли пошкоджувалися набори правил. Коли я пограв, я виявив, що щось встановлює такі правила: Chain INPUT (policy ACCEPT) …

10 firewall  iptables  init.d 

Подивився, де зберігає правила Netfilter, але не знайшов жодної документації про це на help.ubuntu.com. Хтось знає, де стійкий до netfilter в Ubuntu зберігає свої правила, щоб він пережив перезавантаження?

10 iptables 

Поточний Ubuntu LTS не підтримує таблиці NAT для IPv6 (тобто його немає ip6tables -t nat), і я добре з тим, що фактично середовище без NAT є "ядром" моїх мереж. Але наступний Ubuntu LTS додасть підтримку таблиць NATv6 NAT, і проблема полягає в тому, що у мене "замовлення" не дозволяти це …

9 12.04  iptables  ipv6  nat 

Скажіть, що хочете мати список заблокованих IP-адрес. Я бачив такий приклад сценарію: BLOCKDB="/path/to/ip.blocked.file" # omit comments lines IPS=$(grep -Ev "^#" $BLOCKDB) for i in $IPS do iptables -A INPUT -s $i -j DROP iptables -A OUTPUT -d $i -j DROP done Чи здоровим є кілька тисяч рядків, які перетворюються на …

9 iptables 

Деякі IP-адреси відкривають тисячі підключень мого сервера. У мене є сервер Ubuntu 14. Я перевіряю загальні з'єднання за допомогою наступної команди: netstat -an | grep tcp | awk '{print $ 5}' | вирізати -f 1 -d: | сортувати | uniq -c | сортувати -н Тоді я використовую наступне правило iptables …

8 command-line  scripts  iptables  connection 

/var/log/syslogФайл (Ubuntu 16.04LTS) в даний час швидко розширюється, і коли я перевіряю вміст журналу, він повністю заповнений: Dec 5 17:49:40 Desktop1 kernel: [54948.301365] IN=wlo1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=88 TOS=0x10 PREC=0x00 TTL=64 ID=33465 DF PROTO=TCP SPT=59882 DPT=22 WINDOW=4096 RES=0x00 ACK PSH URGP=0 Без винятку. Я розумію, що syslogфайл Linux є …

1 networking  iptables  ufw  logging  syslog