«iptables» etiketlenmiş sorular

Her seferinde Fail2Ban'ı yeniden başlatmadan bir IP adresinin engellemesini kaldırmaya çalışıyorum, bunu yapmanın en iyi yolu nedir? Yoksa beni faydalı bir rehbere yönlendirebilir misin? Kaldırmaya çalıştığım IP adresinin altında gördüğünüz gibi: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 …

11 iptables  fail2ban 

İptables modüllerini nereye yüklemeliyim, örneğin ip_conntrack ve ip_conntrack_ftp. Bulduğum yerler aday olabilir, ama öyle mi? /Etc/init.d/iptables içindeki IPTABLES_MODULES değişkeni /Etc/modprobe.conf içinde /Etc/modprobe.d/xxxx.conf içinde

11 centos  iptables  centos6  modprobe 

aşağıdaki durum: Yerel ikamet salonları için internet bağlantısını yöneten bir grup öğrenciyiz ve toplam yaklaşık 2000 son kullanıcısı var. Bir trafik noktası sistemimiz var, her MB indirme veya yükleme maliyeti puanı, saat başına yeni noktalar ekleniyor. Şu anda, bir kullanıcının tüm puanlarını harcadığında internet erişimini engelliyoruz (Debian ağ geçidi yönlendiricimizdeki …

11 linux  networking  cisco  iptables  traffic-shaping 

Tamam, ... bu muhtemelen cevaplandı, ne yazık ki, çözünürlük gibi görünen bir şey bulamadım. Bu sayfalara baktım ve bazı yararlı bilgileri var, ancak tam çözünürlükleri yok: Linux'ta yük dengeleme ve çoklu ISS bağlantılarına NAT yükleme İki İnternet Bağlantısı ve 1 NIC, Mümkün mü? Linux split erişimi (yük dengelemeli çoklu internet …

11 networking  iptables  load-balancing  linux-networking  nat 

Birisi bana aşağıdaki iptables kuralı ile yardımcı olabilir merak ediyordum: HERHANGİ ve TÜM yerel kaynaklı (iptables çalıştıran sunucuda olduğu gibi) trafiğe izin vermek istiyoruz. DNS, HTTP, vb ... hepsi. İptables çalıştıran sunucu tarafından başlatılan bağlantıya izin verilmelidir. Şu anda temelde OUTPUT varsayılan politikası olan ACCEPT kullanıyoruz. Bu doğru mu? Girişler …

11 iptables 

IPTable'ları yalnızca SSH'ye izin verecek ve içeri veya dışarı başka trafiğe izin vermeyecek şekilde nasıl yapılandırabilirsiniz ? Herkesin önerebileceği herhangi bir güvenlik önlemi var mı? GoDaddy'den başarıyla taşındığına inandığım bir sunucum var ve artık kullanımda olmadığına inanıyorum . Ama emin olmak istiyorum çünkü ... asla bilemezsin. :) Bu GoDaddy sanal …

11 firewall  iptables  godaddy 

Bir TomOS sunucusunu CentOS ortamında dağıtmaya çalışıyorum, ancak istek almıyor. Startup.sh komutunu çalıştırmak düzgün çalışıyor ve günlükler tomcat'in çalıştığını gösteriyor 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms Dinleme portlarını kontrol etmek …

10 centos  iptables  firewall  tomcat 

Dün burada bir soru yayınladım ama kelimelerimde yeterince net olmadığını düşünüyorum. BTW, Bu soru yinelenmiyor. AWS VPC Kurulumu aşağıdaki gibidir. AMAÇ / SORUN : İnternetten Sunucu A'ya SSH. Ve çalışmıyor. Sunucu A özel alt ağda ve bu yüzden doğrudan Internet'ten SErver A'ya ssh böylece benim NAT örneğinde iptables NATing etkinleştirmek …

10 linux  iptables  nat  linux-networking  amazon-vpc 

Sunucumu yeniden başlattım ve garip bir sorun çıktı. ArchLinux üzerinde çalışıyorum, istemciler Ubuntu, Android ve Mac. Sorun internet üzerinden istemciler üzerinden erişim yavaş, yaklaşık 2ko / s ve yavaş durmasıdır. Ancak sunucudan istemciye doğrudan bir şey indirmek tam hızda yapılır. Ve tabii ki, sunucudan internet tam hızda (40mo / s). …

10 linux  iptables  routing  ip  openvpn 

MySQL hizmetleri sunan bir sunucuda oldukça basit bir iptables güvenlik duvarı var, ancak iptables bana çok tutarsız sonuçlar veriyor gibi görünüyor. Koddaki varsayılan politika aşağıdaki gibidir: iptables -P INPUT DROP Daha sonra MySQL'i aşağıdaki kurallarla herkese açık hale getirebilirim: iptables -A INPUT -p tcp --dport 3306 -j ACCEPT Bu kural …

10 mysql  iptables  ip-aliasing 

Kısa bir süre önce IPv6 ile denemeler yapmaya başladık ve tartışmamız gereken ilk sorunlardan biri, iki protokol yığını için tamamen ayrı bir güvenlik duvarı (Linux iptables / ip6ables) kurallarıyla ilgilenmektir. Güvenlik duvarı mantığımız büyük ölçüde amaca özel bazı ağlara dayanmaktadır (örneğin, 10.0.0.0/24 personel iş istasyonu ağı, 10.1.0.0/24 veritabanı ağı, 10.2.0.0/24 …

10 linux  firewall  iptables  ipv6 

iptablesKukla ile kurallarımızı yönetme fikri gündeme geldi. Bunun augeasbir iptableslensi olduğunu görüyorum ama şu anda deneysel. Herkes bunun nasıl ele alınacağı konusunda herhangi bir öneriniz var mı? İdeal olarak, bir sunucunun sınıfına göre zincir oluşturmak istiyorum.

10 linux  iptables  configuration  puppet 

Bir VirtualBox VM (hem host & guest Ubuntu Maverick) var. VPN sağlayıcım TUN'ları ayarlamak için OpenVPN kullanıyor. VM'den gelen trafiğin sadece VPN üzerinden geçmesi ve VPN düşerse (düştüğü takdirde) düşmesi için bir şeyler ayarlamak istiyorum. Öneriler? Iptables-fu'm biraz zayıf Ne denedim: Konuk için ana bilgisayarda bir vboxnet0 geridönüş arabirimi verir, …

10 networking  virtualization  vpn  iptables  virtualbox 

CentOS 5.3 çalıştırıyorum ve haproxy ağ performansını artırmak için nf_conntrack modülünü devre dışı bırakmak istiyorum. Bazı basit kurallarla iptables çalıştırıyorum. Bağlantı izlemeye gerçekten ihtiyacım yok. Rackspace bulut sunucularında çalışıyorum, bu yüzden özel bir çekirdek çalıştıramıyorum. Modprobe çalıştırmayı denedim, ama çalışmıyor. [mmarano@w1 w1]$ sudo modprobe -n -r nf_conntrack FATAL: Module nf_conntrack …

10 linux  centos  iptables  kernel-modules 

Linux sunucusu güvenliği, özellikle de kaba kuvvet saldırıları ve fail2ban'ı özel iptables'a karşı kullanma konusunda topluluğun beynini seçmek istiyorum . Orada birkaç benzer soru var, ancak hiçbiri konuyu memnuniyetime hitap etmiyor. Kısacası, internete maruz kalan linux sunucularını (olağan hizmetleri, ssh, web, mail) kaba kuvvet saldırılarından korumak için en iyi çözümü …

10 ssh  security  iptables  fail2ban  brute-force-attacks