«iptables» etiketlenmiş sorular

Red Hat Enterprise Linux Server release 7.2 (Maipo)Yeniden / önyükleme iptable kuralları sıfırlayan bir Redhat sunucusu ( ) var. Sürüm 6 belgelerine göre yürütüyorum: /sbin/service iptables save döndüren: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use …

10 iptables  rhel7 

Dış kaynaklardan mysql bağlantılarına izin vermeyen bir sunucum var - tüm veritabanlarım ve bağlantılar localhost'ta gerçekleşiyor. Iptables'ın varsayılan ilkesi, belirtmediğim herhangi bir bağlantı noktası için bağlantıları bırakmaktır (şu anda iptable kurallarında belirtilen 3306 numaralı bağlantı noktası yok, bu nedenle bu bağlantı noktasına tüm bağlantılar bırakıldı). Bu iyi, ama şimdi Amazon …

10 iptables 

VirtualBox konuk makineleri arasında anahtarlamalı bir ağ oluşturmak için Open vSwitch kullanıyorum ve ana işletim sisteminin (Ubuntu 12.04) bu ağa katılmasını ve bu sanal ağın ağ geçidi olarak yapılandırılmasını istiyorum: İlk olarak, bir vswitch oluşturdum ve cihazlara bağlantı noktaları ekledim (sanal makineler bunları köprülü arayüzler olarak kullanıyor): ovs-vsctl add-br sw0 …

10 iptables  ip-forwarding  openvswitch 

Her paket farklı bir çekirdek tarafından işleniyor mu? Yoksa tek iş parçacıklı bir süreç mi?

10 iptables 

TP: DR Iptables yapılandırmamda değişiklikler yaptım ve şimdi SSH tüm bağlantıları reddediyor. Hosting şirketime başvurmadan bunu düzeltebilir miyim? Uzun versiyon Tamam, bu büyük olasılıkla% 100 kendi hatam ... Bir web sitesini özel bir sunucuya taşımaya hazırlanırken CentOS 5.6 çalıştıran yeni bir barındırılan makine aldık. Makine iptables oldukça kilitli, sadece ssh …

10 centos  ssh  iptables 

In /procben nf_conntrack_max için iki giriş vardır: / Proc / sys / net / Netfilter / nf_conntrack_max / Proc / sys / net / nf_conntrack_max Birinin değiştirilmesi ile aynı değere işaret ettiği görülüyor, diğerini de değiştiriyor. Bunların her ikisi de /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65.528 net.ipv4.netfilter.ip_conntrack_max = 65535 Yeniden başlatma işleminden …

10 linux  iptables  ubuntu-9.10  sysctl 

(SO'dan taşındı) Bir yudum sunucusu korumak iptables var. Özellikle açtığım IP'ler hariç tüm IP'leri engelliyor ve neredeyse herkes için çalışıyor gibi görünüyor. Beyaz listelenmeyen ip adresleri bir sürü test ettik ve hepsi gerektiği gibi düştü. AMA, iptables kurallarını atlayabilen bir "hacker" aldım. Araştırma yapan INVITE'leri bunu başardı ve nasıl ya …

9 linux  iptables  firewall  voip  sip 

Başkalarının nmap standart taramasında (ayrıcalıklı olmayan) filtrelerimi filtreler olarak görmelerini engellemek istiyorum. Aşağıdaki bağlantı noktalarının açık olduğunu varsayalım: 22, 3306, 995 ve bunun gibi yapılandırılmış bir güvenlik duvarı: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT …

9 linux  security  iptables  tcp  tcpip 

Sunucudaki tüm IP setlerini engellemek istiyorum: iptables -A INPUT -s 77.0.0.0/8 -j DROP Koştuğum halde iptables -L bu kayıtta IP yerine garip bir alan adı alıyorum DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables 

Hiçbir hizmetin çalışmadığı bir bağlantı noktasını kapatmanın avantajları var mı? Daha sonra ne (yerine sanırım) yerine iptables düzeyinde bir bağlantı sonlandırma ne kazanırım.

9 linux  networking  iptables  firewall  port 

IPHE aracılığıyla servir bağlanmak için dakika başına sadece 3 denemesine izin vermek için iptables kuralları kurmaya çalışıyorum ve SSH saldırılarını önlemek için sonra tüm bağlantıları bırakın; ama öyle görünüyor ki yanlış bir şey yapıyorum! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name …

9 ssh  iptables  brute-force-attacks 

Limanımla ilgili bazı sorunlar yaşıyorum. NAT iyi çalışıyor gibi görünüyor ve bağlantı noktasından biri ileri çalışıyor gibi görünüyor (udp bağlantı noktası 7887'den makineye 192.168.1.100). Ama diğerleri değil. Bunun önemli olduğundan şüpheliyim, ancak eth1 ve eth2 bir dualport NIC'de bulunuyor. WAN internet erişimi dhcp ile sağlanır, bu nedenle bir çözüm mümkünse …

9 iptables  nat  port-forwarding 

Iptables bayt sayaçları ne zaman sıfırlanır? Yeniden başlatma veya başka bir dönüşte mi?

9 linux  ubuntu  iptables 

Bilinen bir tcp ana bilgisayardan gelen trafiğe bazı küçük değişiklikler yapmalıyım: bağlantıyı işlemden geçirmeden önce akışı alın. Örneğin, 192.168.1.88 bir web sunucusu çalıştıran uzak bir ana bilgisayar olsun. Yerel ana bilgisayarımdaki bir işlem 192.168.1.88:80'den (örneğin tarayıcı) veri aldığında, veri ilk önce text-Abununla değiştirilerek değiştirilir text-B: 127.0.0.1: ... 192.168.1.88:80'e bağlanıyor 127.0.0.1: …

9 iptables  tcp  transparent-proxy 

Ben yanlışlıkla limit modülü kaynak ip olduğunu düşündüm, ama tüm istekleri dayalı gibi görünüyor: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' …

9 linux  networking  iptables  router