«iptables» etiketlenmiş sorular

iptables, Linux 2.4.x ve 2.6.x IPv4 paket filtreleme kural kümesini yapılandırmak için kullanılan kullanıcı alanı komut satırı programıdır. Sistem yöneticilerine yöneliktir. Lütfen, iptables hakkında bir soru sorduğunuzda, aşağıdaki komuttan çıktı ekleyin: iptables -L -v -n

1
Ubuntu'da iptables geçici olarak nasıl durdurulur
/ Etc / network / arayüzlerinde IPTABLES kullanıyorum pre-up iptables-restore /etc/firewall.txt /etc/init.d/iptablesUbuntu gibi bir şey aramayı denedim ama bu var gibi görünmüyor.Sysadmin çalışması için geçici olarak IPTABLE'ı durdurmak zorunda kalırsam bunu nasıl yapabilirim?
6
Paketleri bir arayüzden diğerine kopyalama
Ben tamamen ilgisiz iki LAN bağlı 2 ethernet kartı, yani eth0 ve eth1 ile bir Linux sistemi (olsun olsun) var. Temel olarak eth0 normal uygulama trafiği için kullanılır ve eth1 yalnızca hata ayıklama amacıyla kullanılır. Hata ayıklama, eth1'in çapraz kablo kullanılarak Wireshark çalıştıran başka bir linux kutusuna (B olsun) bağlandığı …
2
İp_conntrack_max güvenli bir şekilde arttırılsın mı?
Günlüklerimde aşağıdakileri sık sık görüyorum: kernel: ip_conntrack: tablo dolu, paket bırakılıyor. Şu anda, ip_conntrack_max'ı 65536 (varsayılan, RHEL5) olarak ayarladım. Bellek kullanımını akılda tutarak, bu değeri ne kadar güvenle artırabilirim? Bu kutuda 4GB koç var. Bu makinenin sunduğu işlevlerden biri, muhtemelen yüksek bağlantı sayılarını açıklayan statik bir içerik sunucusu olarak ve …
1
sadece belirli bir IP aralığı için iptables port yönlendirme
LXC kapları kullanıyorum. Konteynırlarımın her birinin 10.0.3.0/24 tarihinde bir ip adresi var. Belirli bir bağlantı noktasındaki ana makineme gelen paketlerin bir kaba yönlendirilmesini istiyorum, bu nedenle bu kuralı kullanıyorum: iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to-destination 10.0.3.4:3000 Bu izin verir (paketin dışında) # -> HOST: …
1
Bir cihaz / mac adresi için DHCP trafiğini engelleme
Gd-wrt çalıştıran merkezi bir yönlendirici ile bir ağ var. Buna bağlı birkaç son kullanıcı cihazı var. Ancak bir bağlantı noktası DHCP sunucusu çalıştıran özel bir cihaz için ayrılmıştır. Özel olarak adlandırıyorum çünkü DHCP'yi kapatamıyorum. Aslında, dd-wrt yönlendiricimin DHCP sağlamasını istiyorum. Bir cihaza ve bu cihaza gelen ve tüm DHCP trafiğini …
1
Syslog'da 58322 portu için aşırı reddedilen istek
IPtables'um, gereksiz tüm portları gerektiği gibi engelleyecek şekilde ayarlandı, ancak bu rastgele fakat sık rastlanan apache2 çökmelerinden dolayı syslog'umu kontrol ediyorum ve bunun gibi birçok istek fark ettim. Sahip olduğum tüm arşivlenmiş sysloglarda, farklı IP adreslerinden var. Burada kabul edilen ile benzer bir soru var: Hangi hizmet 60059 numaralı UDP …
1
HTTPS sitelerine iptables MASQUERADING üzerinden aralıklı erişim
Sorun: ağdaki her şey yolunda, arada bir arada, ağdaki tüm ana bilgisayarlar için tüm https zaman aşımına uğradı. Birkaç dakika sonra birkaç saatliğine neredeyse anında olmaya başlar. Ayrıntılar: Ubuntu Sunucusu 12.04'ü 2 NICS ile çalıştırıyorum: NIC 1, WAN, kablolu modemden dhcp'dir. NIC 2, LAN, 192.168.0.1 yönlendiricinin WAN portuna bağlı 192.168.0.2 …
1
IPTables trafiği çalışmıyor
Sunucumun 80 numaralı bağlantı noktasındaki gelen trafiği başka bir sunucuya yönlendirmeye çalışıyorum, ancak çalışmıyor. Ben de denedim. Ana sunucuda şunları koştum: echo “1″ > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 38.105.20.226:80 iptables -t nat -A POSTROUTING -j MASQUERADE Yönlendirmesini istediğim sunucu 38.105.20.226:80, ancak …
1
Iptables kullanarak bağlantı noktası için giden trafiği başka bir sunucuya iletme
Giden trafiği 194.97.114.3:2010başka bir sunucuya iletmeye çalışıyorum, ancak şanssız. netstat -anup bana verir udp 0 0 94.23.28.183:44174 194.97.114.3:2010 ESTABLISHED 4218/ts3server İp yönlendirme etkin ve bu iki komutu girdim iptables -t nat -A PREROUTING -p tcp --dport 2010 -j DNAT --to-destination another_server:2010 iptables -t nat -A POSTROUTING -p tcp --dport 2010 …
1
Her HTTPS'yi bir URL'ye zorla
Bir yönlendirici aracılığıyla bir URL'ye yönlendiren tüm HTTPS isteklerini yeniden yönlendirmenin / iletmenin hatasız bir yolu var mı? Tüm istemcilerin https'lerini sıcak nokta duvarlı bahçe gibi özel bir sayfaya yönlendirmek istiyorum. Https’nin güvende olduğunu ve bunun içini göremediğimizi biliyorum. Her https yönlendirmek istiyorum ve paket akışında if / then ifadeleri …
1
SRV Kayıtları görünmüyor, E-posta alamıyor [kapalı]
IP 123 ... 1 ile bir debian 8.7 linux sunucusu kurdum ve bla.example.org 'u işaret ettim. (www.) example.org başka bir Sunucuya işaret ediyor 123 ... 2. Şimdi bu sunucuya mailcow kurdum ve bunun için bla.example.org alanını kullanıyorum (mailcow-admin-panel mail.bla.example.org altında). Kurulum iyi görünüyor. Her şey herhangi bir hata veya uyarı …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.