«iptables» etiketlenmiş sorular

Ubuntu sunucumda, Iptables'da sadece bir IP adresinin belirli bir portta izin vermesini nasıl sağlayabilirim? Teşekkürler

25 linux  ubuntu  security  iptables 

Jail.local dosyası, jail.conf dosyasına geçersiz kılma veya jail.conf yerine geçer mi? Öğreticilerden Fail2Ban hakkında bir şeyler öğrenirken , birçoğu genellikle ya jail.conf dosyasını jail.local dosyasına kopyalar ve orda düzenlemeleri yapar, bazıları da yeni bir jail.local dosyası oluşturduğunu ve kopyalanacak ayarları gösterir. ve yapıştırın. Ancak ele almadıkları şey ise jail.local'ın jail.conf …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

IPtables kullanarak tüm trafiğin belirli bir ip için izin vermek istiyorum. satır ekleyerek denedi: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... ancak hala uzak ipe erişemiyorum (XXX.XXX.XXX.XXX). herhangi bir tavsiye? zarf içinde tnx! EDIT: önerileri ile ben iptables …

25 iptables 

Ev sunucumun iki eth1standart arayüzü var (standart bir internet bağlantısı) ve tun0(bir OpenVPN tüneli). iptablesUID 1002 tarafından sahip olunan yerel bir işlem tarafından üretilen tüm paketleri tun0ve diğer tüm paketleri de çıkmaya zorlamak istiyorum eth1. Eşleşen paketleri kolayca işaretleyebilirim: iptables -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark 11 …

25 iptables  routing 

Bir Docker konteynerinin içinde çalışan MySQL ile ilgili bir sorun yaşıyorum. Test resmim aşağıdaki Docker dosyasının oluşturduğu içerik: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade …

24 iptables  docker 

(Ubuntu server) Çalışıyorum sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT ve sonra sudo iptables-save İptables kurallarının işlevini elde etmek için, sadece yukarıdaki komutu yapmak yeterli mi (iptables yeniden başlatılmadan)?

24 iptables 

Dizüstü bilgisayarımdan www.google.com etki alanında bir izleme yaptığımda icmp veya udp kullanıyorum mu? İcmp tip 11 olduğunu düşündüm ama başka bir şey ararken icmp type 30'un kullanıldığı kurallarla karşılaştım ve udp'un kullanıldığı kuralları gördüm. Birisi bana bunun nasıl çalıştığını açıklayabilir mi? Sanal bir sunucu için güvenlik duvarı (iptables) üzerinde çalışıyorum.

24 iptables  udp  networking  icmp 

Sık sık tüm paketler İLGİLİ bağlantılara ve belirli servis bağlantı noktalarına YENİ bağlantılara izin verecek şekilde yapılandırılmış iptables görüyorum. YENİ belirtmenin nedeni nedir? Bir bağlantı YENİ değilse, İLGİLİDİR sanırım, bu nedenle belirli bağlantı noktası kuralı da yürütülmeyecek. Öyleyse neden sadece protokol ve port numarasıyla değil, servis portlarını açıkça YENİ ile …

23 iptables 

service iptables status2 CentOS sunucusunda çalışırken , bir sunucu vardır policy ACCEPTiçinde Chain INPUT, Chain FORWARDve Chain OUTPUT başka bir sunucunun policy DROPiçinde Chain INPUTve Chain FORWARD; iken policy ACCEPTdeChain OUTPUT Ne anlamı policy ACCEPTve policy DROP? ... ve nasıl değiştirmek için policy ACCEPTiçin policy DROPve gelen policy DROPiçin policy …

23 security  iptables 

1962, 999, 12020 dışındaki tüm bağlantı noktalarını nasıl engelleyebilirim? SSH için bir bağlantı noktası ve bir tür komut dosyası için diğer iki bağlantı noktası. Yani, bu limanlarda çıkışa izin vermek gerekli, değil mi? Benim iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] …

22 ubuntu  iptables 

Bir müşterinin 1 milyondan az IP adresini (alt ağ yok) bir kara listeye koyması gereken bir durumla karşılaştım ve ağ performansı bir endişe kaynağı. IPTables kurallarının rotalardan daha az performans etkisine sahip olacağını varsaysam da, bu sadece bir varsayım. IP adreslerini veya uzun IP adres listelerini kara listeye almak için …

22 iptables  route  blacklist 

Sunucumun bağlanmasını ve kullanıcıların bağlanmasını istediğim birkaç ip aralığım var. Diğer her şey engellenmelidir. Bunu iptables ile nasıl yapmalıyım? İşletim sistemim Debian tabanlı linux dağıtımdır.

21 linux  iptables  blacklist 

Iptables'ı bir noktadan yönetmenin ve yerel sunucuda bir şeyi düzenleme yeteneğine sahip olmanın en iyi yolu nedir? Tüm sunucularda merkezileştirilmiş bazı kurallar eklememiz gerekiyor, ancak kendi kuralları olan özel gereksinimleri olan belirli sunucularımız var. Ben ansible ile merkezi yönetilen ve yerel sunucuda yönetilen içerir birden fazla dahil bash betiği düşündüm. …

20 iptables  ansible 

Son zamanlarda, Internet Erişimini belirli programlarla sınırlamada bir sorunla karşılaştım. Herhangi bir yazılım kullanmadan bunu yapmanın iyi bir yolunu önerebilecek olan var mı?

20 linux  iptables  linux-networking 

DNS sunucusuna DNS sorgularına izin vermek için iptables yapılandırmaya çalışıyorum (saatlerdir) ve sadece benim iptables kullandığım kural ekleme seçeneği nedeniyle erişimi engellemeye devam etti. Çoğu forum aşağıdakine benzer bir kural önerir: iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT Ancak, benim durumumda, çalışması için kuralı bir inserttüre …

20 linux  iptables