«iptables» etiketlenmiş sorular

Arka planda, uzun zamandır güvenlik duvarımızla, bazen TCP istekleri zaman aşımına kadar HTTP isteklerinin kısmen yüklenmesini sağlayan sorunlar yaşadık. Güvenlik duvarındaki trafiği izledikten sonra, bunun yalnızca belirli zamanlama koşullarında meydana geldiğini fark ettim, örneğin web sunucusu tüm istemci yükünü ACK göndermeden önce tüm yanıtı gönderdiğinde. [SYN, SYN / ACK, ACK] …

20 firewall  iptables  ubuntu-8.04 

Makinemi HTTP sunucusuna yalnızca serverfault.com'a izin verecek şekilde yapılandırmam gerekiyor. Diğer tüm web sitelerine, hizmet bağlantı noktalarına erişilemez. Bu iptables kuralları ile geldim: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport …

20 domain-name-system  iptables  loopback 

Bazı iptableskurallarla mücadele ediyorum . Ben bir acemi oldum iptables. Aşağıdaki komutla ilgili bazı kaynaklar buldum iptables. Bu, yürütülecek bir dosyada saklanır. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Birisi bana [0: 0] ne anlama geldiğini açıklayabilir mi? Ayrıca, bununla ilgili bazı …

20 iptables 

Sistem yöneticim bana iptables kuralları olan bir dosya verdi. Bunu yüklemek için hangi komutu yazarım? Onu daha önce yapmasını izledim ve 1 satırda yaptı! Gibi bir şey ... iptables> thefile.dat ????

20 iptables 

Amacım, docker kapsayıcılarına erişimi sadece birkaç genel IP adresine sınırlamak. Hedefime ulaşmak için basit, tekrarlanabilir bir süreç var mı? Docker'ın varsayılan seçeneklerini kullanırken sadece iptables temellerini anlayarak çok zor buluyorum. Bir kapsayıcı çalıştırmak, genel İnternet tarafından görünür hale getirmek istiyorum, ancak yalnızca belirli ana bilgisayarlardan bağlantılara izin vermek istiyorum. Varsayılan …

20 iptables  docker 

Ben iptables biliyorum. Ufw biliyorum. Geçmişte sadece kurulumu ve kullanımı daha kolay olduğu için ufw kullanıyordum. Ancak, hangisinin gerektiğini ben kullanıyor? Iptables daha güvenli mi? Ufw daha kararlı mı? Hiçbir fikrim yok, bu yüzden neden burada sorduğumu.

19 ubuntu  iptables  ufw 

Komut artık iptables en sık kullanılan seçeneklerden biri kurallarını tanımlayan tanır: --dport. Bu hatayı alıyorum: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Yukarıdaki kural ekle komutu, Terraria bağlantılarını etkinleştirme örneğidir. Şu anda bir barebones …

19 linux  networking  iptables  firewall 

Bir docker kapsayıcısından bir ana bilgisayar özel arabirimine (ip) erişimde sorun yaşıyorum. Bunun Iptables kurallarıyla (veya belki de yönlendirmeyle) ilgili olduğundan oldukça eminim. --net=hostBayrağı eklediğimde docker run, her şey beklendiği gibi çalışıyor. Benzer şekilde INPUT politikasının liberal bir politika izlediğini belirlediğimde -P INPUT ACCEPT, işler beklediğim gibi çalışır. Ancak bunlar …

18 iptables  docker 

Bu iptable kuralları var: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A …

18 ubuntu  iptables 

Bu, Linux sistemlerindeki yazılım güvenlik duvarını anlama ve hata ayıklama hakkında önerilen bir Kanonik Soru . EEAA'nın cevabı ve @ Shog'un yorumuna yanıt olarak iptables ile ilgili nispeten basit soruları kapatmak için uygun bir kanonik soru-cevap ihtiyacımız var. Kullanıcı yazılımı arayüzü iptables tarafından sıkça atıfta bulunulan netfilter paket filtreleme çerçevesi …

18 linux  iptables  firewall  ufw  firewalld 

iftop kaynak-ip kaynak-port hedef-ip hedef port ile ayırt edilen neredeyse canlı bant genişliği kullanımını görüntülemek için harika bir araçtır. Hangi istemcinin ip en bant genişliği kullandığını görmek için kullanıyorum. Şimdi çıktıyı bir yerde saklamak istiyorum. iftop ncurses kullanıyor iftop > log.txt beklendiği gibi çalışmıyor, sonuç dosyası okunamıyor. Bir metin dosyasına …

18 linux  networking  debian  iptables  bash 

Birisi bana bunun mümkün olduğunu söyledi, ancak google veya man sayfalarında hiçbir şey bulamıyorum. IP'leri belirli bir süre için yasaklamam ve sonra otomatik olarak yasağı kaldırmam gerekiyor.

18 linux  centos  iptables 

Eminim bu çok asil, affet beni. Ubuntu 10.04'ün 8080 numaralı bağlantı noktasında bir node.js sunucusu çalıştırmaya çalışıyorum. İşte sunucudaki iptables -L'nin sonucu: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Ve …

18 ubuntu  iptables  port  node.js 

Giden DNS'e izin vermek için sıklıkla kullanılan bu iki iptables kuralına bakalım: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Sorum şu: UDP'deki KURULU durumu tam olarak nasıl …

18 linux  domain-name-system  iptables  udp 

Centos sunucumda çalışan Fail2Ban var. (Aşağıdaki yapılandırma) Benim içinde var / log / mesajlar Gerçekten garip bir şey fark ettim: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Fail2Ban'ı yasaklanan IP'yi iptables'a ekleyecek şekilde yapılandırdım. Benim jail.conf: [postfix] enabled = true filter = postfix action = iptables port …

17 iptables  postfix  fail2ban