«iptables» etiketlenmiş sorular

Ben sunucuları ile ilgili toplam bir acemi öylesine mütevazı sorum bahane :-) Birisi benim için bir web sunucusu olarak çalışan bir python uygulaması geliştirdi. Bu TCP uygulamasının 8080 numaralı bağlantı noktasını dinlemesi gerekir. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python Görünüşe göre sunucu …

17 iptables 

Ben zaman zaman ağır yük ve conntrack tablo taşan bir Linux sunucu çalıştırıyorum. IPtables güvenlik duvarı kural kümesi çok basit olduğu için vatansız moda çevirmek istiyorum. Iptables'ın durum bilgisi olan bağlantı izleme modunda ve durum bilgisi olmayan modda çalışabileceğini biliyorum. Güvenlik duvarı kurallarımın hepsi yerinde, vatansız olduklarından eminim ama sorum …

17 linux  firewall  iptables 

Kurumumuzda 300'den fazla bilgisayarı internet ile farklı LAN'lara bağladık. Burada Officies LAN ve öğrenciler için İnternet Laboratuvarı bulunmaktadır. Torrentleri veya herhangi bir P2P Protokolünü Kontrol Etmek istiyoruz. Sorunumuzun önceki çözümü en çok tatmin eden KerioWinRoute 6.5.x. Sorun şu ki, Webmin Platformunu kullanarak Ubuntu 8.04 LTS'ye geçtik.

17 linux  iptables 

Benim iptables kurulum (yönlendirme, ssh yasakları vb.) İçin bir sürü kural var Ayrıca http://blacklist.linuxadmin.org buradan yasaklanacak IP'lerin bir listesini aldım ve şimdi gerçekten karmaşık hale geliyor. Benim /etc/sysconfig/iptablesgerçekten uzun. Harici dosyalardan kurallar ekleyerek kuralları yönetmenin bir yolu var mı? Örneğin: #include "pre_routing_rules" #include "ssh_bans" Bu, "pre_routing_rules" ve "ssh_bans" dosyalarına eklenen …

17 linux  iptables  fedora 

ufwDebian VPS kullanarak hem gelen hem de giden bağlantıları KABUL ettim . SSH bağlantı noktasına bağlantı yapılmasına izin veren yalnızca bir kural tanımlanmıştır. ufw etkin ve çalışıyor. Yine de IP kullanarak dizüstü bilgisayarımdan sunucuya ping gönderebiliyorum. Hem gelen hem de giden bağlantılar engelleniyorsa (SSH hariç) ping neden hala çalışıyor?

17 debian  iptables  vps  ping  ufw 

İki sunucum var. İlk program 2194 numaralı bağlantı noktasında ikinci programla iletişim kurmalıdır. Bunun işe yaramadığını biliyorum, çünkü ne zaman yaparım: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out server1# iptables -L -n …

17 linux  iptables  redhat  connection 

Bu basit kurallara sahip bir güvenlik duvarım var: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Şimdi, TCPDUMP'u şu şekilde kullandığımı varsayalım : tcpdump port 6000 Ve …

17 firewall  iptables  tcp  tcpdump 

Ubuntu makinemizde / etc / network / arayüzlerine aşağıdaki satırı ekleyerek kullanıcı hesaplarından birine internet erişimini engellemeye çalıştım: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Youtube ve diğer Google mülklerinin bir şekilde engellenmemesi dışında bu iyi çalışır. Ben iptables konusunda uzman değilim, ancak yukarıdaki komutun …

16 iptables 

Çoğu sunucu gibi (sanırım), 7/24 hizmetimizi zorlamaya çalışan insanlar var. CpHulk IP'lerini kara listeye aldım, ancak ilk etapta bu kadar ilerlemeseler daha iyi olurdu. Kendim ve sunucum 80'den farklı bağlantı noktalarında sunucuya bağlanan tek kişilerdir, bu yüzden 80 numaralı bağlantı noktası dışında ABD dışındaki tüm ülkelerden bağlantıları engellemek istiyorum. Bunu …

16 iptables 

SSH'ye karşı kaba kuvvet saldırılarını önlemek için bazı iptables kuralları ekledim (aşağıda). Soru şudur: Engellenen IP adreslerini nasıl listeleyebilirim? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state …

16 linux  iptables 

Şu anda, düzeltmek için sonsuza kadar sürecek yapılandırma nedeniyle, sadece ipv4 tarafından erişilebilen bir sunucum olduğu bir kurulum var. Bununla birlikte, ipv6 ile erişilebilen bir sunucum da var. IPv4 trafiği kullanarak sunuculardan birinden başka bir sunucuya belirli bir bağlantı noktasındaki ipv6 trafiğini iletmek için iptables kullanabilir miyim diye merak ediyordum.

16 iptables  port-forwarding 

Şu anda benim için çalışan tuhaf ve kıvrımlı kurallar dizisine sahibim. Bunları "dışa aktarmanın" ve bir dosyaya kaydetmenin bir yolu var mı?

16 linux  iptables  redhat 

Başlıkta belirtildiği gibi, bir linux kutum var. Bildiğim kadarıyla ben korumak için hosts.allow / hosts.deny veya iptables kullanabilirsiniz. Fark ne? Kullanılabilecek başka bir mekanizma var mı?

16 linux  security  iptables 

Ben iptables WAN karşı karşıya, sadece tek bir arayüz, eth0 filtre istiyorum. Bu nasıl yapılabilir? Ve eth0 üzerinde ftp ve ssh portlarını açık tutmak istiyorum.

16 iptables 

8020'ye yönlendirilmek için 80 numaralı bağlantı noktasına tüm isteklere ihtiyacım var. iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Şimdi gelecekte geri almam gerekirse ne yapmalıyım (sistemi yeniden başlatmanın dışında)?

16 iptables  port-forwarding