«iptables» etiketlenmiş sorular

Dün ev sunucum, HP Proliant Mikro Sunucu olarak yeni bir bilgisayar aldım. Arch Linux, 3.2.12 çekirdeği ile üzerine kuruldu. İptables (1.4.12.2 - geçerli sürüm AFAIK) yüklendikten ve net.ipv4.ip_forwardanahtarı 1 olarak değiştirdikten ve iptables yapılandırma dosyasında iletmeyi (ve yeniden başlatmayı) etkinleştirdikten sonra, sistem ağ arabirimlerinin hiçbirini kullanamaz. Ping başarısız oluyor Ping: …

16 networking  iptables  nat  arch-linux 

Ben gibi çalışan bir liman işçisi konteyner var: docker run --name some_container_1 -p 8080:80 -d some_image Hangi iyi çalışıyor. Kapsayıcı, 80 ila 8080 numaralı bağlantı noktasını açığa çıkarır ve localhost'tan erişilebilir. Bazı nedenlerden dolayı INPUT iptables kurallarını tamamen görmezden gelir ve dışarıdan da erişilebilir. Docker kapsayıcıya erişimi yalnızca IP 123.456.789.0'ın …

15 docker  iptables 

Tünel modunda IPSEC kullanıyorum. Yalnızca IPSEC tüneli üzerinden gelen paketleri eşleştirecek bir iptables kuralı nasıl yapılır (yani , IPSEC bunların şifresini çözdükten sonra - geldiklerinde ve şifre çözmeden önce IPSEC paketleri değil ). Mesele, sadece IPSEC üzerinden erişilebilecek ve dünyanın geri kalanına erişilemeyecek belirli bir limana sahip olmaktır.

15 linux  iptables  ipsec 

NAT (başka şeylerin yanı sıra) olarak kullanmak istediğim bir Ubuntu kutusu var. Amazon tarafından sağlanan NAT AMI'leri kullanmaktan ve bunun yerine NAT'ı kendim yapılandırmaktan kaçınmayı tercih ederim. Şu anda sunucumun tek bir ağ arayüzü var ( http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html sayfasında gösterildiği gibi ). Ubuntu ana makinemi Amazon ağımdaki diğer ana bilgisayarlar için …

15 amazon-ec2  iptables  nat 

UFW, çalışmadığı durumlar dışında benim için gerçekten iyi çalışıyor ... Elle önyüklemede uygulanacak başka bir kural eklemek istiyorum? bu kuralı nereye koymalıyım? açılışta nasıl başlamalıyım? UFW ile güzelce nasıl oynatırım?

15 ubuntu  iptables  ufw 

Sadece HTTP (S) ve SSH (bağlantı noktaları 80, 443 & 22) kullanarak temel bir web sunucusu çalıştıran çoğu site için çalışacak bir temel sunucu iptables komut dosyası koymak için çalışıyorum. Sonuçta, çoğu VPS yalnızca bu başlangıç ​​bağlantı noktası kurallarına ihtiyaç duyar ve daha sonra gerektiğinde posta veya oyun bağlantı noktaları …

15 linux  security  firewall  iptables  best-practices 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 4 yıl önce kapalı . Bir Linux sunucusunda bir güvenlik duvarı ayarlamam gerekiyor (önceki tüm deneyimim Windows ile). Kurallarım oldukça basit olmalı - …

15 linux  vpn  router  iptables 

Çalıştığım ortam büyük ölçekli bir web barındırma işlemidir (yönetim altında yüzlerce sunucu, neredeyse herkese açık adresleme, vb.) Bu nedenle, ADSL bağlantılarını yönetmekten bahseden her şeyin iyi çalışması pek mümkün değildir. hem temel kural kümesini (şu anda iptables'da yaklaşık 12.000 giriş) hem de müşteriler için yönettiğimiz ana bilgisayar tabanlı kural kümelerini …

15 linux  firewall  iptables 

80 numaralı bağlantı noktasından geçen trafiği incelemek için 2 ağ kartı ile kurulmuş bir linux kutusu var. Bir kart internete çıkmak için kullanılır, diğeri bir ağ anahtarına bağlanmış. Buradaki nokta, hata ayıklama amacıyla bu anahtara bağlanan aygıtlardaki tüm HTTP ve HTTPS trafiğini denetleyebilmektir. İptables için aşağıdaki kuralları yazdım: nat -A …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Tamam, çünkü yoğun olduğum veya belki doğru kaynağı bulamadığım için olabilir, ancak bu IPTABLES kurulumlarından birinin neden diğerinden daha iyi olacağını anlayamıyorum. İşte benim kurulum: Saydam bir proxy ve bir yönlendirici veya tür olarak hizmet veren bir kutu var. Üzerinde iki arayüz vardır, ETH0 ve ETH1 ve aşağıdaki adres şeması: …

14 proxy  iptables  routing 

br0İki arayüz içeren ethernet köprüsüne sahibim eth0vetap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Varsayılan FORWARDzincir politikamDROP iptables -P FORWARD DROP Aşağıdaki kural eklemek yok zaman trafik köprüden geçmiyor. iptables -A …

14 linux  ubuntu  iptables  bridge 

Bazı ISS'lerin yaptığı gibi bant genişliği kullanımını azaltmaya ihtiyacım var, böylece birkaç saniye sonra hızı düşürüyor.

14 iptables  traffic-shaping  bandwidth-control 

Burada neler olup bittiğini öğrenmeme yardımcı olan var mı? İzleme paketi sayılarını ayarlayan bazı kurallar var. Aşağıdaki komut dosyasını root olarak çalıştırdığımda: #!/bin/bash iptables -t mangle -xnvL Beklediğim çıktıyı alıyorum: //snip 233203 199929802 MARK //blah blah blah //snip Ancak, bunu apache olarak çalışan kaktüslerin bir parçası olarak çalıştırmak istiyorum. Şimdi …

14 linux  iptables  suid 

Linux'ta, Apache günlüğünün analizine dayanan zahmetli bir istemciyi engellemek için iptables'ları otomatik olarak değiştirmek için herhangi bir araç var mı? Bazen belirli bir kullanıcının istekleri tarafından boğulmuş bir site çalıştırmaya yardımcı oluyorum. Tek çözüm, rahatsız edici istemciyi engellemek için iptables içine bir girdi eklemektir. Genellikle el ile tepki verebilir zaman …

14 linux  apache-2.2  iptables 

Beyaz listeye eklenen birkaç site dışında ağım tamamen kilitlendi. Bu, iptables yoluyla yapılır, bu böyle bir şey gibi görünür: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j …

14 domain-name-system  iptables  firewall  ip-address  hostname