«iptables» etiketlenmiş sorular

Iptables hakkında öğrenirken birkaç hata yaptım ve kendimi kilitledim. Kuralları kilitlemeden kuralları test etmek için hangi yöntemleri kullanıyorsunuz? Ubuntu sunucusu kullanıyorum 12.04 LTS Aşağıdaki tüm cevaplar yardımcı oldu. Sonunda bir dizi seçenek kullandım. Her ihtimale karşı uzak sunucunuza IPMI erişimine de yardımcı olur! Ancak ideal olarak kuralları çoğaltılmış bir ortamda …

14 linux  iptables 

Docker kapsayıcısından gelen bant genişliğini nasıl izleyeceğimizi anlamaya çalışıyorum. Normalde --uid-owner, belirli bir kullanıcı için bant genişliği kullanımını takip etmek amacıyla işaret olarak kullanırım . Ancak, docker kapsayıcısının içindeki kullanıcı --uid-ownerçalışmıyor gibi tüm işlemleri çalıştırdığımda bile . Kullanmak yerine, --uid-ownerdocker'ın oluşturduğu sanal ethernet cihazından gelen tüm paketleri izlemeyi denedim. Ancak …

13 iptables  bandwidth  docker 

İle bir Linux yönlendirici yapılandırıyorum iptables. Aşağıdaki gibi şeyler iddia yapılandırma için kabul testleri yazmak istiyorum: İnternetteki bazı kişilerden gelen trafik yönlendirilmez ve TCP'den kurumsal LAN üzerindeki ana bilgisayarlardan DMZ'deki web sunucusunda 80 numaralı bağlantı noktasına iletilir. Eski bir SSS bir ima iptables -Cgibi bir şey sormak için birini verir …

13 iptables  automated-testing 

Eski IPV4 tabanlı iptables güvenlik duvarı komut dosyamı dönüştürüyorum ve CLASS A / B / C / D / E ayrılmış adres alanlarını IPV6'da bulunanlara değiştirmek istiyorum. Amacım, bu adreslerden kaynaklanan paketleri reddetmek, çünkü bunlar genel ağa ulaşamıyor, bu yüzden sahte olmalılar. Bunları şimdiye kadar buldum, IPV6 web sunucusuna yönelik …

13 networking  iptables  ipv6 

Linux'ta bir bağlantı noktasını diğerine yönlendirmek için iptables'ın nasıl kullanılacağını birçok sitede okudum. Örneğin, 80 ila 8080 numaralı bağlantı noktasını yeniden yönlendirmek şöyle görünecektir ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Endişem, ya fikrimi değiştirirsem? Düzeltmek için sözdizimi veren hiçbir yerde okumadım. Bunu …

13 linux  iptables 

İptables kurarken, 22 numaralı bağlantı noktasını kullanacak olan ssh bağlantı noktasını adlandırabilirsiniz. Tüm adlandırılmış bağlantı noktalarının bir listesi var mı? Özellikle ssh, http, https ve mysql gerekir.

13 linux  firewall  iptables 

Bugün ana sistemdeki benim iptables nat çalışmayı durdurdu ve ne oldu hiçbir ipucu var! (Bu çok kötü, biliyorum) Tüm komutlar kök kullanıcı olarak yürütülür. Çalıştırırsam $ iptables -t nat -Laşağıdaki hata iletisini alırım: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do …

13 centos  iptables  nat  openvz 

Birisi bana son zamanlarda bunu sordu ve bunun için hiçbir cevabım yoktu. Bunun açık uçlu bir soru olduğunu biliyorum ama bir tabloya / zincire kurabileceğiniz kuralların sayısında bir sınır var mı? Varsa, nasıl öğrenebilirim? Sanırım makineler arasında değişiklik gösterecek.

13 iptables 

Bir güvenlik duvarı / yönlendirici var (NAT yapmıyor). Google'ı aradım ve çelişkili yanıtlar gördüm. Görünüşe göre UDP 500 en yaygın olanı. Ama diğerleri kafa karıştırıcı. 1701, 4500. Ve bazıları gre 50, 47 veya 50 & 51'e de izin vermem gerektiğini söylüyor. Tamam, IPSec / L2TP'nin NAT olmadan yönlendirilmiş bir ortamda …

13 linux  iptables  firewall  ipsec  l2tp 

Arasındaki fark nedir: iptables ... -m state --state NEW ve iptables ... --syn Birincisi YENİ bağlantılar seçmeli, ancak AFAIK yeni bağlantılar bir TCP senkron işareti gönderilerek yapılır. Diğeri, sadece bu - syn bayrağı olan paketler anlamına gelir. Yukarıdaki komutlar farklı sonuçlar verdiğinde pratik örnekler verebilir misiniz?

13 linux  iptables 

iptables tanımak görünmüyor --dportile -p all. iptables -A INPUT -p all --dport www -j ACCEPT verim: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' İki ayrı kural eklemek -p tcpve iyi -p udpçalışıyor, neden işe …

13 ubuntu  iptables 

MySQL ve fail2ban üzerinde arama motorları ile internette arama fail2ban günlükleri MySQL içine koyarak birçok sonuç verir, ancak ben oturum açıp bu IP'lerin başarısız MySQL girişimlerini izlemek istiyorum. Ek güvenlik için varsayılan bağlantı noktasını değiştirmiş olsam da, uygulamam MySQL için bir bağlantı noktasını açık tutmamı gerektiriyor. Yine de ekstra güvenlik …

13 mysql  security  iptables  fail2ban 

Yeni bir centos 5.4 sunucusu kuruyorum ve mu iptables başlatmak için temiz kurallar bir dizi istiyorum. Başlamak için iyi kurallar neler olurdu? Bu iyi bir başlangıç ​​noktası mı: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow …

13 iptables 

RHEL7 / CentOS7 firewalld, iptables service(her ikisi de iptablesaltındaki Netfilter ile etkileşim için aracı kullanan) yerine geçen yeni bir güvenlik duvarı hizmetine sahiptir . firewalldGelen trafiği engellemek için kolayca ayarlanabilir, ancak 1,5 yıl önce Thomas Woerner tarafından belirtildiği gibi "şu anda basit bir şekilde firewalld ile giden trafiği sınırlamak mümkün …

12 linux  centos  iptables  redhat  firewalld 

Gibi bir şey yazdığımda sudo apt-get install firefox, her şey bana sorana kadar çalışır: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Ardından hata mesajları görüntülenir: Failed to fetch: <URL> Iptables kurallarım aşağıdaki gibidir: -P INPUT DROP -P OUTPUT …

12 security  iptables  firewall