«iptables» etiketlenmiş sorular

Ubuntu 16.04'te firewalld hizmetleri kurabilir miyiz?

12 command-line  16.04  software-installation  iptables  firewalld 

Birkaç hafta önce sshbir Ubuntu 12.04 kutusuyla yaşadığım bazı sorunlar hakkında burada bir soru gönderdim . Bugün hızlı ilerleyin ve bir başkasının makineye erişmesine izin vermeye çalışıyorum, ancak şifre hataları almaya devam ediyorlar. Daha var/logs/auth.logfazla bilgi için ödeme yaptım ve bunu buldum: May 11 19:45:33 myserver sshd[9264]: Did not receive …

12 server  ssh  iptables 

Bağlantı noktası 443 - 8443 iletmek için Ubuntu 12.04 LTS sunucumda iptables yapılandırmaya çalışıyorum. Ama bu komutu çalıştırdığımda: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Aşağıdaki hatayı alıyorum: iptables: No chain/target/match by that name. Benim iptables geçerli yapılandırma: $ sudo iptables -L Chain INPUT (policy …

11 iptables  port-forwarding 

Web sunucum için 80 dışındaki bağlantı noktalarındaki tüm trafiği bırakıyorum. Ben iptables böyle bazı kurallar var: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Daha fazlasına sahip olan biri paylaşabilir mi? Ben her zaman hala kötü hackerlar güncelleme biliyorum, …

10 apache2  iptables 

Bir GitLab sunucusunda oturum açtım ve sunucuyu son kontrol ettiğimden beri 18.974 başarısız oturum açma hatası olduğunu fark ettim - neredeyse 5 gün. Ipleri kontrol ettim ve neredeyse hepsinin Çin'den olduğu ve SSH ve Brute Force ile erişmeye çalıştığı anlaşılıyor. Bazı Ip'leri engellemeye başladım, ancak daha sonra büyük bir zaman …

10 networking  server  ssh  iptables  firewall 

Benim için iptables yapılandırmak yıllardır bir init betiği vardı ve şimdiye kadar bir şampiyon gibi çalıştı. 10.04'ten 12.04'e yükselttikten sonra, kural kümelerinin bozulduğu güvenlik duvarı sorunları yaşamaya başladım. Biraz oynadıktan sonra bir şeyin aşağıdaki kuralları belirlediğini keşfettim : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- …

10 firewall  iptables  init.d 

Netfilter-persistent kurallarını nerede sakladığını araştırıyor, ancak help.ubuntu.com'da bununla ilgili herhangi bir belge bulamadı. Ubuntu'da bulunan netfilter-kalıcı bir yeniden başlatmadan kurtulmak için kurallarını nereye sakladığını bilen var mı?

10 iptables 

Mevcut Ubuntu LTS, IPv6 için NAT tablolarını desteklemiyor (yani hayır ip6tables -t nat) ve aslında NAT içermeyen bir ortamın ağlarımın "çekirdeği" olduğunu düşünüyorum. Ancak, bir sonraki Ubuntu LTS, IPv6 NAT tabloları için destek ekleyecek ve sorun, IPv6 ağımda buna izin vermemek için "emirler" var, yani NAT66'yı (IPv6 için NAT) desteklemeyeceğiz. …

9 12.04  iptables  ipv6  nat 

Diyelim ki engellenen IP adreslerinin bir listesini almak istiyor. Aşağıdaki örnek komut dosyasını gördüm: BLOCKDB="/path/to/ip.blocked.file" # omit comments lines IPS=$(grep -Ev "^#" $BLOCKDB) for i in $IPS do iptables -A INPUT -s $i -j DROP iptables -A OUTPUT -d $i -j DROP done Binlerce iptables girişine dönüşen binlerce satır aklı …

9 iptables 

OpenVZ sanal sunucusunda çalışan Ubuntu 12.04 sanal sunucuma ikincil bir IP ekledim . Ben kullanılan ip addr add xx.xxx.168.95/32 label venet0:1 dev venet0. İfconfig yaptığımda IP aşağıda gösterildiği gibi, venet0 ve venet0: 0: venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:xx.xxx.168.95 P-t-P:xx.xxx.168.95 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 …

1 12.04  iptables  ip  tomcat7 

Wlan0 arayüzümde iftop kullanırken, birkaç tane yerel bağlantı adresi var. Bu bağlantıları nasıl ve nerede filtreleyebilirim? 169.254.0.0/16'yı engelleyen çok özel UFW kurallarım var, ancak çekirdeğim / syslog'umda hiçbir "UFW BLOCK" göremiyorum. İşin garibi, bu bağlantılar için UFW DENETİMİ veya UFW ALLOW bile yok, ama kesinlikle iftop'ta görünüyorlar. Bu beni, özellikle …

iptables  firewall  ufw