Вопросы с тегом «iptables»

Я пытаюсь разблокировать IP-адрес без перезапуска Fail2Ban каждый раз, каков наилучший способ сделать это? Или вы можете указать мне направление полезного руководства? Как вы можете видеть ниже IP-адрес, который я пытаюсь удалить: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp -- 0.0.0.0/0 …

11 iptables  fail2ban 

Где я должен загрузить модули iptables, например ip_conntrack и ip_conntrack_ftp. Места, которые я нашел, могут быть кандидатами, но так ли это? Переменная IPTABLES_MODULES в /etc/init.d/iptables В /etc/modprobe.conf В /etc/modprobe.d/xxxx.conf

11 centos  iptables  centos6  modprobe 

следующая ситуация: мы являемся группой студентов, которые управляют подключением к Интернету для местных общежитий, в общей сложности около 2000 конечных пользователей. У нас есть система точек трафика, каждый мегабайт или точка загрузки загружаются, новые точки добавляются с каждым часом. В настоящий момент мы блокируем доступ пользователя к Интернету, когда он …

11 linux  networking  cisco  iptables  traffic-shaping 

Хорошо, ... на это, возможно, ответили, к сожалению, я не нашел ничего похожего на решение. Я посмотрел на эти страницы, и у них есть некоторая полезная информация, но не полные решения: Балансировка нагрузки и NAT-соединение нескольких ISP-соединений в Linux Два интернет-соединения и 1 сетевой адаптер, возможно? Разделенный доступ в Linux …

11 networking  iptables  load-balancing  linux-networking  nat 

Мне было интересно, может ли кто-нибудь помочь мне со следующим правилом iptables: Мы хотели бы разрешить ЛЮБОЙ и ВСЕ локально исходящий (например, на сервере, на котором работает iptables) трафик. DNS, HTTP и т.д ... все это. Любое соединение, инициированное сервером, на котором запущен iptables, должно быть разрешено. В настоящее время …

11 iptables 

Как вы настраиваете IPTables так, чтобы он только позволял входить SSH, и не позволял никакой другой трафик входить или выходить ? Любые меры предосторожности кто-нибудь может порекомендовать? У меня есть сервер, который, по моему мнению, был успешно перенесен из GoDaddy, и я считаю, что он больше не используется. Но я …

11 firewall  iptables  godaddy 

Я пытаюсь развернуть сервер Tomcat в среде CentOS, но он не получает запросы. Выполнение startup.sh работает правильно, а в журналах показано, что tomcat запущен 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms …

10 centos  iptables  firewall  tomcat 

Вчера я отправил вопрос здесь , но я думаю , что не было достаточно ясно в моих словах. Кстати, этот вопрос не является дубликатом. У меня есть AWS VPC Setup, как показано ниже. ЦЕЛЬ / ПРОБЛЕМА : SSH к серверу A из Интернета. И это не работает. Сервер A находится …

10 linux  iptables  nat  linux-networking  amazon-vpc 

Я перезагрузил свой сервер, и только что вышла странная проблема. Я работаю на ArchLinux, клиенты Ubuntu, Android и Mac. Проблема в том, что доступ в интернет через клиентов медленный, около 2ko / s и медленно останавливается. Но загрузка чего-либо с сервера на клиент напрямую производится на полной скорости. И, очевидно, …

10 linux  iptables  routing  ip  openvpn 

У меня довольно простой брандмауэр iptables на сервере, который предоставляет сервисы MySQL, но iptables, похоже, дает мне очень противоречивые результаты. Политика по умолчанию для сценария выглядит следующим образом: iptables -P INPUT DROP Затем я могу сделать MySQL общедоступным по следующему правилу: iptables -A INPUT -p tcp --dport 3306 -j ACCEPT …

10 mysql  iptables  ip-aliasing 

Недавно мы начали экспериментировать с IPv6, и одной из первых проблем, с которыми нам приходится сталкиваться, является работа с совершенно отдельным набором правил брандмауэра (Linux iptables / ip6ables) для двух стеков протоколов. Наша логика брандмауэра основана в основном на ряде специализированных сетей (например, 10.0.0.0/24 - это сеть рабочих станций персонала, …

10 linux  firewall  iptables  ipv6 

Идея управления нашими iptablesправилами с Puppet была выдвинута. Я вижу, что у augeasнего есть iptablesлинза, но в настоящее время она экспериментальная. У кого-нибудь есть предложения, как с этим справиться? В идеале я хотел бы построить цепочки на основе класса сервера.

10 linux  iptables  configuration  puppet 

У меня есть VM VirtualBox (и Ubuntu Maverick, и хост, и гость). Мой провайдер VPN использует OpenVPN для настройки TUN. Я хотел бы настроить все так, чтобы трафик от виртуальной машины проходил только через VPN и просто сбрасывался, если VPN отключается (это произошло). Предложения? Мой iptables-fu немного слаб То, что …

10 networking  virtualization  vpn  iptables  virtualbox 

Я использую CentOS 5.3 и хочу отключить модуль nf_conntrack, чтобы улучшить производительность сети для haproxy. Я запускаю iptables с некоторыми простыми правилами. Мне не нужно отслеживание соединения. Я работаю на облачных серверах Rackspace, поэтому не могу запустить собственное ядро. Я попытался запустить modprobe, но это не работает. [mmarano@w1 w1]$ sudo …

10 linux  centos  iptables  kernel-modules 

Я хотел бы выбрать мозг сообщества в отношении безопасности серверов Linux, особенно в отношении атак методом перебора и использования fail2ban против пользовательских iptables . Есть несколько подобных вопросов, но ни один из них не затрагивает тему к моему удовлетворению. Короче говоря, я пытаюсь определить лучшее решение для защиты серверов Linux, …

10 ssh  security  iptables  fail2ban  brute-force-attacks