Вопросы с тегом «iptables»

У меня есть сервер Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), который сбрасывает iptable-правила при повторной загрузке. Согласно документации версии 6 , я выполняю: /sbin/service iptables save который возвращает: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, …

10 iptables  rhel7 

У меня есть сервер, который не позволяет подключаться к MySQL из внешних источников - все мои базы данных и подключения происходят на локальном хосте. Политика iptables по умолчанию - отбрасывать соединения для любых портов, которые я не указываю (в настоящее время у меня нет порта 3306, указанного в моих правилах …

10 iptables 

Я использую Open vSwitch для создания коммутируемой сети между гостевыми машинами virtualBox и хочу, чтобы хост-операционная система (Ubuntu 12.04) присоединилась к этой сети и настроила ее как шлюз этой виртуальной сети: Сначала я создал vswitch и добавил порты для подключения устройств (виртуальные машины используют их в качестве мостовых интерфейсов): ovs-vsctl …

10 iptables  ip-forwarding  openvswitch 

Каждый пакет обрабатывается другим ядром? Или это однопоточный процесс?

10 iptables 

TL: DR Я внес изменения в мой конфиг iptables, и теперь SSH отказывается от всех подключений. Могу ли я это исправить, не связываясь с моей хостинговой компанией? Длинная версия Хорошо, это, скорее всего, 100% моя вина ... При подготовке к переносу веб-сайта на выделенный сервер мы получили новую хост-машину с …

10 centos  ssh  iptables 

У /procменя есть две записи для nf_conntrack_max: / Труды / системы / нетто / Netfilter / nf_conntrack_max / Труды / системы / нетто / nf_conntrack_max Кажется, это указывает на то же значение, что и изменение одного и другого. С обоими из них установлено /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 …

10 linux  iptables  ubuntu-9.10  sysctl 

У меня более или менее следующая конфигурация на AWS: Эластичный балансировщик нагрузки с 3-мя машинами o 3 разных зоны доступности. Моя группа безопасности разрешает 0.0.0.0/0:80, так как это мое приложение rails (nginx, unicorn). Мне было интересно, есть ли способ запретить доступ к моему приложению на определенный публичный IP-адрес? Я читал …

10 amazon-ec2  iptables  ip  amazon-web-services  deny 

Можно ли зарегистрировать все IP-адреса, которые пытаются подключить или подключить к порту "5901" в Linux Debian? Как я могу это сделать?

10 linux  debian  iptables  firewall 

(перенесено из SO) У меня есть iptables, защищающий sip-сервер. Он блокирует все IP-адреса, кроме тех, которые я специально открыл, и, кажется, работает почти для всех. Я проверил множество IP-адресов, которые не включены в белый список, и все они отброшены, как и должно быть. НО, я подобрал «хакера», который, кажется, в …

9 linux  iptables  firewall  voip  sip 

Я бы хотел, чтобы другие не видели мои порты как отфильтрованные при стандартном сканировании nmap (непривилегированные). Допустим, у меня открыты следующие порты: 22, 3306, 995 и брандмауэр, настроенный так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A …

9 linux  security  iptables  tcp  tcpip 

Я хотел бы заблокировать весь набор IP-адресов на сервере: iptables -A INPUT -s 77.0.0.0/8 -j DROP Хотя, когда я бегу iptables -L на этой записи я получаю странный домен вместо IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables 

Есть ли преимущества в закрытии порта, где не запущены никакие службы? Что я получаю при разрыве соединения на уровне iptables вместо того, что делает дальше (я думаю, ОС).

9 linux  networking  iptables  firewall  port 

Я пытаюсь настроить правила iptables, чтобы разрешить только 3 попытки по IP в минуту подключаться к сервиру через SSH, и после этого отбрасывать все соединения, чтобы предотвратить атаки SSH; но, кажется, я делаю что-то не так! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent …

9 ssh  iptables  brute-force-attacks 

У меня есть некоторые проблемы с моими портами форвардов. Кажется, что NAT работает нормально, и один из портов переадресации работает (порт udp 7887 к машине 192.168.1.100). Но не другие. Я сомневаюсь, что это имеет значение, но eth1 и eth2 расположены на двухпортовой сетевой карте. WAN-доступ в Интернет предоставляется по протоколу …

9 iptables  nat  port-forwarding 

Когда сбрасываются счетчики байтов iptables? При перезагрузке или другом вращении?

9 linux  ubuntu  iptables