Вопросы с тегом «iptables»

Мне нужно сделать небольшую модификацию входящего трафика от известного хоста tcp: порт, прежде чем процесс, обрабатывающий соединение, получит поток. Например, пусть 192.168.1.88 будет удаленным хостом, на котором работает веб-сервер. Мне нужно , что, когда процесс на моем локальном хосте принимает данные от 192.168.1.88:80 (например , браузера), данные сначала изменен путем …

9 iptables  tcp  transparent-proxy 

Я ошибочно подумал, что лимитный модуль для каждого IP-адреса источника, но, похоже, он основан на всех запросах: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level …

9 linux  networking  iptables  router 

Я использую IPTABLES в / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Я попытался найти что-то похожее /etc/init.d/iptablesна Ubuntu, но этого, похоже, не существует. Так что, если мне придется временно остановить IPTABLE для работы sysadmin, как я могу это сделать?

9 ubuntu  iptables 

У меня есть система Linux (пусть это будет A) с двумя сетевыми картами, а именно eth0 и eth1, которые подключены к двум совершенно не связанным локальным сетям. По сути, eth0 используется для обычного трафика приложений, а eth1 используется только для целей отладки. Отладка означает, что eth1 связан с помощью кросс-кабеля …

9 linux  networking  iptables  packet-capture 

Я часто вижу в своих журналах следующее: ядро: ip_conntrack: таблица заполнена, пакет отбрасывается. В настоящее время для ip_conntrack_max установлено значение 65536 (по умолчанию RHEL5). Имея в виду использование памяти, насколько я могу безопасно увеличить это значение? У меня есть 4 ГБ оперативной памяти на этой коробке. Одной из функций, которые …

9 networking  iptables 

Я пытаюсь настроить правила iptables для контейнера Docker. Я использую nsenter для выполнения команды iptables внутри сетевого пространства имен контейнера: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG Этот подход …

9 networking  iptables  docker  containers 

Я собрал этот сценарий из разных мест. Я надеюсь, что после запуска будет выполнено следующее: Приостановите весь «НОВЫЙ» http-трафик для портов 80 и 443 - просто «приостановите» их, не выдавайте ошибок изящно перезапустите haproxy, когда все запросы «в процессе» будут выполнены Отключите http-трафик и продолжайте работать как обычно. Это так …

9 iptables  bash  haproxy 

У меня есть два хоста, которые пытаются установить соединение IPSec друг с другом. Для этого им нужно общаться по UDP-портам 500 и 4500, поэтому я открыл их в брандмауэрах на обоих концах (показано в соответствующей части): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp …

9 linux  iptables  ipv6  ip-fragmentation 

Я настроил fail2ban для отслеживания определенного типа получаемого вредоносного трафика и запрета связанных IP-адресов. Кажется, все работает отлично - регулярное выражение соответствует шаблону соответствующим образом, и проблемный IP-адрес добавляется в iptables. Однако, когда я проверяю логи Apache, я все равно получаю хиты с IP-адреса, который забанен. Как будто iptables не …

9 ubuntu  iptables  fail2ban 

Я пытаюсь переслать FTP-сервер с IPTables. FTP-сервер работает на Windows 2008 (Цербер). Подробности Win Box: IP: 192.168.220.51 FTP-порт: 21 PASV-порты: 11000-13000 FTP-сервер прекрасно работает в локальной сети. Маршрутизатор работает нормально для других клиентов (Обслуживание NAT, DHCP, Брандмауэр, ...). Мне нужно перенаправить FTP-сервис во внешний мир, но я не могу использовать …

9 iptables  ftp  port-forwarding 

поэтому в моей сети есть клиент, подключенный к маршрутизатору через мой компьютер с помощью arpspoof. Когда я знаю, что хочу остановить пересылку пакетов, я выполняю: iptables -A FORWARD -j REJECT это работает, как я ожидал. Но когда я пытаюсь сделать что-то вроде: iptables -A FORWARD -j ACCEPT Я не могу …

8 iptables  forwarding 

Я пытался запретить IP-адрес в iptables, который начинается с 047, но он изменил бы его на 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Но IP-адрес будет запрещен как 39.75.162.122! Как вы думаете, почему это происходит?

8 iptables 

У меня есть это правило в моих iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Мне действительно нужен "-m tcp"? Я уже использую "-p tcp", поэтому я должен использовать "-m tcp", чтобы быть более безопасным?

8 centos  iptables  firewall 

Я настраиваю monit на новом сайте, который я буду называть mywebsite.com во время этого вопроса. Я настроил конфигурацию для доступа к странице веб-интерфейса Monit, но не могу подключиться к ней. У меня есть базовый брандмауэр, работающий с iptables, и я думаю, что я сделал дыру для monit, но я не …

8 linux  iptables  http  monit 

Я управляю крупным сайтом загрузки / выгрузки медиа и заметил следующее: Это серьезный или фоновый шум из-за больших размеров файлов и есть ли какие-либо изменения, которые я могу добавить в /etc/sysctl.conf для улучшения и предотвращения проблем? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly …

8 linux  networking  iptables  tcp  kernel