Вопросы с тегом «iptables»

Проблема и цель Мы не получаем IPv6 от нашего провайдера, поэтому у меня есть туннель IPv6, который работает нормально, но, конечно, не очень быстро. И не очень надежный. Мне нравится, чтобы IPv6 был доступен «на всякий случай», но я хочу, чтобы определенные хосты (домены) были связаны только с IPv4. Протокол …

8 linux  domain-name-system  iptables  ipv6  glibc 

У меня проблема с открытием порта 53 на моем компьютере Centos для настройки DNS. Вот мой конфиг iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Когда я запустил nmap-сканирование компьютера, только порт 80 оказался открытым. Я что-то …

8 centos  iptables  firewall 

У меня есть контейнер LXC ( 10.0.3.2), работающий на хосте. Служба работает внутри контейнера в порту 7000. С хоста ( 10.0.3.1, lxcbr0) я могу связаться с сервисом: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Я хотел бы сделать сервис, работающий внутри контейнера, доступным для …

8 iptables  port-forwarding  lxc 

У меня есть патентованная система, которая передает видеопоток udp с устройства № 1 (192.168.1.1) на устройство № 2 (.1.2). Я не могу внести изменения в эту систему, и я пытаюсь клонировать этот поток udp, чтобы получить доступ к нему в другой программе. Эта программа будет делать материал с видео и …

8 iptables  udp  video-streaming 

У меня есть роутер linux, который имеет интерфейс 10GBe снаружи и связанный Gigabit Ethernet интерфейс внутри. В настоящее время у нас есть бюджет на 2 Гбит / с. Если мы превысим этот показатель более чем на 5% в среднем за месяц, то с нас будет взиматься вся пропускная способность 10 …

8 linux  iptables  routing  traffic-shaping 

Если я изменю свой порт SSH с 22 на 23453, я больше не смогу войти в ssh. Более подробно, я использую экземпляр Red Hat EC2 в Amazon Web Services. Это второе изменение, которое я получил при новой установке (первое изменение заключалось в добавлении пользователя без полномочий root). Я могу ssh …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

ОБНОВИТЬ: Я нашел решение там: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done Но я хотел бы получить экспертное мнение по этому вопросу: безопасно ли отключить все bridge-nf- *? Для чего они здесь? КОНЕЦ ОБНОВЛЕНИЯ Мне нужно …

8 networking  iptables  bridge  lxc 

С iptables в CentOS 5 и 6 Linux - как вы можете предотвратить запуск процессов как root , apache или никто не инициирует исходящие соединения? В CentOS 5 Linux я пытался поместить эти строки в / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j DROP -A …

8 centos  firewall  iptables  centos5  centos6 

Я читал, что определенные типы ICMP-пакетов могут быть вредными. Вопросов: Какие и почему? Как мне создать макет набора правил iptables для обработки каждого типа пакета ICMP? Должен ли я ограничить скорость любого из этих типов ICMP-пакетов? И как? [¹] Типы, о которых я читал: Redirect (5), Timestamp (13) и Address …

8 linux  networking  security  iptables  icmp 

Я использую iptables на Ubuntu Server. Это веб-сервер на VPS. Я хотел бы знать, если я должен ограничить скорость пакетов. Если так, что я должен ограничить скорость? И я должен сделать это глобально или по IP-адресу? Ссылка я видел людей, предлагающих это: # Limit packet traffic on a TCP or …

8 linux  networking  firewall  iptables  rate-limiting 

Я много часов искал способ настроить прозрачный прокси для SSL (не Squid). Общий ответ - я не могу, но я знаю, что есть несколько способов . Моя цель только следующее: Доменные имена в черном / белом списке (не IP-номера). Контент не будет фильтроваться или изменяться вообще. Заставить пользователей проходить через …

8 ssl  iptables  https  transparent-proxy 

Я пытаюсь перенаправить веб-трафик с удаленного сервера на мой локальный компьютер, чтобы проверить некоторую интеграцию API (tropo, paypal и т. Д.). По сути, я пытаюсь настроить что-то похожее на то, что предоставляет tunnlr.com. Я инициировал SSH туннель с помощью команды $ssh –nNT –R :7777:localhost:5000 user@server Тогда я вижу, что сервер …

8 ssh  nginx  iptables  ssh-tunnel  tunneling 

У меня есть 3 узла с практически одинаковыми правилами iptables, загруженными из сценария bash, но один конкретный узел блокирует трафик на порту 53, несмотря на то, что он принимает его: $ iptables --list -v Цепной INPUT (политика DROP 8886 пакетов, 657K байт) pkts bytes target prot opt ​​in out source …

8 domain-name-system  firewall  iptables 

Я, должно быть, очень плохо разбираюсь в Google, так как это кажется очень простым вопросом, но я не могу найти ответ где-либо ... и man iptablesэто очень долго читается! У меня есть два сетевых адаптера - eth0 и eth1 - на коробке linux, и я хочу заблокировать ВСЕ исходящий трафик …

8 linux  iptables  router  linux-networking 

В другой теме я говорил о некоторых интересных вещах о политике и состояниях iptables , теперь я хотел бы больше узнать о том, как работает DHCP и как iptables его понимает. ETH0 подключен к моему главному коммутатору, который получает динамический IP-адрес от моего маршрутизатора, чтобы получить не только доступ к …

8 iptables  dhcp  linux  bootp