Вопросы с тегом «iptables»

Я настраиваю коробку Debian в качестве маршрутизатора для 4 подсетей. Для этого я определил 4 виртуальных интерфейса на сетевой плате, к которой подключена локальная сеть ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 …

25 networking  debian  iptables  routing  icmp 

Как я могу на моем сервере Ubuntu, в Iptables разрешить только один IP-адрес на определенный порт? Благодарность

25 linux  ubuntu  security  iptables 

Является ли файл jail.local переопределением jail.conf или заменой jail.conf? Когда я изучал Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать jail.conf в jail.local, и внести в них изменения, а некоторые из них говорят о создании нового файла jail.local и предоставляют кучу настроек для копирования и вставить. Но …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

Мой домашний сервер имеет два основных интерфейса eth1(стандартное подключение к Интернету) и tun0(туннель OpenVPN). Я хотел бы использовать iptablesдля принудительного завершения всех пакетов, сгенерированных локальным процессом, принадлежащим UID 1002tun0 , и всех других пакетов для выхода eth1. Я могу легко пометить совпадающие пакеты: iptables -A OUTPUT -m owner --uid-owner 1002 …

25 iptables  routing 

У меня проблема с MySQL, работающим внутри контейнера Docker. Мой тестовый образ построен из следующего Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade -y RUN …

24 iptables  docker 

(Ubuntu сервер) Я бегу sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT а потом sudo iptables-save Чтобы получить функцию правил iptables, достаточно ли выполнить только указанную выше команду (без перезапуска iptables)?

24 iptables 

Когда я выполняю трассировку в домене www.google.com со своего ноутбука, использую ли я icmp или udp? Я думал, что это был тип icmp 11, но во время поиска чего-то другого я наткнулся на правила, в которых был использован тип icmp 30, и увидел правила, в которых использовался udp. Может кто-нибудь …

24 iptables  udp  networking  icmp 

Я часто вижу iptables, настроенный для разрешения всех пакетов для СВЯЗАННЫХ подключений, и определенные сервисные порты для НОВЫХ подключений. В чем причина заявления NEW? Если соединение не НОВОЕ, оно СВЯЗАНО, я полагаю, поэтому конкретное правило порта не будет выполняться ни одним из них. Так зачем явно определять сервисные порты с …

23 iptables 

При работе service iptables statusна сервере 2 CentOS, один сервер имеет policy ACCEPTв Chain INPUT, Chain FORWARDи Chain OUTPUT другой сервер имеет policy DROPв Chain INPUTи Chain FORWARD; в то время как policy ACCEPTвChain OUTPUT В чем смысл policy ACCEPTа policy DROP? ... а как поменять с policy ACCEPTна policy …

23 security  iptables 

Как я могу заблокировать все порты, кроме 1962, 999, 12020? Один порт для SSH и два других для своего рода скрипта. Итак, необходимо разрешить исходящие на этих портах, верно? Мои iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD …

22 ubuntu  iptables 

Я сталкивался с ситуацией, когда клиенту необходимо занести в черный список набор из чуть менее 1 миллиона отдельных IP-адресов (без подсетей), и производительность сети является проблемой. Хотя я бы предположил, что правила IPTables окажут меньшее влияние на производительность, чем маршруты, это всего лишь гипотеза. Есть ли у кого-нибудь убедительные доказательства …

22 iptables  route  blacklist 

У меня есть несколько диапазонов IP-адресов, к которым я хочу подключить мой сервер и к которым подключаются пользователи. Все остальное должно быть заблокировано. Как я должен сделать это с iptables? Моя ОС - дистрибутив Linux на основе Debian.

21 linux  iptables  blacklist 

Каков наилучший способ управлять iptables из одной точки и иметь возможность редактировать что-то на локальном сервере. Нам нужно добавить некоторые правила, централизованные на всех серверах, но у нас есть конкретные серверы с особыми требованиями, которые должны иметь свой собственный набор правил. Я подумал о bash-скрипте с несколькими включениями, который управляется …

20 iptables  ansible 

Недавно я столкнулся с проблемой ограничения доступа в Интернет к конкретным программам. Кто-нибудь может порекомендовать хороший способ сделать это, без использования какого-либо конкретного программного обеспечения?

20 linux  iptables  linux-networking 

Я пытался (в течение нескольких часов) настроить iptables для разрешения DNS-запросов на мой DNS-сервер и только что обнаружил, что мои iptables продолжают блокировать доступ из-за используемой опции добавления правил. Большинство форумов предлагают правило, похожее на следующее: iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT Однако в моем …

20 linux  iptables