Вопросы с тегом «iptables»

В течение долгого времени у нас были проблемы с нашим брандмауэром, который иногда заставляет HTTP-запросы зависать частично загруженными до истечения времени ожидания TCP. После отслеживания трафика на брандмауэре я заметил, что это происходит только при определенных условиях синхронизации, например, когда веб-сервер отправил полный ответ до того, как клиент отправил свой …

20 firewall  iptables  ubuntu-8.04 

Мне нужно настроить мой компьютер так, чтобы он разрешал только HTTP-трафик на / с serverfault.com. Все остальные сайты, порты служб недоступны. Я придумал эти правила iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp …

20 domain-name-system  iptables  loopback 

Я борюсь с некоторыми iptablesправилами. Я новичок в iptables. Я нашел некоторые ресурсы, где я получаю следующую команду, связанную с iptables. Это хранится в файле, который будет выполнен. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Кто-нибудь может объяснить мне, что означает [0: …

20 iptables 

Мой системный администратор дал мне файл с правилами iptables. Какую команду я набираю, чтобы загрузить это? Я видел, как он делал это раньше, и он сделал это в 1 строке! Что-то вроде ... iptables> thefile.dat ????

20 iptables 

Моя цель - ограничить доступ к док-контейнерам всего несколькими публичными IP-адресами. Есть ли простой, повторяемый процесс для достижения моей цели? Понимать только основы iptables при использовании параметров Docker по умолчанию я нахожу очень сложным. Я хотел бы запустить контейнер, сделать его видимым для общедоступного Интернета, но разрешить соединения только с …

20 iptables  docker 

Я знаю о iptables. Я знаю о UFW. Я использовал UFW в прошлом только потому, что его проще в настройке и использовании. Тем не менее, что один должен я использовать? Iptables более безопасен? UFW более стабильным? Понятия не имею, поэтому и спрашиваю здесь.

19 ubuntu  iptables  ufw 

Команда не IPtables больше не признает один из наиболее часто используемых вариантов при определении правил: --dport. Я получаю эту ошибку: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Приведенная выше команда add rule является лишь …

19 linux  networking  iptables  firewall 

У меня проблемы с доступом к частному интерфейсу хоста (ip) из контейнера Docker. Я совершенно уверен, что это связано с моими правилами Iptables (или, возможно, маршрутизацией). Когда я добавляю --net=hostфлаг docker run, все работает как положено. Точно так же, когда я указываю, что политика INPUT следует либеральному принципу -P INPUT …

18 iptables  docker 

Это предложенный канонический вопрос о понимании и отладке программного брандмауэра в системах Linux. В ответ на ответ EEAA и комментарий @ Shog о том, что нам нужны подходящие канонические вопросы и ответы для закрытия общих относительно простых вопросов о iptables. Что такое структурированный метод для устранения проблем с программным брандмауэром …

18 linux  iptables  firewall  ufw  firewalld 

У меня есть следующие правила: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT …

18 ubuntu  iptables 

iftop - это отличный инструмент для просмотра практически живого трафика, различаемого по порту назначения source-ip source-port destination-ip destination. Я использую его, чтобы увидеть, какой IP-адрес клиента использует большую часть пропускной способности. Теперь я хотел бы где-то хранить вывод. iftop использует ncurses так iftop > log.txt не работает должным образом, файл …

18 linux  networking  debian  iptables  bash 

Кто-то сказал мне, что это возможно, но я не могу найти ничего на страницах Google или man. Мне нужно заблокировать IP-адреса на определенное время, а затем автоматически разблокировать.

18 linux  centos  iptables 

Я уверен, что это очень нубистский, так что прости меня. Я пытаюсь запустить сервер node.js через порт 8080 моего Ubuntu 10.04. Вот результат iptables -L на сервере: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target …

18 ubuntu  iptables  port  node.js 

давайте посмотрим на эти два правила iptables, которые часто используются для разрешения исходящих DNS: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Мой вопрос: как именно я должен …

18 linux  domain-name-system  iptables  udp 

У меня Fail2Ban работает на моем сервере Centos. (Конфиг ниже) В моих var / log / messages я заметил нечто действительно странное: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Я настроил Fail2Ban для добавления запрещенного IP в iptables. Мой jail.conf: [postfix] enabled = true filter = postfix …

17 iptables  postfix  fail2ban