Вопросы с тегом «iptables»

Я совершенно новичок в отношении серверов, так что извините за мой скромный вопрос :-) Кто-то разработал для меня приложение на Python, которое работает как веб-сервер. Это приложение TCP должно прослушивать порт 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python Кажется, что 8080 не …

17 iptables 

Я использую сервер Linux, который время от времени сталкивается с большой нагрузкой и переполнением таблицы conntrack. Так как это набор правил брандмауэра iptables очень прост, я бы хотел перевести его в режим без сохранения состояния. Я знаю, что iptables может работать в режиме отслеживания соединения с сохранением состояния и в …

17 linux  firewall  iptables 

В нашем заведении мы подключили более 300 компьютеров к разным локальным сетям через Интернет. Сюда входят Локальные сети Офицеров и Интернет-лаборатория для студентов. И мы хотим контролировать торренты или любые протоколы P2P. Предыдущее решение нашей проблемы - KerioWinRoute 6.5.x, который удовлетворяет больше всего. Проблема в том, что мы перешли на …

17 linux  iptables 

У меня есть много правил для моей настройки iptables (маршрутизация, ssh-баны и т. Д.). Я также выбрал список IP-адресов для запрета здесь http://blacklist.linuxadmin.org, и теперь это становится действительно сложным. Мой /etc/sysconfig/iptablesдействительно долго. Есть ли способ управления правилами путем включения правил из внешних файлов? Например: #include "pre_routing_rules" #include "ssh_bans" Это будет …

17 linux  iptables  fedora 

Я ОТКАЗАЛ как входящие, так и исходящие соединения, используя ufwDebian VPS. Определено только одно правило, которое разрешает подключение к порту SSH. ufw включен и работает. Тем не менее, я все еще могу пинговать с моего ноутбука на сервер, используя его IP. Почему ping все еще работает, если заблокированы входящие и …

17 debian  iptables  vps  ping  ufw 

У меня есть два сервера. Программа по первому должна общаться со вторым по порту 2194. Я знаю, что это не работает, потому что, когда я делаю: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed …

17 linux  iptables  redhat  connection 

У меня есть брандмауэр с этими простыми правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Теперь предположим, что я использую TCPDUMP следующим образом: tcpdump port 6000 …

17 firewall  iptables  tcp  tcpdump 

На нашей машине с Ubuntu я попытался заблокировать доступ в Интернет к одной из учетных записей пользователей, добавив следующую строку в / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Это работает хорошо, за исключением того, что Youtube и другие свойства …

16 iptables 

Как и большинство серверов (я полагаю), у нас есть люди, которые пытаются грубо насиловать наши сервисы 24/7. У меня есть cpHulk в черном списке их IP, но кажется, что было бы лучше, если бы они не зашли так далеко. Я и мой хост - единственные, кто подключается к серверу через …

16 iptables 

Чтобы предотвратить атаки грубой силы на ssh, я добавил некоторые правила iptables (ниже). Вопрос: как я могу перечислить заблокированные IP-адреса? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state …

16 linux  iptables 

У меня есть то, что кажется странным и запутанным набором правил, которые работают для меня в данный момент. Есть ли способ «экспортировать» их и сохранить их в файл, чтобы потом их можно было восстановить в случае, если что-то испортится?

16 linux  iptables  redhat 

Как следует из названия, у меня есть окно Linux. Насколько я могу судить, я могу использовать hosts.allow / hosts.deny или iptables для обеспечения безопасности. Какая разница? Есть ли другой механизм, который можно использовать?

16 linux  security  iptables 

Я хочу, чтобы iptables фильтровал только один интерфейс eth0, который обращен к WAN. Как это может быть сделано? И я хочу, чтобы порты ftp и ssh были открыты на eth0.

16 iptables 

Мне нужно, чтобы все запросы на порт 80 были перенаправлены на 8020. Я его погуглил и получил: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Теперь, в будущем, если мне придется отменить это, что мне делать (кроме перезапуска системы)?

16 iptables  port-forwarding 

У меня есть докер контейнер работает так: docker run --name some_container_1 -p 8080:80 -d some_image Который работает отлично. Контейнер предоставляет порт 80–8080 и доступен с localhost. Однако по какой-то причине он полностью игнорирует правила iptables INPUT, а также доступен извне. Как я могу ограничить доступ к своему контейнеру Docker, чтобы …

15 docker  iptables