Вопросы с тегом «iptables»

Я использую IPSEC в туннельном режиме. Как создать правило iptables, которое будет соответствовать только пакетам, поступившим через туннель IPSEC (т. Е. После того, как IPSEC расшифровал их, а не пакетам IPSEC, когда они поступят и до дешифрования). Дело в том, чтобы иметь определенный порт, который будет доступен только через IPSEC …

15 linux  iptables  ipsec 

У меня есть Ubuntu box, который я хочу использовать в качестве экземпляра NAT (среди прочего). Я бы предпочел не использовать NAT AMI, предоставляемые Amazon, и вместо этого сам настраивать NAT. В настоящее время мой хост имеет единый сетевой интерфейс (как показано на http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ). Могу ли я настроить свой хост …

15 amazon-ec2  iptables  nat 

В настоящее время у меня есть настройка, при которой из-за конфигурации, которая может потребоваться навсегда, у меня есть сервер, доступ к которому возможен только по ipv4. У меня также, однако, есть сервер, к которому может получить доступ ipv6. Мне было интересно, смогу ли я использовать iptables для пересылки трафика ipv6 …

15 iptables  port-forwarding 

UFW работает очень хорошо для меня, за исключением случаев, когда это не ... Я хочу иметь возможность добавить другое правило вручную, которое будет применяться при загрузке? где я должен поставить это правило? как сделать так, чтобы он запускался при загрузке? как мне заставить его играть с UFW?

15 ubuntu  iptables  ufw 

Я пытался собрать базовый серверный сценарий iptables, который будет работать для большинства сайтов, просто использующих базовый веб-сервер с использованием HTTP (S) и SSH (порты 80, 443 и 22). В конце концов, большинству VPS нужны только эти правила запуска портов, и они могут добавлять почтовые или игровые порты позже, когда это …

15 linux  security  firewall  iptables  best-practices 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Я должен настроить брандмауэр на сервере Linux (весь мой предыдущий опыт был с Windows). Мои правила должны быть довольно …

15 linux  vpn  router  iptables 

Среда, в которой я работаю, представляет собой крупномасштабную операцию веб-хостинга (несколько сотен серверов под управлением, почти все публичные адресации и т. Д., Поэтому все, что говорит об управлении ссылками ADSL, вряд ли будет работать хорошо), и мы " Мы ищем то, что будет удобно для управления как основным набором правил …

15 linux  firewall  iptables 

Вчера в качестве домашнего сервера я получил новый компьютер - микросервер HP Proliant. На нем установлен Arch Linux с версией ядра 3.2.12. После установки iptables (1.4.12.2 - текущая версия AFAIK) и изменения net.ipv4.ip_forwardключа на 1 и включения пересылки в файле конфигурации iptables (и перезагрузки) система не может использовать ни один …

15 networking  iptables  nat  arch-linux 

У меня есть linux box с двумя сетевыми картами для проверки трафика, проходящего через порт 80. Одна карта используется для выхода в Интернет, другая подключена к сетевому коммутатору. Суть в том, чтобы иметь возможность проверять весь трафик HTTP и HTTPS на устройствах, подключенных к этому коммутатору, в целях отладки. Я …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Ладно, это может быть из-за того, что я плотный или просто не могу найти правильный источник, но я не могу понять, почему одна из этих установок IPTABLES будет лучше, чем другая. Вот моя установка: У меня есть ящик, который служит в качестве прозрачного прокси-сервера и маршрутизатора или сортировки. Он имеет …

14 proxy  iptables  routing 

У меня есть настройка Ethernet-мост, br0который содержит два интерфейса eth0иtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Моя FORWARDполитика цепочки по умолчаниюDROP iptables -P FORWARD DROP Когда я не добавляю следующее …

14 linux  ubuntu  iptables  bridge 

Мне нужно регулировать использование полосы пропускания, подобно тому, как это делают некоторые интернет-провайдеры, чтобы через пару секунд она снизила скорость.

14 iptables  traffic-shaping  bandwidth-control 

Может ли кто-нибудь помочь мне узнать, что здесь происходит? У меня есть несколько правил, настроенных для отслеживания количества пакетов. Когда я запускаю следующий скрипт от имени root: #!/bin/bash iptables -t mangle -xnvL Я получаю вывод, который я ожидаю: //snip 233203 199929802 MARK //blah blah blah //snip Тем не менее, я …

14 linux  iptables  suid 

Есть ли в Linux какой-либо инструмент для автоматического изменения iptables с целью блокировки проблемного клиента на основе анализа журнала Apache? Я помогаю запустить сайт, который иногда перегружен запросами конкретного пользователя. Единственное решение состоит в том, чтобы добавить запись в iptables, чтобы заблокировать нарушающего работу клиента. Обычно уже слишком поздно, когда …

14 linux  apache-2.2  iptables 

Когда я узнал о iptables, я сделал пару ошибок и заблокировал себя. Какой метод (ы) вы используете для проверки правил, не блокируя себя? Я использую Ubuntu Server 12.04 LTS Все ответы ниже были полезны. В итоге я использовал комбинацию опций. Это также помогает иметь IPMI доступ к вашему удаленному серверу …

14 linux  iptables