Вопросы с тегом «iptables»

Я пытаюсь выяснить, как отслеживать пропускную способность, поступающую из контейнера Docker. Обычно я использую --uid-ownerкак метку, чтобы отслеживать использование полосы пропускания для данного пользователя. Тем не менее, даже когда я запускаю все процессы, поскольку пользователь внутри контейнера Docker --uid-ownerне работает. Вместо того, чтобы использовать --uid-owner, я попытался просто отслеживать все …

13 iptables  bandwidth  docker 

Я настраиваю маршрутизатор Linux с iptables. Я хочу написать приемочные тесты для конфигурации, которые утверждают такие вещи, как: трафик от какого-то парня в интернете не перенаправляется, и TCP на порт 80 на веб-сервере в DMZ от хостов в корпоративной локальной сети пересылается. Древний FAQ содержит ссылку на iptables -Cопцию, которая …

13 iptables  automated-testing 

Моя сеть полностью заблокирована, за исключением нескольких сайтов, занесенных в белый список. Все это делается через iptables, который выглядит примерно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d …

13 domain-name-system  iptables  firewall  ip-address  hostname 

Я конвертирую свой старый добрый сценарий брандмауэра iptables на базе IPV4 и хотел бы заменить зарезервированные адресные пространства CLASS A / B / C / D / E на те, которые есть в IPV6. Моя цель состоит в том, чтобы запретить любые пакеты, которые отправляются с этих адресов, поскольку они …

13 networking  iptables  ipv6 

Я читал на многих сайтах, как использовать iptables для перенаправления одного порта на другой в Linux. Например, перенаправление порта 80 на 8080 будет выглядеть следующим образом ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Меня беспокоит, что если я передумаю? Я нигде не читал, …

13 linux  iptables 

При настройке iptables вы можете назвать порт ssh, который будет использовать порт 22. Есть ли список всех названных портов? Конкретно мне нужны ssh, http, https и mysql.

13 linux  firewall  iptables 

Сегодня мой iptables nat на хост-системе перестал работать, и я понятия не имею, что произошло! (Это очень плохо, я знаю) Все команды выполняются от имени пользователя root. Если я запускаю, $ iptables -t nat -Lя получаю следующее сообщение об ошибке: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables …

13 centos  iptables  nat  openvz 

У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются правильными для IPSec …

13 linux  iptables  firewall  ipsec  l2tp 

В чем разница между: iptables ... -m state --state NEW и iptables ... --syn Первый должен выбрать НОВЫЕ соединения, но AFAIK новые соединения создаются путем отправки синхротин TCP. Другой означает только это - пакеты с син-флагом. Можете ли вы привести практические примеры, когда приведенные выше команды дают разные результаты?

13 linux  iptables 

Iptables , кажется, не признает --dportс -p all. iptables -A INPUT -p all --dport www -j ACCEPT выходы: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Добавление двух отдельных правил для -p tcpи -p udpработает …

13 ubuntu  iptables 

Поиск в Интернете с помощью поисковых систем на MySQL и fail2ban дает множество результатов по размещению ваших журналов fail2ban в MySQL, однако я хочу отслеживать неудачные попытки MySQL войти в систему и запретить эти IP-адреса. Мое приложение требует, чтобы я оставил порт для MySQL открытым, хотя я изменил порт по …

13 mysql  security  iptables  fail2ban 

RHEL7 / CentOS7 имеет новую firewalldслужбу межсетевого экрана, которая заменяет iptables service(обе они используют iptablesинструмент для взаимодействия с Netfilter ядра под ним). firewalldможет быть легко настроен на блокировку входящего трафика, но, как отметил Томас Вёрнер 1,5 года назад, «ограничение исходящего трафика невозможно с помощью firewalld простым способом на данный момент». …

12 linux  centos  iptables  redhat  firewalld 

Кто-то недавно спросил меня об этом, и у меня не было ответа на это. Я знаю, что это своего рода открытый вопрос, но есть ли ограничения на количество правил, которые вы можете установить в таблице / цепочке? Если так, как я могу это выяснить? Я думаю, это будет зависеть от …

12 iptables 

Когда я набираю что-то вроде sudo apt-get install firefox, все работает, пока не спросит меня: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Затем отображаются сообщения об ошибках: Failed to fetch: <URL> Мои правила iptables следующие: -P INPUT DROP …

12 security  iptables  firewall 

У меня есть небольшая сеть с маршрутизатором, который поддерживает подключение к Интернету, серверу и некоторым рабочим станциям в локальной сети. Сервер предназначен для доступа из Интернета, и в iptables маршрутизатора установлено несколько записей DNAT, например: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 Внешние …

12 linux  iptables  nat