Вопросы с тегом «iptables»

Я перенаправил трафик для порта 80 на 8080 на моей машине с sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Он отлично работает для всего мира, кроме моей собственной машины. Я разработчик, и мне нужно перенаправить порт 80 на 8080 для себя. Мой IP …

61 iptables  port-forwarding 

Я хотел бы использовать программное обеспечение для контроля, какая программа может подключаться к Интернету. Я знаю, что такое поведение связано со словом «брандмауэр», но некоторые пользователи Linux очень расстраиваются, если кто-то требует персонального брандмауэра. Я не хочу расстраивать вас требованием такой программы. Я не хочу «защищать порты» или другие вещи, …

60 firewall  iptables 

У меня есть это правило в моих iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Мой вопрос: Где находится файл журнала iptables и как я могу это изменить?

48 log  iptables 

Будет ли запуск обоих fail2ban и ufw вызывать проблемы? Я заметил, что fail2ban изменяет правила iptables, но у ufw уже есть тонна определенных правил iptables ... поэтому я не уверен, что fail2ban испортит их.

45 security  iptables  ufw  fail2ban 

Во iptablesмного раз я вижу цель Маскарад . Что это? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что такое MASQUERADE простым для понимания способом? Пример (взят из этого ответа ): sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

42 networking  firewall  iptables 

Существует ли «наилучшая практика» или стандарт, позволяющий сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется после перезагрузки системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо. БОЛЬШОЕ РЕДАКТИРОВАНИЕ: Я не хочу, чтобы ЛЮБОЕ правило сохранялось (как iptables-persistentпакет). Я хочу, чтобы только мой собственный набор …

42 server  startup  reboot  firewall  iptables 

Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал это iptables -F, поймут, что я имею в виду;)). Не могли бы вы порекомендовать какие-нибудь хорошие графические интерфейсы для управления моими …

34 gui  iptables  security 

У Ufw есть команда, которая выводит список профилей, к которым вы можете дополнительно изучить определения их профилей. $ ufw app list А также $ ufw app PROFILE {app profile title} Мне было интересно, как вы можете создать профиль для неопределенной программы, такой как виртуальная коробка, и использовать для этого профиля …

31 firewall  iptables  ufw 

Этот вопрос был перенесен из переполнения стека, поскольку на него можно ответить в Ask Ubuntu. Мигрировал 7 лет назад . Я внес изменения в конфигурационный файл iptables в /etc/iptables/filterUbuntu и хочу их перезагрузить. Я прочитал справочную страницу и также погуглил, но не смог найти информацию. Любая помощь будет оценена.

29 services  iptables 

Я пытаюсь создать Ansible Playbook для развертывания некоторых серверов Ubuntu 12.04 на Linode, но моя проблема, похоже, связана с Ubuntu. Когда я запускаю разные комбинации apt-get или aptitude, я всегда получаю следующее диалоговое окно, на которое я должен ответить. Мне бы хотелось, чтобы на это отвечали из командной строки, чтобы …

28 apt  iptables  aptitude  debconf 

Я использовал для запуска службы на порту 25570 Я теперь меняющегося его запустить на порт 25565, но я все еще хочу, чтобы люди, которые пытаются получить к нему доступ на старый порт, чтобы иметь доступ к сервису. Поэтому я хотел бы направить порт 25570 на 25565 на той же машине. …

24 iptables  port-forwarding 

Я использую экземпляр Amazon EC2, который работает через Ubuntu. По умолчанию в соответствии с ограничениями безопасности я не могу привязать свое приложение к порту 80, поэтому я просто привязываю его к порту 8080, а затем устанавливаю перенаправление маршрутизации с порта 80 на 8080 с помощью следующей команды: iptables -t nat …

23 12.04  networking  13.10  iptables  routing 

Мои пароли защищены, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит атака грубой силы. Как я могу защитить свой сервер Ubuntu 10.10 от таких атак? Для этого есть профиль apparmor? Или как-то иначе?

21 security  ssh  iptables  apparmor 

Скажем, у меня на брандмауэре Linux установлен брандмауэр с iptables, так что я принимаю только трафик портов 22 и 80 и блокирую доступ ко всем другим портам. Работают ли эти правила, только если клиентский компьютер использует адрес IPv4? Так что, если используется адрес ipv6, клиент может получить доступ к портам, …

21 iptables 

Я обычно запускаю свои правила iptables при каждом входе в систему. С терминала я печатаю; sudo sh firewall.sh Настраивая компьютер моей сестры, я хочу дать ей базовую защиту брандмауэра. Она не будет входить в систему как администратор, просто стандартная учетная запись. Как я могу заставить скрипт брандмауэра запускаться каждый раз, …

20 scripts  firewall  iptables