Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

2
Fail2Ban odblokowuje ipaddress
Próbuję odblokować adres IP bez ponownego uruchamiania Fail2Ban za każdym razem, jaki jest najlepszy sposób? Czy możesz wskazać mi przydatny przewodnik? Jak widać poniżej adres IP, który próbuję usunąć to: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport …
6
Jakie jest najlepsze rozwiązanie do kontroli ruchu w dużym systemie (ok. 2000 użytkowników)?
następująca sytuacja: Jesteśmy grupą studentów zarządzających połączeniem internetowym dla lokalnych domów studenckich, z łączną liczbą około 2000 użytkowników końcowych. Mamy system punktów ruchu, każdy MB pobiera lub przesyła punkty kosztów, nowe punkty są dodawane z godziny na godzinę. W tej chwili blokujemy dostęp użytkownika do Internetu, gdy on wyda wszystkie …
1
Utwórz moduł równoważenia obciążenia dla wielu systemów Linux z dwoma połączeniami internetowymi i jednym połączeniem LAN
OK, ... prawdopodobnie na to odpowiedź, niestety nie znalazłem niczego, co mogłoby wyglądać na rozdzielczość. Przejrzałem te strony i mają one kilka użytecznych informacji, ale nie pełne rozwiązania: Równoważenie obciążenia i translacja NAT wielu połączeń ISP w systemie Linux Możliwe dwa połączenia internetowe i 1 karta sieciowa? Podział dostępu do …
2
Reguła iptables zezwala na cały wychodzący lokalnie ruch pochodzący?
Zastanawiałem się, czy ktoś może mi pomóc z następującą zasadą iptables: Chcielibyśmy zezwolić na DOWOLNY i WSZYSTKO lokalnie inicjujący (jak na serwerze działającym iptables) ruch. DNS, HTTP itp. ... wszystko to. Każde połączenie zainicjowane przez serwer z uruchomionym programem iptables powinno być dozwolone. Obecnie używamy w zasadzie domyślnej polityki WYJŚCIA, …
11 iptables 
2
Tabele IP: zezwalaj tylko na dostęp SSH, nic więcej do środka
Jak skonfigurować IPTables, aby zezwalało tylko na SSH i nie pozwalało na żaden inny ruch przychodzący ani wychodzący ? Jakieś środki ostrożności, które ktoś może polecić? Mam serwer, który moim zdaniem został pomyślnie migrowany z GoDaddy i uważam, że nie jest już używany. Ale chcę się upewnić tylko dlatego, że …
1
Problemy z zaporą ogniową podczas wdrażania Tomcat w CentOS
Próbuję wdrożyć serwer Tomcat w środowisku CentOS, ale nie otrzymuje żądań. Wykonywanie pliku startup.sh działa poprawnie, a dzienniki pokazują, że tomcat jest uruchomiony 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms Po …
4
Openvpn, przekazywanie pakietów bardzo powoli
Uruchomiłem ponownie serwer i właśnie pojawił się dziwny problem. Pracuję na ArchLinux, klientami są Ubuntu, Android i Mac. Problem polega na tym, że dostęp do Internetu przez klientów jest powolny, około 2ko / si powoli się zatrzymuje. Ale pobieranie czegoś z serwera bezpośrednio do klienta odbywa się z pełną prędkością. …
1
iptables nie zezwala na połączenia MySQL z aliasem IPS?
Mam dość prostą zaporę ogniową iptables na serwerze, który zapewnia usługi MySQL, ale wydaje się, że iptables daje bardzo niespójne wyniki. Domyślne zasady dla skryptu są następujące: iptables -P INPUT DROP Następnie mogę ustawić MySQL jako publiczny, stosując następującą regułę: iptables -A INPUT -p tcp --dport 3306 -j ACCEPT Dzięki …
5
Zarządzanie równoległymi regułami dla ipv4 i ipv6 iptables?
Niedawno zaczęliśmy eksperymentować z IPv6, a jednym z pierwszych problemów, z którymi musimy się zmierzyć, jest całkowicie oddzielny zestaw reguł zapory ogniowej (Linux iptables / ip6ables) dla dwóch stosów protokołów. Nasza logika zapory oparta jest w dużej mierze na wielu sieciach specyficznych dla celu (np. 10.0.0.0/24 to sieć stacji roboczych …
3
Zarządzanie iptables za pomocą Puppet
Pojawił się pomysł zarządzania naszymi iptableszasadami za pomocą Puppet. Widzę, że augeasma iptablessoczewkę, ale obecnie jest eksperymentalna. Czy ktoś ma jakieś sugestie, jak sobie z tym poradzić? Idealnie chciałbym zbudować łańcuchy na podstawie klasy serwera.
1
Jak przekierowywać ruch z maszyny wirtualnej VirtualBox tylko przez VPN?
Mam maszynę wirtualną VirtualBox (zarówno Ubuntu Maverick hosta, jak i gościa). Mój dostawca VPN używa OpenVPN do konfigurowania TUN. Chciałbym tak skonfigurować rzeczy, aby ruch z maszyny wirtualnej przechodził tylko przez VPN i był po prostu spadany, jeśli VPN ulegnie awarii (to się zdarzyło). Propozycje? Moje iptables-fu jest trochę słabe …
4
jak wyłączyć moduł jądra nf_conntrack w CentOS 5.3 bez ponownej kompilacji jądra
Używam CentOS 5.3 i chcę wyłączyć moduł nf_conntrack, aby poprawić wydajność sieci dla haproxy. Używam iptables z kilkoma prostymi regułami. Naprawdę nie potrzebuję śledzenia połączenia. Pracuję na serwerach w chmurze Rackspace, więc nie mogę uruchomić niestandardowego jądra. Próbowałem uruchomić modprobe, ale to nie działa. [mmarano@w1 w1]$ sudo modprobe -n -r …
3
Zabezpieczanie serwerów Linux: iptables vs fail2ban
Chciałbym wybrać mózg społeczności w kwestii bezpieczeństwa serwera linux, szczególnie w odniesieniu do ataków brute-force i używania fail2ban w porównaniu do niestandardowych iptables . Istnieje kilka podobnych pytań, ale żadne z nich nie odnosi się do tematu w sposób zadowalający. Krótko mówiąc, staram się znaleźć najlepsze rozwiązanie w celu zabezpieczenia …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.