Administratorzy serwerów iptables

2

Jak zapisać konfigurację iptables na serwerze Redhat Enterprise Server 7

Mam serwer Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), który resetuje reguły iptable przy ponownym uruchomieniu / rozruchu. Zgodnie z dokumentacją wersji 6 wykonuję: /sbin/service iptables save który zwraca: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, …

10 iptables rhel7

1

IPTables: Zezwalaj na wychodzące połączenia MySQL, ale nie połączenia przychodzące

Mam serwer, który nie zezwala na połączenia z mysql ze źródeł zewnętrznych - wszystkie moje bazy danych i połączenia odbywają się na localhost. Domyślną zasadą iptables jest porzucanie połączeń dla portów, których nie podałem (obecnie nie mam portu 3306 w moich regułach iptable, więc wszystkie połączenia z tym portem są …

10 iptables

2

podłącz Przełącznik Open vSwitch do prawdziwej sieci: maskarada iptables

Korzystam z Open vSwitch do utworzenia przełączanej sieci między maszynami wirtualnymi VirtualBox i chcę, aby system operacyjny hosta (Ubuntu 12.04) dołączył do tej sieci i skonfigurował ją jako bramę tej sieci wirtualnej: Po pierwsze, stworzyłem vswitch i dodałem porty do urządzeń kranowych (że maszyny wirtualne używają ich jako zmostkowanych interfejsów): …

10 iptables ip-forwarding openvswitch

1

Czy IPTables korzysta z procesorów wielordzeniowych?

Czy każdy pakiet jest przetwarzany przez inny rdzeń? Czy jest to proces jednowątkowy?

10 iptables

4

Jak odzyskać dostęp do SSH po zablokowaniu przez iptables?

TL: DR Wprowadziłem zmiany w konfiguracji iptables i teraz SSH odrzuca wszystkie połączenia. Czy mogę to naprawić bez skontaktowania się z moją firmą hostingową? Długa wersja Ok, to najprawdopodobniej w 100% moja wina ... W ramach przygotowań do przeniesienia strony internetowej na serwer dedykowany otrzymaliśmy nową hostowaną maszynę z systemem …

10 centos ssh iptables

3

Utrwalanie nf_conntrack_max Across Reboots

W /procMam dwa wpisy dla nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Wydaje się wskazywać na tę samą wartość, co zmiana jednej zmienia również drugą. Z obydwoma ustawionymi w /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 Wartość ta …

10 linux iptables ubuntu-9.10 sysctl

2

Haker omija iptables

(przeniesiony z SO) Mam iptables chroniące serwer SIP. Blokuje wszystkie adresy IP oprócz tych, które specjalnie otworzyłem, i wydaje się, że działa dla prawie wszystkich. Testowałem z wielu adresów IP, które nie są na białej liście i wszystkie są upuszczane tak, jak powinny. ALE, wybrałem „hakera”, który wydaje się być …

9 linux iptables firewall voip sip

2

Jak skonfigurować iptables, aby niechciany port nie był zgłaszany jako filtrowany

Chciałbym, aby inni nie widzieli moich portów filtrowanych podczas standardowego skanowania nmap (nieuprzywilejowane). Powiedzmy, że mam otwarte następujące porty: 22, 3306, 995 i zaporę skonfigurowaną w następujący sposób: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT …

9 linux security iptables tcp tcpip

2

iptables konwertuje adres IP na domenę

Chciałbym zablokować cały zestaw adresów IP na serwerze: iptables -A INPUT -s 77.0.0.0/8 -j DROP Chociaż kiedy biegnę iptables -L na tej płycie otrzymuję dziwną domenę zamiast adresu IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables

3

zalety zamknięcia portu, w którym nie działają żadne usługi

Czy są zalety zamykania portu, w którym nie działają żadne usługi? Co zyskuję, kończąc połączenie na poziomie iptables zamiast tego, co robi dalej (tak sądzę OS).

9 linux networking iptables firewall port

3

Zapobiegaj atakom SSH

Usiłuję skonfigurować reguły iptables, aby zezwalały tylko 3 próbom IP na minutę połączenia się z serwerem za pośrednictwem SSH i porzucały wszystkie połączenia później, aby zapobiec atakom SSH; ale wygląda na to, że robię coś złego! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent …

9 ssh iptables brute-force-attacks

1

iptables: Przekierowywanie portów z maskaradowaniem nie działa

Mam problemy z przekierowaniem portu. Wygląda na to, że NAT działa poprawnie, a jeden z portów przekazywania dalej działa (udp port 7887 na maszynę 192.168.1.100). Ale nie inni. Wątpię, czy to ma znaczenie, ale eth1 i eth2 znajdują się na podwójnej karcie sieciowej. Dostęp do Internetu WAN jest zapewniany przez …

9 iptables nat port-forwarding

2

Kiedy kasowane są liczniki bajtów iptables?

Kiedy resetują się liczniki bajtów iptables? Po ponownym uruchomieniu lub innej rotacji?

9 linux ubuntu iptables

3

Łatwy sposób na „edycję” ruchu przychodzącego z hosta TCP (Linux)

Muszę wprowadzić niewielką modyfikację ruchu przychodzącego ze znanego hosta TCP: port, zanim proces obsługujący połączenie pobierze strumień. Na przykład niech 192.168.1.88 będzie hostem zdalnym, na którym działa serwer WWW. Potrzebuję tego, gdy proces na moim hoście lokalnym odbiera dane z 192.168.1.88:80 (np. Przeglądarki), najpierw zmienia się dane, zastępując text-Aje text-Bnastępującymi: …

9 iptables tcp transparent-proxy

1

Ogranicz ICMP na źródłowy adres IP za pomocą IPTables

Pomyślałem, że moduł limitu jest na źródłowy adres IP, ale wydaje się, że jest oparty na wszystkich żądaniach: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 …

9 linux networking iptables router

Pytania otagowane jako iptables