Pytania otagowane jako iptables

iptables to program wiersza poleceń przestrzeni użytkownika używany do konfigurowania zestawu reguł filtrowania pakietów IPv4 w Linuksie 2.4.xi 2.6.x. Jest skierowany do administratorów systemu. Zadając pytanie o iptables, proszę dodać dane wyjściowe z następującego polecenia: iptables -L -v -n

Jak tymczasowo zatrzymać iptables na Ubuntu

Używam IPTABLES w / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Próbowałem szukać czegoś takiego jak /etc/init.d/iptablesna Ubuntu, ale wydaje się, że nie istnieje. Więc jeśli muszę tymczasowo zatrzymać IPTABLE na czas pracy sysadmin, jak mogę to zrobić?

9 ubuntu iptables

Kopiowanie pakietów z interfejsu do innego

Mam system Linux (niech to będzie A) z 2 kartami Ethernet, mianowicie eth0 i eth1, które są podłączone do dwóch całkowicie niezwiązanych sieci LAN. Zasadniczo eth0 jest używany do normalnego ruchu aplikacji, a eth1 jest używany tylko do celów debugowania. Debugowanie oznacza, że eth1 jest połączony kablem krosowym z innym …

9 linux networking iptables packet-capture

Bezpiecznie zwiększasz ip_conntrack_max?

Co jakiś czas widzę w moich logach: jądro: ip_conntrack: pełna tabela, upuszczanie pakietu. Obecnie mam ip_conntrack_max ustawiony na 65536 (domyślnie, RHEL5). Pamiętając o zużyciu pamięci, ile mogę bezpiecznie zwiększyć tę wartość? Mam 4 GB pamięci RAM w tym pudełku. Jedną z funkcji obsługiwanych przez ten komputer jest statyczny serwer treści, …

9 networking iptables

IPTables: zezwalaj na wychodzące SSH

Próbowałem napisać zasady zabezpieczania serwera WWW za pomocą protokołu http / https, aktualizacji apt-get, wysyłania poczty SSH. Do tej pory zrobiłem to: IPT=/sbin/iptables $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P FORWARD …

4 ssh iptables

Ogranicz prędkość wysyłania / pobierania na IP w Cpanel [zamknięte]

Mam nadużywających na FTP, którzy ssą wszystkie moje 100 MB na serwerze. Jak mogłem to powstrzymać od Cpanela, iptables czy czegoś innego?

2 iptables ftp

Zablokowany atak SSH przez IP

Korzystam z 64-bitowego serwera CentOS 5.7, który ma dziwny problem. Podczas oglądania moich logów /var/log/securezauważyłem, że jedno dziwne IP próbuje połączyć się z ssh z wieloma dziwnymi nazwami użytkowników. Dane wyjściowe dziennika: http://pastebin.com/raw.php?i=3uYjPrLL Uruchamiam fail2ban, który już zablokował ten adres IP, a także ręcznie zablokowałem ten adres IP za pomocą …

1 security centos ssh iptables

dostęp do strony internetowej za pośrednictwem adresu URL w kontenerze LXC

Zainstalowałem serwer WWW w kontenerze LXC. Dostęp do tego serwera można uzyskać ze świata zewnętrznego za pośrednictwem jego adresu URL dzięki następującej zasadzie iptable: sudo iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 80 -j DNAT --to 10.42.XXX.XXX:80 Mój problem polega na tym, że gdy próbuję uzyskać dostęp …

iptables lxc

iptables wybiera opcję REDIRECT na moście bez adresu IP

mam konfigurację typu man-in-the-middle: A <---> B <---> C gdzie A, B i C to komputery, a strzałki reprezentują połączenia Ethernet. A ma IP 10.0.0.10, C ma IP 10.0.0.9 oba mają maskę sieci 255.255.255.0 Usiłuję zaimplementować zaporę ogniową na B za pomocą mostu linuksowego bez skonfigurowanego adresu IP: brctl addbr …

iptables firewall bridge

Blokowanie procesu dostępu do niektórych adresów URL

Chciałbym skonfigurować zaporę ogniową do blokowania niektórych domen dla określonego procesu. Ale te zablokowane domeny powinny być dostępne do wykorzystania przez inne procesy.

linux iptables firewall linux-networking

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.