Administratorzy serwerów iptables

1

Jak otworzyć port 8080 dla aplikacji za pomocą iptables

Jestem totalnym nowicjuszem w kwestii serwerów, więc wybacz moje skromne pytanie :-) Ktoś opracował dla mnie aplikację w języku Python, która działa jako serwer WWW. Ta aplikacja TCP musi nasłuchiwać portu 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python Wygląda na to, że …

17 iptables

3

Jak włączyć iptables bezstanowego?

Korzystam z serwera Linux, który od czasu do czasu napotyka duże obciążenie, a tabela conntrack przepełnia się. Ponieważ jest to zestaw reguł zapory sieciowej iptables, jest bardzo prosty, chciałbym go przełączyć w tryb bezstanowy. Wiem, że iptables może działać w trybie śledzenia połączenia stanowego oraz w trybie bezstanowym. Moje reguły …

17 linux firewall iptables

12

Używając Linux IPTables, jak zablokować torrenty lub dowolne protokoły P2P?

W naszej instytucji podłączyliśmy ponad 300 komputerów do różnych sieci LAN z Internetem. Zawarte są tutaj Officies LAN i Internetowe laboratorium dla studentów. I chcemy kontrolować Torrenty lub dowolne protokoły P2P. Wcześniejszym rozwiązaniem naszego problemu jest KerioWinRoute 6.5.x, który najbardziej odpowiada. Problem polega na tym, że przeprowadziliśmy migrację do Ubuntu …

17 linux iptables

5

Zarządzanie regułami iptables w systemie Linux

Mam wiele zasad dotyczących konfiguracji iptables (routing, bany ssh itp.) Wybrałem też listę adresów IP, których mogę zablokować tutaj http://blacklist.linuxadmin.org, a teraz robi się to naprawdę skomplikowane. Mój /etc/sysconfig/iptablesjest naprawdę długi. Czy istnieje sposób na zarządzanie regułami poprzez dołączanie reguł z plików zewnętrznych? Na przykład: #include "pre_routing_rules" #include "ssh_bans" Obejmuje …

17 linux iptables fedora

1

Dlaczego polecenie ping działa, gdy wszystkie połączenia przychodzące i wychodzące są blokowane w zaporze?

ZABRONIŁEM zarówno połączeń przychodzących, jak i wychodzących za pomocą ufwDebiana VPS. Zdefiniowano tylko jedną regułę, która zezwala na połączenie z portem SSH. ufw jest włączony i działa. Nadal jestem w stanie pingować z mojego laptopa na serwer przy użyciu jego adresu IP. Dlaczego polecenie ping nadal działa, jeśli zarówno połączenia …

17 debian iptables vps ping ufw

2

Jak zezwolić na połączenia wychodzące za pośrednictwem iptables?

Mam dwa serwery. Program na pierwszym musi komunikować się z drugim na porcie 2194. Wiem, że to nie działa, ponieważ kiedy to robię: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out server1# iptables …

17 linux iptables redhat connection

1

Czy tcpdump zobaczy pakiety, które są upuszczane przez iptables?

Mam zaporę ogniową z tymi prostymi zasadami: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Załóżmy teraz, że używam TCPDUMP w następujący sposób: tcpdump port 6000 I …

17 firewall iptables tcp tcpdump

1

YouTube nie jest blokowany przez iptables

Na naszym komputerze Ubuntu próbowałem zablokować dostęp do Internetu do jednego z kont użytkowników, dodając następujący wiersz do / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Działa to dobrze, z wyjątkiem tego, że YouTube i inne właściwości Google nie są …

16 iptables

6

Czy blokowanie wszystkich połączeń poza USA oprócz portu 80 spowoduje duże obciążenie serwera?

Jak większość serwerów (zakładam), ludzie próbują brutalnie wymusić nasze usługi 24/7. Mam cpHulk na czarnej liście ich adresów IP, ale wygląda na to, że byłoby lepiej, gdyby nie dostali się tak daleko. Ja i mój host jesteśmy jedynymi, którzy łączą się z serwerem na portach innych niż 80, więc chciałbym …

16 iptables

6

Jak wyświetlić listę adresów IP zablokowanych przez iptables?

Aby zapobiec brutalnym atakom na ssh, dodałem kilka reguł iptables (poniżej). Pytanie brzmi: jak mogę wyświetlić listę zablokowanych adresów IP? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state …

16 linux iptables

5

Używać iptables, aby przesłać ipv6 na ipv4?

Obecnie mam konfigurację, w której ze względu na konfigurację, która musiałaby trwać wiecznie, mam serwer, do którego dostęp można uzyskać tylko przez ipv4. Mam też serwer, do którego można uzyskać dostęp za pomocą ipv6. Zastanawiałem się, czy mogę użyć iptables do przekazywania ruchu ipv6 na pewnym porcie z jednego serwera …

16 iptables port-forwarding

3

Jak wyeksportować i przywrócić ustawienia iptables?

Mam coś, co wydaje się dziwnym i skomplikowanym zbiorem zasad, które obecnie działają dla mnie. Czy istnieje sposób „eksportowania” tych plików i zapisywania ich do pliku, aby można je było później przywrócić w razie pomyłki?

16 linux iptables redhat

2

Jaka jest różnica między zabezpieczaniem Linuksa przy użyciu hostów. [Pozwalają | odmówić] a iptables?

Jak mówi tytuł, mam Linux-a. O ile mogę powiedzieć, mogę użyć hosts.allow / hosts.deny lub iptables do zabezpieczenia. Co za różnica? Czy można zastosować inny mechanizm?

16 linux security iptables

4

Włącz iptables na jednym interfejsie

Chcę, aby iptables filtrował tylko jeden interfejs, eth0, który jest skierowany do WAN. Jak można to zrobić? I chcę, aby porty ftp i ssh były otwarte na eth0.

16 iptables

4

Cofanie przekierowywania portów

Potrzebuję przekierowania wszystkich żądań do portu 80 na numer 8020. Przejrzałem go i otrzymałem: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Teraz w przyszłości, jeśli będę musiał to cofnąć, co mam zrobić (oprócz ponownego uruchomienia systemu)?

16 iptables port-forwarding

Pytania otagowane jako iptables