Administratorzy serwerów iptables

2

Docker - odsłonięte porty dostępne z zewnątrz - reguły iptables są ignorowane

Mam kontener dokera działający jak: docker run --name some_container_1 -p 8080:80 -d some_image Które działa dobrze. Kontener udostępnia port od 80 do 8080 i jest dostępny z hosta lokalnego. Z jakiegoś powodu jednak całkowicie ignoruje reguły INPUT iptables i jest dostępne również z zewnątrz. Jak mogę ograniczyć dostęp do mojego …

15 docker iptables

1

W przypadku iptables pakiety dopasowań docierają przez tunel IPSEC

Używam IPSEC w trybie tunelowym. Jak stworzyć regułę iptables, która będzie pasowała tylko do pakietów, które dotarły przez tunel IPSEC (tj. Po ich odszyfrowaniu przez IPSEC - nie pakietów IPSEC, kiedy dotrą i przed odszyfrowaniem). Chodzi o to, aby mieć określony port, który będzie dostępny tylko przez IPSEC i niedostępny …

15 linux iptables ipsec

3

Jak skonfigurować niestandardowy NAT do użytku w Amazon VPC

Mam pole Ubuntu, którego chcę używać jako instancji NAT (między innymi). Wolałbym unikać używania NAT AMI dostarczonych przez Amazon, zamiast samemu konfigurować NAT. Obecnie mój host ma jeden interfejs sieciowy (jak pokazano w http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ). Czy powinienem być w stanie skonfigurować mojego hosta Ubuntu jako instancję NAT dla innych hostów …

15 amazon-ec2 iptables nat

2

Ubuntu: Jak dodać regułę iptables, której UFW nie może utworzyć

UFW działa dla mnie naprawdę dobrze, z wyjątkiem przypadków, w których nie ... Czy mogę ręcznie dodać kolejną regułę, która zostanie zastosowana podczas uruchamiania? gdzie powinienem umieścić tę zasadę? jak mam zacząć od uruchomienia? jak sprawić, by gra ładnie działała w UFW?

15 ubuntu iptables ufw

4

Bezpieczny, standardowy zestaw reguł iptables dla podstawowego serwera HTTP (s)

Próbowałem stworzyć podstawowy skrypt iptables serwera, który będzie działał w przypadku większości witryn z uruchomionym podstawowym serwerem WWW za pomocą HTTP (S) i SSH (porty 80, 443 i 22). W końcu większość VPS potrzebuje tylko tych początkowych reguł portów i może w razie potrzeby dodać porty poczty lub gier. Do …

15 linux security firewall iptables best-practices

3

Czy możesz polecić dobre wprowadzenie do iptables? [Zamknięte]

Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Muszę skonfigurować zaporę ogniową na serwerze Linux (całe moje wcześniejsze doświadczenie dotyczy systemu Windows). Moje reguły mają być dość proste - …

15 linux vpn router iptables

5

Narzędzia do zarządzania iptables w środowisku na dużą skalę

Środowisko, w którym działam, to hosting na dużą skalę (kilkaset zarządzanych serwerów, prawie ogólnodostępne adresowanie itp. - więc wszystko, co mówi o zarządzaniu linkami ADSL, prawdopodobnie nie zadziała dobrze), a my „ szukam czegoś, co będzie wygodne w zarządzaniu zarówno podstawowym zestawem reguł (około 12 000 wpisów w iptables według …

15 linux firewall iptables

2

Ping: sendmsg: błąd operacji niedozwolony po zainstalowaniu iptables na Arch GNU / Linux

Wczoraj dostałem nowy komputer jako mój serwer domowy, HP Proliant Microserver. Zainstalowałem na nim Arch Linux z jądrem w wersji 3.2.12. Po zainstalowaniu iptables (1.4.12.2 - aktualna wersja AFAIK) i zmianie net.ipv4.ip_forwardklucza na 1 oraz włączeniu przekazywania w pliku konfiguracyjnym iptables (i ponownym uruchomieniu) system nie może używać żadnego z …

15 networking iptables nat arch-linux

4

Konfigurowanie przezroczystego serwera proxy SSL

Mam zestaw Linux z dwiema kartami sieciowymi do kontroli ruchu przechodzącego przez port 80. Jedna karta służy do wychodzenia do Internetu, druga podłączona jest do przełącznika sieciowego. Chodzi o to, aby móc sprawdzić cały ruch HTTP i HTTPS na urządzeniach podłączonych do tego przełącznika w celu debugowania. Napisałem następujące reguły …

14 ssl iptables https transparent-proxy man-in-the-middle

2

Różnica między DNAT i REDIRECT w IPTABLES

OK, może dlatego, że jestem gęsty, a może po prostu nie znajduję odpowiedniego źródła, ale nie rozumiem, dlaczego jedna z tych konfiguracji IPTABLES byłaby lepsza od drugiej. Oto moja konfiguracja: Mam pudełko, które służy jako przezroczysty serwer proxy i router lub sortuje. Ma dwa interfejsy: ETH0 i ETH1 oraz następujący …

14 proxy iptables routing

4

Iptables - Mostek i łańcuch do przodu

Mam skonfigurowany most Ethernet, br0który zawiera dwa interfejsy eth0itap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Moja domyślna FORWARDpolityka łańcucha toDROP iptables -P FORWARD DROP Kiedy nie dodam następującej reguły, ruch …

14 linux ubuntu iptables bridge

3

Przepustowość przepustnicy przez iptables

Muszę ograniczyć wykorzystanie przepustowości, podobnie jak robią to niektórzy dostawcy usług internetowych, aby po kilku sekundach zmniejszyć prędkość.

14 iptables traffic-shaping bandwidth-control

3

Nie można ustawić UID w skryptach powłoki

Czy ktoś może mi pomóc dowiedzieć się, co się tutaj dzieje? Mam kilka zasad konfigurowania śledzenia pakietów. Kiedy uruchamiam następujący skrypt jako root: #!/bin/bash iptables -t mangle -xnvL Otrzymuję oczekiwany wynik: //snip 233203 199929802 MARK //blah blah blah //snip Chcę jednak uruchomić to jako część kaktusów, które działają jako apache. …

14 linux iptables suid

3

Automatycznie modyfikuj iptables na podstawie danych dziennika Apache, aby blokować źle wychowanych klientów

Czy w systemie Linux jest jakieś narzędzie do automatycznej modyfikacji iptables w celu zablokowania kłopotliwego klienta na podstawie analizy dziennika Apache? Pomagam prowadzić witrynę, która czasami jest przytłoczona żądaniami określonego użytkownika. Jedynym rozwiązaniem jest dodanie wpisu w iptables, aby zablokować naruszającego klienta. Zwykle jest za późno, zanim mogę zareagować ręcznie …

14 linux apache-2.2 iptables

5

Ułatwienie konserwacji iptables

Moja sieć jest całkowicie zablokowana, z wyjątkiem kilku witryn znajdujących się na białej liście. Wszystko to odbywa się za pomocą iptables, które wyglądają mniej więcej tak: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables …

14 domain-name-system iptables firewall ip-address hostname

Pytania otagowane jako iptables