В другой теме я говорил о некоторых интересных вещах о политике и состояниях iptables , теперь я хотел бы больше узнать о том, как работает DHCP и как iptables его понимает. ETH0 подключен к моему главному коммутатору, который получает динамический IP-адрес от моего маршрутизатора, чтобы получить...
Я, должно быть, очень плохо разбираюсь в Google, так как это кажется очень простым вопросом, но я не могу найти ответ где-либо ... и man iptablesэто очень долго читается! У меня есть два сетевых адаптера - eth0 и eth1 - на коробке linux, и я хочу заблокировать ВСЕ исходящий трафик (TCP и UDP через...
У меня есть 3 узла с практически одинаковыми правилами iptables, загруженными из сценария bash, но один конкретный узел блокирует трафик на порту 53, несмотря на то, что он принимает его: $ iptables --list -v Цепной INPUT (политика DROP 8886 пакетов, 657K байт) pkts bytes target prot opt in out...
Я пытаюсь перенаправить веб-трафик с удаленного сервера на мой локальный компьютер, чтобы проверить некоторую интеграцию API (tropo, paypal и т. Д.). По сути, я пытаюсь настроить что-то похожее на то, что предоставляет tunnlr.com. Я инициировал SSH туннель с помощью команды $ssh –nNT –R...
Я много часов искал способ настроить прозрачный прокси для SSL (не Squid). Общий ответ - я не могу, но я знаю, что есть несколько способов . Моя цель только следующее: Доменные имена в черном / белом списке (не IP-номера). Контент не будет фильтроваться или изменяться вообще. Заставить...
Я использую iptables на Ubuntu Server. Это веб-сервер на VPS. Я хотел бы знать, если я должен ограничить скорость пакетов. Если так, что я должен ограничить скорость? И я должен сделать это глобально или по IP-адресу? Ссылка я видел людей, предлагающих это: # Limit packet traffic on a TCP or UDP...
Я читал, что определенные типы ICMP-пакетов могут быть вредными. Вопросов: Какие и почему? Как мне создать макет набора правил iptables для обработки каждого типа пакета ICMP? Должен ли я ограничить скорость любого из этих типов ICMP-пакетов? И как? [¹] Типы, о которых я читал: Redirect (5),...
С iptables в CentOS 5 и 6 Linux - как вы можете предотвратить запуск процессов как root , apache или никто не инициирует исходящие соединения? В CentOS 5 Linux я пытался поместить эти строки в / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner...
ОБНОВИТЬ: Я нашел решение там: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in...
Если я изменю свой порт SSH с 22 на 23453, я больше не смогу войти в ssh. Более подробно, я использую экземпляр Red Hat EC2 в Amazon Web Services. Это второе изменение, которое я получил при новой установке (первое изменение заключалось в добавлении пользователя без полномочий root). Я могу ssh в...
У меня есть роутер linux, который имеет интерфейс 10GBe снаружи и связанный Gigabit Ethernet интерфейс внутри. В настоящее время у нас есть бюджет на 2 Гбит / с. Если мы превысим этот показатель более чем на 5% в среднем за месяц, то с нас будет взиматься вся пропускная способность 10 Гбит / с....
У меня есть патентованная система, которая передает видеопоток udp с устройства № 1 (192.168.1.1) на устройство № 2 (.1.2). Я не могу внести изменения в эту систему, и я пытаюсь клонировать этот поток udp, чтобы получить доступ к нему в другой программе. Эта программа будет делать материал с видео...
У меня есть контейнер LXC ( 10.0.3.2), работающий на хосте. Служба работает внутри контейнера в порту 7000. С хоста ( 10.0.3.1, lxcbr0) я могу связаться с сервисом: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Я хотел бы сделать сервис, работающий...
У меня проблема с открытием порта 53 на моем компьютере Centos для настройки DNS. Вот мой конфиг iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Когда я запустил nmap-сканирование компьютера, только порт 80 оказался открытым. Я что-то упустил?...
Проблема и цель Мы не получаем IPv6 от нашего провайдера, поэтому у меня есть туннель IPv6, который работает нормально, но, конечно, не очень быстро. И не очень надежный. Мне нравится, чтобы IPv6 был доступен «на всякий случай», но я хочу, чтобы определенные хосты (домены) были связаны только с...
Я управляю крупным сайтом загрузки / выгрузки медиа и заметил следующее: Это серьезный или фоновый шум из-за больших размеров файлов и есть ли какие-либо изменения, которые я могу добавить в /etc/sysctl.conf для улучшения и предотвращения проблем? [8822139.804040] TCP: Peer 177.47.116.196:53829/80...
Я настраиваю monit на новом сайте, который я буду называть mywebsite.com во время этого вопроса. Я настроил конфигурацию для доступа к странице веб-интерфейса Monit, но не могу подключиться к ней. У меня есть базовый брандмауэр, работающий с iptables, и я думаю, что я сделал дыру для monit, но я не...
У меня есть это правило в моих iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Мне действительно нужен "-m tcp"? Я уже использую "-p tcp", поэтому я должен использовать "-m tcp", чтобы быть более...
Я пытался запретить IP-адрес в iptables, который начинается с 047, но он изменил бы его на 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Но IP-адрес будет запрещен как 39.75.162.122! Как вы думаете, почему это происходит?...
поэтому в моей сети есть клиент, подключенный к маршрутизатору через мой компьютер с помощью arpspoof. Когда я знаю, что хочу остановить пересылку пакетов, я выполняю: iptables -A FORWARD -j REJECT это работает, как я ожидал. Но когда я пытаюсь сделать что-то вроде: iptables -A FORWARD -j ACCEPT Я...