Я получаю бомбардировку попытками взлома из Китая со всеми похожими IP-адресами. Как бы я заблокировал диапазон IP с чем-то вроде 116.10.191. * И т. Д. Я использую Ubuntu Server 13.10. Текущая строка, которую я использую: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Это позволяет мне...
В чем практическая разница между: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT а также iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Какой из них лучше всего использовать?...
Я ищу простой способ следовать пакету через правила iptables. Это не так много о регистрации, потому что я не хочу регистрировать весь трафик (и я хочу иметь цели LOG только для очень немногих правил). Что-то вроде Wireshark для Iptables. Или, может быть, что-то похожее на отладчик для языка...
Часть брандмауэра на сервере: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Когда я ищу в Интернете, я всегда вижу, что NEW используется в этом правиле, но мне...
Быстрый вопрос, но Гулинг не дал ответа. Когда я это делаю iptables -L, кажется, что запаздывает при отображении элементов, где я ограничил источник для внутренних ips192.168.0.0/24 Весь список занимает около 30 секунд для отображения. Я просто хочу знать: это влияет на скорость моих входящих...
Вы добавляете правило как это: ufw allow 22/tcp Правило сохраняется и применяется даже после перезагрузки. Но это нигде не написано /etc/ufw. Куда это сохраняется? (Ubuntu, используя UFW в качестве...
Я пытаюсь отслеживать сетевую активность на моей машине под управлением CentOS 7. Согласно журналам iptables, похоже, что Google (74.125.133.108) много раз приближался к моему VPS. Я вижу, что источник-порт всегда 993. В чем причина этого? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=......
Моя хостинговая компания утверждает, что IPTables бесполезен и не обеспечивает никакой защиты . Это ложь? TL; DR У меня есть два, расположенных рядом сервера. Вчера моя DC-компания связалась со мной, чтобы сообщить, что, поскольку я использую программный брандмауэр, мой сервер «уязвим к множеству...
Я заметил, что для каждого опубликованного порта выполняется процесс docker-proxy. Какова цель этого процесса? Зачем для этого нужен tcp прокси пространства пользователя? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 22222...
В настоящее время я использую UFW для обеспечения соблюдения некоторых основных правил брандмауэра. Можно ли также использовать ufw для переадресации портов? В частности, я хочу перенаправить входящий трафик на мой сервер (тот же компьютер, на котором работает ufw) через порт 80 на порт 8080....
У меня есть цепочка со многими правилами, такими как: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d...
Я хотел бы создать одно правило в iptables (если это возможно), которое использует несколько исходных IP-адресов. Это
У меня есть машина с несколькими интерфейсами, которые я могу настроить, как я хочу, например: eth1: 192.168.1.1 eth2: 192.168.2.2 Я хотел бы перенаправить весь трафик, отправленный на один из этих локальных адресов через другой интерфейс. Например, все запросы к серверу iperf, ftp, http по адресу...
Инфраструктура: серверы в центре обработки данных, ОС - Debian Squeeze, веб-сервер - Apache 2.2.16 Ситуация: Живой сервер используется нашими клиентами каждый день, что делает невозможным тестирование настроек и улучшений. Поэтому мы хотели бы дублировать входящий HTTP-трафик на работающем сервере...
Я хочу создать правило, позволяющее любому пользователю на eth1 получить доступ к порту 80. Может ли UFW сделать это или я должен вернуться к использованию Shorewall? Чтобы уточнить: это вопрос возможностей, может ли UFW обрабатывать интерфейсы в качестве...
У меня есть некоторые сомнения по поводу структуры HTB, которую я использую. Моя цель - ограничить скорость загрузки и выгрузки пользователей в локальной сети. У каждого пользователя сети есть личный список доменов со скоростью вниз и вверх для домена, который он не может превышать. Это означает,...
Вот мои iptables, как я могу сделать так, чтобы я мог разрешить диапазон IP-адресов на ETH1 (10.51.xx) # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22...
Может ли кто-нибудь любезно предоставить команды для полного сброса iptables (брандмауэра) для Ubuntu 12.04 до заводских настроек по умолчанию? Из того, что я понимаю, если сделать это неправильно, это приведет к тому, что один будет заблокирован из коробки...
Я использую правила iptable для фильтрации и манипулирования пакетами на моем сервере Ubuntu. но я не могу понять таблицу Мэнгла. Цитирование из этого учебника iptables : Эта таблица должна, как мы уже отмечали, в основном использоваться для искажения пакетов. Другими словами, вы можете свободно...
Новейшая Fedora имеет FireWalld в качестве нового приложения брандмауэра. Мне понравились старые сервисы iptables. Я хочу их вернуть, но понятия не имею, как это сделать. Я пытался : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service systemctl...