Вопросы с тегом «iptables»

20
Управление Iptables с ansible в огромной среде

Каков наилучший способ управлять iptables из одной точки и иметь возможность редактировать что-то на локальном сервере. Нам нужно добавить некоторые правила, централизованные на всех серверах, но у нас есть конкретные серверы с особыми требованиями, которые должны иметь свой собственный набор...

20
У меня есть файл со всеми настройками iptable. Как мне загрузить это на мой сервер?

Мой системный администратор дал мне файл с правилами iptables. Какую команду я набираю, чтобы загрузить это? Я видел, как он делал это раньше, и он сделал это в 1 строке! Что-то вроде ... iptables> thefile.dat...

20
Правила iptables, разрешающие HTTP-трафик только одному домену

Мне нужно настроить мой компьютер так, чтобы он разрешал только HTTP-трафик на / с serverfault.com. Все остальные сайты, порты служб недоступны. Я придумал эти правила iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port...

20
Разница между параметрами iptables -A и -I

Я пытался (в течение нескольких часов) настроить iptables для разрешения DNS-запросов на мой DNS-сервер и только что обнаружил, что мои iptables продолжают блокировать доступ из-за используемой опции добавления правил. Большинство форумов предлагают правило, похожее на следующее: iptables -A INPUT...

20
Как заблокировать доступ в интернет для определенных программ в Linux

Недавно я столкнулся с проблемой ограничения доступа в Интернет к конкретным программам. Кто-нибудь может порекомендовать хороший способ сделать это, без использования какого-либо конкретного программного...

19
Ошибка iptables: неизвестная опция --dport

Команда не IPtables больше не признает один из наиболее часто используемых вариантов при определении правил: --dport. Я получаю эту ошибку: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables...

19
Должен ли я использовать iptables или UFW?

Я знаю о iptables. Я знаю о UFW. Я использовал UFW в прошлом только потому, что его проще в настройке и использовании. Тем не менее, что один должен я использовать? Iptables более безопасен? UFW более стабильным? Понятия не имею, поэтому и спрашиваю...

18
iftop - как сгенерировать текстовый файл с его выводом?

iftop - это отличный инструмент для просмотра практически живого трафика, различаемого по порту назначения source-ip source-port destination-ip destination. Я использую его, чтобы увидеть, какой IP-адрес клиента использует большую часть пропускной способности. Теперь я хотел бы где-то хранить...

18
Node.js не доступен с внешних IP-адресов в Ubuntu

Я уверен, что это очень нубистский, так что прости меня. Я пытаюсь запустить сервер node.js через порт 8080 моего Ubuntu 10.04. Вот результат iptables -L на сервере: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain...

18
Отладка iptables и распространенных ошибок брандмауэра?

Это предложенный канонический вопрос о понимании и отладке программного брандмауэра в системах Linux. В ответ на ответ EEAA и комментарий @ Shog о том, что нам нужны подходящие канонические вопросы и ответы для закрытия общих относительно простых вопросов о iptables. Что такое структурированный...

18
Повторяющиеся допустимые правила

У меня есть следующие правила: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT...

18
Набор правил Iptables, позволяющий контейнеру док-станции получать доступ к службе по IP-адресу хоста.

У меня проблемы с доступом к частному интерфейсу хоста (ip) из контейнера Docker. Я совершенно уверен, что это связано с моими правилами Iptables (или, возможно, маршрутизацией). Когда я добавляю --net=hostфлаг docker run, все работает как положено. Точно так же, когда я указываю, что политика...

17
Управление правилами iptables в Linux

У меня есть много правил для моей настройки iptables (маршрутизация, ssh-баны и т. Д.). Я также выбрал список IP-адресов для запрета здесь http://blacklist.linuxadmin.org, и теперь это становится действительно сложным. Мой /etc/sysconfig/iptablesдействительно долго. Есть ли способ управления...

17
Как разрешить исходящие соединения через iptables?

У меня есть два сервера. Программа по первому должна общаться со вторым по порту 2194. Я знаю, что это не работает, потому что, когда я делаю: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to...

17
Как превратить iptables без гражданства?

Я использую сервер Linux, который время от времени сталкивается с большой нагрузкой и переполнением таблицы conntrack. Так как это набор правил брандмауэра iptables очень прост, я бы хотел перевести его в режим без сохранения состояния. Я знаю, что iptables может работать в режиме отслеживания...

17
Как открыть 8080 порт для приложения с помощью iptables

Я совершенно новичок в отношении серверов, так что извините за мой скромный вопрос :-) Кто-то разработал для меня приложение на Python, которое работает как веб-сервер. Это приложение TCP должно прослушивать порт 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...

17
Будет ли tcpdump видеть пакеты, которые сбрасываются iptables?

У меня есть брандмауэр с этими простыми правилами: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Теперь предположим, что я использую TCPDUMP следующим образом:...

17
Использование Linux IPTables, Как заблокировать торренты или любые протоколы P2P?

В нашем заведении мы подключили более 300 компьютеров к разным локальным сетям через Интернет. Сюда входят Локальные сети Офицеров и Интернет-лаборатория для студентов. И мы хотим контролировать торренты или любые протоколы P2P. Предыдущее решение нашей проблемы - KerioWinRoute 6.5.x, который...