Вопросы с тегом «iptables»

17
Как превратить iptables без гражданства?

Я использую сервер Linux, который время от времени сталкивается с большой нагрузкой и переполнением таблицы conntrack. Так как это набор правил брандмауэра iptables очень прост, я бы хотел перевести его в режим без сохранения состояния. Я знаю, что iptables может работать в режиме отслеживания...

17
Как открыть 8080 порт для приложения с помощью iptables

Я совершенно новичок в отношении серверов, так что извините за мой скромный вопрос :-) Кто-то разработал для меня приложение на Python, которое работает как веб-сервер. Это приложение TCP должно прослушивать порт 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...

16
Как вывести список IP-адресов, заблокированных iptables?

Чтобы предотвратить атаки грубой силы на ssh, я добавил некоторые правила iptables (ниже). Вопрос: как я могу перечислить заблокированные IP-адреса? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state...

16
Отмена переадресации порта

Мне нужно, чтобы все запросы на порт 80 были перенаправлены на 8020. Я его погуглил и получил: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Теперь, в будущем, если мне придется отменить это, что мне делать (кроме перезапуска...

16
Будет ли блокировка всех соединений за пределами США, кроме порта 80, причиной высокой нагрузки на сервер?

Как и большинство серверов (я полагаю), у нас есть люди, которые пытаются грубо насиловать наши сервисы 24/7. У меня есть cpHulk в черном списке их IP, но кажется, что было бы лучше, если бы они не зашли так далеко. Я и мой хост - единственные, кто подключается к серверу через порты, отличные от...

16
Youtube не заблокирован iptables

На нашей машине с Ubuntu я попытался заблокировать доступ в Интернет к одной из учетных записей пользователей, добавив следующую строку в / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Это работает хорошо, за исключением того, что Youtube и другие...

16
В чем разница между безопасностью linux box с помощью hosts. [Allow | deny] против iptables?

Как следует из названия, у меня есть окно Linux. Насколько я могу судить, я могу использовать hosts.allow / hosts.deny или iptables для обеспечения безопасности. Какая разница? Есть ли другой механизм, который можно...

16
Как мне экспортировать и восстановить мои настройки iptables?

У меня есть то, что кажется странным и запутанным набором правил, которые работают для меня в данный момент. Есть ли способ «экспортировать» их и сохранить их в файл, чтобы потом их можно было восстановить в случае, если что-то...

15
С помощью iptables совпадают пакеты, поступившие через туннель IPSEC.

Я использую IPSEC в туннельном режиме. Как создать правило iptables, которое будет соответствовать только пакетам, поступившим через туннель IPSEC (т. Е. После того, как IPSEC расшифровал их, а не пакетам IPSEC, когда они поступят и до дешифрования). Дело в том, чтобы иметь определенный порт,...

15
инструменты управления iptables для крупномасштабной среды

Среда, в которой я работаю, представляет собой крупномасштабную операцию веб-хостинга (несколько сотен серверов под управлением, почти все публичные адресации и т. Д., Поэтому все, что говорит об управлении ссылками ADSL, вряд ли будет работать хорошо), и мы " Мы ищем то, что будет удобно для...

15
Можете ли вы порекомендовать хорошее введение в iptables? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 4 года назад . Я должен настроить брандмауэр на сервере Linux (весь мой предыдущий опыт был с Windows). Мои правила должны...

15
Безопасный стандартный набор правил iptables для базового веб-сервера HTTP.

Я пытался собрать базовый серверный сценарий iptables, который будет работать для большинства сайтов, просто использующих базовый веб-сервер с использованием HTTP (S) и SSH (порты 80, 443 и 22). В конце концов, большинству VPS нужны только эти правила запуска портов, и они могут добавлять почтовые...

15
Ubuntu: Как добавить правило iptables, которое UFW не может создать

UFW работает очень хорошо для меня, за исключением случаев, когда это не ... Я хочу иметь возможность добавить другое правило вручную, которое будет применяться при загрузке? где я должен поставить это правило? как сделать так, чтобы он запускался при загрузке? как мне заставить его играть с UFW?...

15
Как настроить собственный NAT для использования в Amazon VPC

У меня есть Ubuntu box, который я хочу использовать в качестве экземпляра NAT (среди прочего). Я бы предпочел не использовать NAT AMI, предоставляемые Amazon, и вместо этого сам настраивать NAT. В настоящее время мой хост имеет единый сетевой интерфейс (как показано на...

15
Используйте iptables для пересылки ipv6 в ipv4?

В настоящее время у меня есть настройка, при которой из-за конфигурации, которая может потребоваться навсегда, у меня есть сервер, доступ к которому возможен только по ipv4. У меня также, однако, есть сервер, к которому может получить доступ ipv6. Мне было интересно, смогу ли я использовать...

15
Docker - открытые порты доступны извне - правила iptables игнорируются

У меня есть докер контейнер работает так: docker run --name some_container_1 -p 8080:80 -d some_image Который работает отлично. Контейнер предоставляет порт 80–8080 и доступен с localhost. Однако по какой-то причине он полностью игнорирует правила iptables INPUT, а также доступен извне. Как я могу...

15
Ping: sendmsg: операция не разрешена, ошибка после установки iptables в Arch GNU / Linux

Вчера в качестве домашнего сервера я получил новый компьютер - микросервер HP Proliant. На нем установлен Arch Linux с версией ядра 3.2.12. После установки iptables (1.4.12.2 - текущая версия AFAIK) и изменения net.ipv4.ip_forwardключа на 1 и включения пересылки в файле конфигурации iptables (и...

14
Автоматическое изменение iptables на основе данных журнала Apache для блокировки клиентов с плохим поведением

Есть ли в Linux какой-либо инструмент для автоматического изменения iptables с целью блокировки проблемного клиента на основе анализа журнала Apache? Я помогаю запустить сайт, который иногда перегружен запросами конкретного пользователя. Единственное решение состоит в том, чтобы добавить запись в...

14
Как вы тестируете правила iptables для предотвращения удаленной блокировки и проверки совпадений?

Когда я узнал о iptables, я сделал пару ошибок и заблокировал себя. Какой метод (ы) вы используете для проверки правил, не блокируя себя? Я использую Ubuntu Server 12.04 LTS Все ответы ниже были полезны. В итоге я использовал комбинацию опций. Это также помогает иметь IPMI доступ к вашему...