Мне нужно регулировать использование полосы пропускания, подобно тому, как это делают некоторые интернет-провайдеры, чтобы через пару секунд она снизила...
Мне нужно регулировать использование полосы пропускания, подобно тому, как это делают некоторые интернет-провайдеры, чтобы через пару секунд она снизила...
У меня есть настройка Ethernet-мост, br0который содержит два интерфейса eth0иtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Моя FORWARDполитика цепочки по...
Ладно, это может быть из-за того, что я плотный или просто не могу найти правильный источник, но я не могу понять, почему одна из этих установок IPTABLES будет лучше, чем другая. Вот моя установка: У меня есть ящик, который служит в качестве прозрачного прокси-сервера и маршрутизатора или...
Когда я узнал о iptables, я сделал пару ошибок и заблокировал себя. Какой метод (ы) вы используете для проверки правил, не блокируя себя? Я использую Ubuntu Server 12.04 LTS Все ответы ниже были полезны. В итоге я использовал комбинацию опций. Это также помогает иметь IPMI доступ к вашему...
У меня есть linux box с двумя сетевыми картами для проверки трафика, проходящего через порт 80. Одна карта используется для выхода в Интернет, другая подключена к сетевому коммутатору. Суть в том, чтобы иметь возможность проверять весь трафик HTTP и HTTPS на устройствах, подключенных к этому...
При настройке iptables вы можете назвать порт ssh, который будет использовать порт 22. Есть ли список всех названных портов? Конкретно мне нужны ssh, http, https и
Сегодня мой iptables nat на хост-системе перестал работать, и я понятия не имею, что произошло! (Это очень плохо, я знаю) Все команды выполняются от имени пользователя root. Если я запускаю, $ iptables -t nat -Lя получаю следующее сообщение об ошибке: $ iptables -t nat -L iptables v1.4.7: can't...
Я пытаюсь выяснить, как отслеживать пропускную способность, поступающую из контейнера Docker. Обычно я использую --uid-ownerкак метку, чтобы отслеживать использование полосы пропускания для данного пользователя. Тем не менее, даже когда я запускаю все процессы, поскольку пользователь внутри...
У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются...
Моя сеть полностью заблокирована, за исключением нескольких сайтов, занесенных в белый список. Все это делается через iptables, который выглядит примерно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24...
Поиск в Интернете с помощью поисковых систем на MySQL и fail2ban дает множество результатов по размещению ваших журналов fail2ban в MySQL, однако я хочу отслеживать неудачные попытки MySQL войти в систему и запретить эти IP-адреса. Мое приложение требует, чтобы я оставил порт для MySQL открытым,...
Iptables , кажется, не признает --dportс -p all. iptables -A INPUT -p all --dport www -j ACCEPT выходы: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'...
Я читал на многих сайтах, как использовать iptables для перенаправления одного порта на другой в Linux. Например, перенаправление порта 80 на 8080 будет выглядеть следующим образом ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Меня беспокоит, что если я передумаю? Я...
В чем разница между: iptables ... -m state --state NEW и iptables ... --syn Первый должен выбрать НОВЫЕ соединения, но AFAIK новые соединения создаются путем отправки синхротин TCP. Другой означает только это - пакеты с син-флагом. Можете ли вы привести практические примеры, когда приведенные выше...
Я конвертирую свой старый добрый сценарий брандмауэра iptables на базе IPV4 и хотел бы заменить зарезервированные адресные пространства CLASS A / B / C / D / E на те, которые есть в IPV6. Моя цель состоит в том, чтобы запретить любые пакеты, которые отправляются с этих адресов, поскольку они не...
Я настраиваю маршрутизатор Linux с iptables. Я хочу написать приемочные тесты для конфигурации, которые утверждают такие вещи, как: трафик от какого-то парня в интернете не перенаправляется, и TCP на порт 80 на веб-сервере в DMZ от хостов в корпоративной локальной сети пересылается. Древний FAQ...
У меня два вопроса. Вопрос 1: Мой компьютер с Debian имеет интерфейс eth3 с ip 192.168.57.28. Если кто-то пытается подключиться к 192.168.57.28:1234, как перенаправить запрос на другой компьютер: 192.168.57.25:80? Вопрос 2: Если у моей машины Debian два интерфейса: eth3 с 192.168.57.28 и ppp0 с...
Я хочу, чтобы мои правила iptables автоматически загружались при запуске. Согласно вики на Debian это можно сделать, поместив скрипт с именем iptables в /etc/network/if-pre-up.d/ Итак, я так и сделал, это выглядит так: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore <...
Работает на сервере Ubuntu 14.04. Поэтому у меня fail2ban правильно настроен для обработки /var/log/auth.logпопыток входа по SSH. После 3 неудачных попыток я вижу это в журнале fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L показывает эту цепочку:...
Есть ли разница в отбрасывании несогласованных пакетов с политикой -j DROPпо умолчанию против конца? Подобно: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT против iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Причина, по которой меня это волнует, заключается в...