Вопросы с тегом «iptables»

14
Iptables - Мост и Форвард

У меня есть настройка Ethernet-мост, br0который содержит два интерфейса eth0иtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Моя FORWARDполитика цепочки по...

14
Разница между DNAT и REDIRECT в IPTABLES

Ладно, это может быть из-за того, что я плотный или просто не могу найти правильный источник, но я не могу понять, почему одна из этих установок IPTABLES будет лучше, чем другая. Вот моя установка: У меня есть ящик, который служит в качестве прозрачного прокси-сервера и маршрутизатора или...

14
Как вы тестируете правила iptables для предотвращения удаленной блокировки и проверки совпадений?

Когда я узнал о iptables, я сделал пару ошибок и заблокировал себя. Какой метод (ы) вы используете для проверки правил, не блокируя себя? Я использую Ubuntu Server 12.04 LTS Все ответы ниже были полезны. В итоге я использовал комбинацию опций. Это также помогает иметь IPMI доступ к вашему...

14
Настройка прозрачного SSL-прокси

У меня есть linux box с двумя сетевыми картами для проверки трафика, проходящего через порт 80. Одна карта используется для выхода в Интернет, другая подключена к сетевому коммутатору. Суть в том, чтобы иметь возможность проверять весь трафик HTTP и HTTPS на устройствах, подключенных к этому...

13
iptables nat не существует

Сегодня мой iptables nat на хост-системе перестал работать, и я понятия не имею, что произошло! (Это очень плохо, я знаю) Все команды выполняются от имени пользователя root. Если я запускаю, $ iptables -t nat -Lя получаю следующее сообщение об ошибке: $ iptables -t nat -L iptables v1.4.7: can't...

13
Подсчет пропускной способности из контейнера Docker

Я пытаюсь выяснить, как отслеживать пропускную способность, поступающую из контейнера Docker. Обычно я использую --uid-ownerкак метку, чтобы отслеживать использование полосы пропускания для данного пользователя. Тем не менее, даже когда я запускаю все процессы, поскольку пользователь внутри...

13
Какие порты для IPSEC / LT2P?

У меня есть брандмауэр / маршрутизатор (не делает NAT). Я гуглил и видел противоречивые ответы. Кажется, UDP 500 является распространенным. Но другие сбивают с толку. 1701, 4500. И некоторые говорят, что мне нужно также разрешить gre 50, или 47, или 50 & 51. Хорошо, какие порты являются...

13
Сделать iptables проще в обслуживании

Моя сеть полностью заблокирована, за исключением нескольких сайтов, занесенных в белый список. Все это делается через iptables, который выглядит примерно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24...

13
Как настроить мониторинг MySQL с помощью Fail2ban?

Поиск в Интернете с помощью поисковых систем на MySQL и fail2ban дает множество результатов по размещению ваших журналов fail2ban в MySQL, однако я хочу отслеживать неудачные попытки MySQL войти в систему и запретить эти IP-адреса. Мое приложение требует, чтобы я оставил порт для MySQL открытым,...

13
iptables -p все --dport

Iptables , кажется, не признает --dportс -p all. iptables -A INPUT -p all --dport www -j ACCEPT выходы: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port'...

13
Как только я настрою iptables для перенаправления порта, как мне отменить это?

Я читал на многих сайтах, как использовать iptables для перенаправления одного порта на другой в Linux. Например, перенаправление порта 80 на 8080 будет выглядеть следующим образом ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Меня беспокоит, что если я передумаю? Я...

13
Новые соединения iptables против --syn

В чем разница между: iptables ... -m state --state NEW и iptables ... --syn Первый должен выбрать НОВЫЕ соединения, но AFAIK новые соединения создаются путем отправки синхротин TCP. Другой означает только это - пакеты с син-флагом. Можете ли вы привести практические примеры, когда приведенные выше...

13
Каковы зарезервированные адресные пространства IPV6?

Я конвертирую свой старый добрый сценарий брандмауэра iptables на базе IPV4 и хотел бы заменить зарезервированные адресные пространства CLASS A / B / C / D / E на те, которые есть в IPV6. Моя цель состоит в том, чтобы запретить любые пакеты, которые отправляются с этих адресов, поскольку они не...

13
Как я могу написать автоматизированные тесты для iptables?

Я настраиваю маршрутизатор Linux с iptables. Я хочу написать приемочные тесты для конфигурации, которые утверждают такие вещи, как: трафик от какого-то парня в интернете не перенаправляется, и TCP на порт 80 на веб-сервере в DMZ от хостов в корпоративной локальной сети пересылается. Древний FAQ...

12
Как сделать переадресацию / перенаправление портов в Debian?

У меня два вопроса. Вопрос 1: Мой компьютер с Debian имеет интерфейс eth3 с ip 192.168.57.28. Если кто-то пытается подключиться к 192.168.57.28:1234, как перенаправить запрос на другой компьютер: 192.168.57.25:80? Вопрос 2: Если у моей машины Debian два интерфейса: eth3 с 192.168.57.28 и ppp0 с...

12
Debian игнорирует /etc/network/if-pre-up.d/iptables

Я хочу, чтобы мои правила iptables автоматически загружались при запуске. Согласно вики на Debian это можно сделать, поместив скрипт с именем iptables в /etc/network/if-pre-up.d/ Итак, я так и сделал, это выглядит так: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore <...

12
Fail2Ban правильно пытается запретить IP, но IP не блокируется - цепочка iptables существует, но не работает

Работает на сервере Ubuntu 14.04. Поэтому у меня fail2ban правильно настроен для обработки /var/log/auth.logпопыток входа по SSH. После 3 неудачных попыток я вижу это в журнале fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L показывает эту цепочку:...

12
iptables, политика по умолчанию против правил

Есть ли разница в отбрасывании несогласованных пакетов с политикой -j DROPпо умолчанию против конца? Подобно: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT против iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Причина, по которой меня это волнует, заключается в...