Вопросы с тегом «iptables»

12
Fail2Ban правильно пытается запретить IP, но IP не блокируется - цепочка iptables существует, но не работает

Работает на сервере Ubuntu 14.04. Поэтому у меня fail2ban правильно настроен для обработки /var/log/auth.logпопыток входа по SSH. После 3 неудачных попыток я вижу это в журнале fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L показывает эту цепочку:...

12
Блокировать исходящие соединения на RHEL7 / CentOS7 с firewalld?

RHEL7 / CentOS7 имеет новую firewalldслужбу межсетевого экрана, которая заменяет iptables service(обе они используют iptablesинструмент для взаимодействия с Netfilter ядра под ним). firewalldможет быть легко настроен на блокировку входящего трафика, но, как отметил Томас Вёрнер 1,5 года назад,...

12
iptables показывает только одну цепочку

Tldr: Как я могу получить Iptables, чтобы показать только одну цепочку? Я могу сделать так, чтобы iptables показывал только одну таблицу, но таблица состоит из нескольких цепочек. Мне нужно найти, где в цепочке INPUT - последнее правило (обычно, но не всегда, правило REJECT all). Я пробовал awk и...

12
iptables, политика по умолчанию против правил

Есть ли разница в отбрасывании несогласованных пакетов с политикой -j DROPпо умолчанию против конца? Подобно: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT против iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Причина, по которой меня это волнует, заключается в...

12
Какое правильное правило iptables разрешает apt-get загружать программы?

Когда я набираю что-то вроде sudo apt-get install firefox, все работает, пока не спросит меня: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Затем отображаются сообщения об ошибках: Failed to fetch: <URL> Мои правила iptables следующие: -P...

12
Сколько правил может поддерживать iptables?

Кто-то недавно спросил меня об этом, и у меня не было ответа на это. Я знаю, что это своего рода открытый вопрос, но есть ли ограничения на количество правил, которые вы можете установить в таблице / цепочке? Если так, как я могу это выяснить? Я думаю, это будет зависеть от...

12
Debian игнорирует /etc/network/if-pre-up.d/iptables

Я хочу, чтобы мои правила iptables автоматически загружались при запуске. Согласно вики на Debian это можно сделать, поместив скрипт с именем iptables в /etc/network/if-pre-up.d/ Итак, я так и сделал, это выглядит так: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore <...

12
Сократите правила брандмауэра вдвое - одно правило iptables для tcp и udp

У меня есть несколько правил iptables на моем брандмауэре, которые выглядят так: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Есть ли ярлык для наличия двух правил - одного для tcp и одного для udp - для каждого адреса? Я...

11
Как IP-пакет узнает, какой шлюз выбрать?

Предположим, два шлюза существуют в одной сети. Если я правильно понимаю, таблица IP-маршрутизации на компьютере отправителя решает, какие пакеты маршрутизируются через какой шлюз. Таблицы IP-маршрутизации содержат IP-адрес шлюза. Как этот IP-адрес шлюза используется при отправке...

11
Каково лучшее решение для управления трафиком в большой системе (около 2000 пользователей)?

следующая ситуация: мы являемся группой студентов, которые управляют подключением к Интернету для местных общежитий, в общей сложности около 2000 конечных пользователей. У нас есть система точек трафика, каждый мегабайт или точка загрузки загружаются, новые точки добавляются с каждым часом. В...

11
IPTables: разрешить только доступ по SSH, ничего больше ни в

Как вы настраиваете IPTables так, чтобы он только позволял входить SSH, и не позволял никакой другой трафик входить или выходить ? Любые меры предосторожности кто-нибудь может порекомендовать? У меня есть сервер, который, по моему мнению, был успешно перенесен из GoDaddy, и я считаю, что он больше...

11
Создайте многодомный балансировщик нагрузки Linux с двумя интернет-соединениями и одним сетевым соединением

Хорошо, ... на это, возможно, ответили, к сожалению, я не нашел ничего похожего на решение. Я посмотрел на эти страницы, и у них есть некоторая полезная информация, но не полные решения: Балансировка нагрузки и NAT-соединение нескольких ISP-соединений в Linux Два интернет-соединения и 1 сетевой...

11
CentOS 7 iptables не сохраняется после перезагрузки

Я установил минимальную версию CentOS 7 на сервере разработки для виртуализации некоторых гостей Linux с помощью kvm / qemu. Чтобы использовать iptables вместо того, чтобы firewalldустановить iptables-serviceи сделать: systemctl stop firewalld systemctl mask firewalld systemctl enable iptables...

11
Fail2Ban разблокировать ipaddress

Я пытаюсь разблокировать IP-адрес без перезапуска Fail2Ban каждый раз, каков наилучший способ сделать это? Или вы можете указать мне направление полезного руководства? Как вы можете видеть ниже IP-адрес, который я пытаюсь удалить: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target prot...

11
Как включить IPtables TRACE Target в Debian Squeeze (6)

Я пытаюсь использовать цель TRACE IPtables, но я не могу записать какую-либо информацию о трассировке. Я хочу использовать то, что описано здесь: отладчик для Iptables . От человека iptables для TRACE: This target marks packes so that the kernel will log every rule which match the packets as those...

11
Snort получает трафик, но, похоже, не применяет правила

Я установил и запускаю snort в режиме inline через NFQUEUE на своем локальном (как я могу пройти в соседнюю комнату и коснуться его) шлюзе. У меня есть следующее правило в моем /etc/snort/rules/snort.rules: alert tcp $EXTERNAL_NET any -> $HOME_NET $HTTP_PORTS (msg:"ET CURRENT_EVENTS D-LINK...

11
Синтаксис сценария проверки Iptables

Есть ли способ проверить / проверить синтаксис скрипта правил iptables без изменения фактической конфигурации брандмауэра (я думаю, что добавление и удаление каждого правила не лучший способ ...). Я знаю о параметре -C, но он не проверяет параметры, такие как цепочки, и немного сложен с кодами...

11
Правило iptables разрешить весь исходящий локально исходящий трафик?

Мне было интересно, может ли кто-нибудь помочь мне со следующим правилом iptables: Мы хотели бы разрешить ЛЮБОЙ и ВСЕ локально исходящий (например, на сервере, на котором работает iptables) трафик. DNS, HTTP и т.д ... все это. Любое соединение, инициированное сервером, на котором запущен iptables,...

11
команда linux для предотвращения атаки dos с использованием netstat и iptables

Я хочу сбросить более 200 запросов на IP для предотвращения атаки DDoS. это команда, которую я использовал для определения количества запросов на ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Теперь я хочу добавить все IP-адреса, которые...