Вопросы с тегом «iptables»

11
команда linux для предотвращения атаки dos с использованием netstat и iptables

Я хочу сбросить более 200 запросов на IP для предотвращения атаки DDoS. это команда, которую я использовал для определения количества запросов на ip: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr Теперь я хочу добавить все IP-адреса, которые...

10
IPTables: разрешить исходящие MySQL-соединения, но не входящие

У меня есть сервер, который не позволяет подключаться к MySQL из внешних источников - все мои базы данных и подключения происходят на локальном хосте. Политика iptables по умолчанию - отбрасывать соединения для любых портов, которые я не указываю (в настоящее время у меня нет порта 3306, указанного...

10
как отключить модуль ядра nf_conntrack в CentOS 5.3 без перекомпиляции ядра

Я использую CentOS 5.3 и хочу отключить модуль nf_conntrack, чтобы улучшить производительность сети для haproxy. Я запускаю iptables с некоторыми простыми правилами. Мне не нужно отслеживание соединения. Я работаю на облачных серверах Rackspace, поэтому не могу запустить собственное ядро. Я...

10
Сохранение nf_conntrack_max через перезагрузки

У /procменя есть две записи для nf_conntrack_max: / Труды / системы / нетто / Netfilter / nf_conntrack_max / Труды / системы / нетто / nf_conntrack_max Кажется, это указывает на то же значение, что и изменение одного и другого. С обоими из них установлено /etc/sysctl.conf:...

10
Как маршрутизировать трафик с виртуальной машины VirtualBox только через VPN?

У меня есть VM VirtualBox (и Ubuntu Maverick, и хост, и гость). Мой провайдер VPN использует OpenVPN для настройки TUN. Я хотел бы настроить все так, чтобы трафик от виртуальной машины проходил только через VPN и просто сбрасывался, если VPN отключается (это произошло). Предложения? Мой iptables-fu...

10
Как восстановить доступ по SSH после блокировки iptables?

TL: DR Я внес изменения в мой конфиг iptables, и теперь SSH отказывается от всех подключений. Могу ли я это исправить, не связываясь с моей хостинговой компанией? Длинная версия Хорошо, это, скорее всего, 100% моя вина ... При подготовке к переносу веб-сайта на выделенный сервер мы получили новую...

10
Управление iptables с Puppet

Идея управления нашими iptablesправилами с Puppet была выдвинута. Я вижу, что у augeasнего есть iptablesлинза, но в настоящее время она экспериментальная. У кого-нибудь есть предложения, как с этим справиться? В идеале я хотел бы построить цепочки на основе класса...

10
Защита серверов Linux: iptables против fail2ban

Я хотел бы выбрать мозг сообщества в отношении безопасности серверов Linux, особенно в отношении атак методом перебора и использования fail2ban против пользовательских iptables . Есть несколько подобных вопросов, но ни один из них не затрагивает тему к моему удовлетворению. Короче говоря, я пытаюсь...

10
Управление параллельными правилами для ipv4 и ipv6 iptables?

Недавно мы начали экспериментировать с IPv6, и одной из первых проблем, с которыми нам приходится сталкиваться, является работа с совершенно отдельным набором правил брандмауэра (Linux iptables / ip6ables) для двух стеков протоколов. Наша логика брандмауэра основана в основном на ряде...

10
iptables не разрешает подключения MySQL к псевдонимам IP-адресов?

У меня довольно простой брандмауэр iptables на сервере, который предоставляет сервисы MySQL, но iptables, похоже, дает мне очень противоречивые результаты. Политика по умолчанию для сценария выглядит следующим образом: iptables -P INPUT DROP Затем я могу сделать MySQL общедоступным по следующему...

10
Запретить IP-адрес на AWS ELB

У меня более или менее следующая конфигурация на AWS: Эластичный балансировщик нагрузки с 3-мя машинами o 3 разных зоны доступности. Моя группа безопасности разрешает 0.0.0.0/0:80, так как это мое приложение rails (nginx, unicorn). Мне было интересно, есть ли способ запретить доступ к моему...

10
подключить коммутатор Open vSwitch к реальной сети: маскарад iptables

Я использую Open vSwitch для создания коммутируемой сети между гостевыми машинами virtualBox и хочу, чтобы хост-операционная система (Ubuntu 12.04) присоединилась к этой сети и настроила ее как шлюз этой виртуальной сети: Сначала я создал vswitch и добавил порты для подключения устройств...

10
Проблема с брандмауэром при развертывании Tomcat в CentOS

Я пытаюсь развернуть сервер Tomcat в среде CentOS, но он не получает запросы. Выполнение startup.sh работает правильно, а в журналах показано, что tomcat запущен 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016...

10
Как сохранить конфигурацию iptables на Redhat Enterprise Server 7

У меня есть сервер Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), который сбрасывает iptable-правила при повторной загрузке. Согласно документации версии 6 , я выполняю: /sbin/service iptables save который возвращает: The service command supports only basic LSB actions (start, stop,...

10
Openvpn, пересылка пакетов очень медленно

Я перезагрузил свой сервер, и только что вышла странная проблема. Я работаю на ArchLinux, клиенты Ubuntu, Android и Mac. Проблема в том, что доступ в интернет через клиентов медленный, около 2ko / s и медленно останавливается. Но загрузка чего-либо с сервера на клиент напрямую производится на...

10
AWS VPC + IPtables + NAT: переадресация портов не работает

Вчера я отправил вопрос здесь , но я думаю , что не было достаточно ясно в моих словах. Кстати, этот вопрос не является дубликатом. У меня есть AWS VPC Setup, как показано ниже. ЦЕЛЬ / ПРОБЛЕМА : SSH к серверу A из Интернета. И это не работает. Сервер A находится в частной подсети, и,...

9
Копирование пакетов с интерфейса на другой

У меня есть система Linux (пусть это будет A) с двумя сетевыми картами, а именно eth0 и eth1, которые подключены к двум совершенно не связанным локальным сетям. По сути, eth0 используется для обычного трафика приложений, а eth1 используется только для целей отладки. Отладка означает, что eth1...

9
Правило Iptables LOG внутри сетевого пространства имен

Я пытаюсь настроить правила iptables для контейнера Docker. Я использую nsenter для выполнения команды iptables внутри сетевого пространства имен контейнера: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p...