Вопросы с тегом «iptables»

9
Копирование пакетов с интерфейса на другой

У меня есть система Linux (пусть это будет A) с двумя сетевыми картами, а именно eth0 и eth1, которые подключены к двум совершенно не связанным локальным сетям. По сути, eth0 используется для обычного трафика приложений, а eth1 используется только для целей отладки. Отладка означает, что eth1...

9
Как временно остановить iptables на Ubuntu

Я использую IPTABLES в / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Я попытался найти что-то похожее /etc/init.d/iptablesна Ubuntu, но этого, похоже, не существует. Так что, если мне придется временно остановить IPTABLE для работы sysadmin, как я могу это...

9
Переслать FTP с IPTables

Я пытаюсь переслать FTP-сервер с IPTables. FTP-сервер работает на Windows 2008 (Цербер). Подробности Win Box: IP: 192.168.220.51 FTP-порт: 21 PASV-порты: 11000-13000 FTP-сервер прекрасно работает в локальной сети. Маршрутизатор работает нормально для других клиентов (Обслуживание NAT, DHCP,...

9
Простой способ «отредактировать» трафик с хоста tcp (linux)

Мне нужно сделать небольшую модификацию входящего трафика от известного хоста tcp: порт, прежде чем процесс, обрабатывающий соединение, получит поток. Например, пусть 192.168.1.88 будет удаленным хостом, на котором работает веб-сервер. Мне нужно , что, когда процесс на моем локальном хосте...

9
Как настроить iptables, чтобы нежелательный порт не отображался как отфильтрованный

Я бы хотел, чтобы другие не видели мои порты как отфильтрованные при стандартном сканировании nmap (непривилегированные). Допустим, у меня открыты следующие порты: 22, 3306, 995 и брандмауэр, настроенный так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A...

9
iptables: переадресация портов с маскировкой не работает

У меня есть некоторые проблемы с моими портами форвардов. Кажется, что NAT работает нормально, и один из портов переадресации работает (порт udp 7887 к машине 192.168.1.100). Но не другие. Я сомневаюсь, что это имеет значение, но eth1 и eth2 расположены на двухпортовой сетевой карте. WAN-доступ в...

9
Предотвратить атаки SSH

Я пытаюсь настроить правила iptables, чтобы разрешить только 3 попытки по IP в минуту подключаться к сервиру через SSH, и после этого отбрасывать все соединения, чтобы предотвратить атаки SSH; но, кажется, я делаю что-то не так! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set...

9
iptables конвертирует IP в домен

Я хотел бы заблокировать весь набор IP-адресов на сервере: iptables -A INPUT -s 77.0.0.0/8 -j DROP Хотя, когда я бегу iptables -L на этой записи я получаю странный домен вместо IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere...

9
Почему iptables не блокирует IP-адрес?

Я настроил fail2ban для отслеживания определенного типа получаемого вредоносного трафика и запрета связанных IP-адресов. Кажется, все работает отлично - регулярное выражение соответствует шаблону соответствующим образом, и проблемный IP-адрес добавляется в iptables. Однако, когда я проверяю логи...

9
Почему iptables отклоняет второй и последующие фрагменты разрешенного пакета?

У меня есть два хоста, которые пытаются установить соединение IPSec друг с другом. Для этого им нужно общаться по UDP-портам 500 и 4500, поэтому я открыл их в брандмауэрах на обоих концах (показано в соответствующей части): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p...

9
Будет ли этот сценарий перезапуска HAProxy работать так же элегантно, как я думаю?

Я собрал этот сценарий из разных мест. Я надеюсь, что после запуска будет выполнено следующее: Приостановите весь «НОВЫЙ» http-трафик для портов 80 и 443 - просто «приостановите» их, не выдавайте ошибок изящно перезапустите haproxy, когда все запросы «в процессе» будут выполнены Отключите...

9
Правило Iptables LOG внутри сетевого пространства имен

Я пытаюсь настроить правила iptables для контейнера Docker. Я использую nsenter для выполнения команды iptables внутри сетевого пространства имен контейнера: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p...

8
Как вы управляете своей конфигурацией Linux iptables на машине, действующей в качестве маршрутизатора?

У меня есть пара машин Linux, которые действуют как маршрутизаторы / брандмауэры для моих сетей, и у меня есть скрипт, который запускает все команды iptables для установки моих правил. Это кажется мне действительно глупым способом сделать это все же. Как ты это делаешь? Есть ли программа с...

8
правила iproute2 и iptables NAT… какая разница?

У нас есть 2 разных интернет-соединения. Наш предыдущий «ИТ-парень» настроил наш брандмауэр так: Когда /etc/rc.localбыл выполнено при запуске, он сделал кучу ip rule addи ip route addкоманд для того , чтобы маршрутизировать некоторые внутренние хосты использовать определенные соединения ISP. Затем...

8
iptables | Типы ICMP: какие из них (потенциально) вредны?

Я читал, что определенные типы ICMP-пакетов могут быть вредными. Вопросов: Какие и почему? Как мне создать макет набора правил iptables для обработки каждого типа пакета ICMP? Должен ли я ограничить скорость любого из этих типов ICMP-пакетов? И как? [¹] Типы, о которых я читал: Redirect (5),...

8
Блокировать исходящие соединения для определенных пользователей (root, apache, nobody)

С iptables в CentOS 5 и 6 Linux - как вы можете предотвратить запуск процессов как root , apache или никто не инициирует исходящие соединения? В CentOS 5 Linux я пытался поместить эти строки в / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner...