Я хотел бы настроить мой VPS таким образом, чтобы он ТОЛЬКО принимал подключения извне через порт 22 (где слушает sshd) и запросы ICMP. Все остальное извне должно быть отвергнуто. Внутри сервера все должно быть разрешено. Создают ли следующие правила желаемое поведение? iptables -A INPUT --jump...
Я пытаюсь понять, как работает эта система, и у меня возникают проблемы, чтобы понять разницу между использованием NAT PREROUTING или фильтра FORWARD. Из того, что я понимаю, PREROUTE может отправлять пакет на другой сервер, избегая фильтра. Если NAT может справиться с этим через PREROUTE, какова...
У меня проблема с iptables в Ubuntu 18.04 до этого, когда я использовал с Centos 7 и Red Hat, и я могу просто перезапустить с systemctl restart iptables но на Ubuntu это не работает. Я не мог найти Iptable под init.dни. Кто-нибудь может мне помочь, как я могу перезапустить или перезагрузить его на...
а стелс конкретные
Можно ли перенаправить соединения с определенного IP / порта на внешний IP / порт? Пример: Сервер A имеет внешний IP-адрес xxx.xxx.xxx.xxx Сервер B имеет внешний IP гггггггггггггг Пользователь отправляет запрос на сервер A на порт 2106, я хочу перенаправить его на сервер B на порт 2106....
У меня есть 2 VLAN, подключенных к «маршрутизатору». Все машины могут пропинговать другие машины в пределах их собственной VLAN и маршрутизатора. Маршрутизатор может пропинговать все машины. Я пытаюсь заставить машины общаться с другими VLAN через маршрутизатор. На маршрутизаторе VLAN находятся на...
Я хочу спросить, какой тип кодировки используется для создания исполняемых файлов linux, например шестнадцатеричный, двоичный или что-то еще. как он конвертируется? Есть ли способ вернуть исходный код из этого исполняемого файла? Вот немного кода, который у меня есть:...
Что такое UFW? Вы могли бы подумать, что это простой вопрос, но чем больше источников я читаю, тем менее ясным становится. Аббревиатура расшифровывается как Uncomplicated FireWall, как будто ufw фактически реализует сам брандмауэр. И действительно, во многих местах он упоминается как брандмауэр как...
Я пытаюсь настроить маршрутизатор OpenVPN, чтобы я мог подключить свой планшет (беспроводной) и Blu-Ray (проводной) к платной услуге VPN в другой стране на Ubuntu 12.10. Я успешно сделал это, используя DD-WRT (слишком медленно) и виртуальный экземпляр PFSense (слишком ограничен). Я новичок в Linux,...
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто в прошлом году . Давайте предположим: У меня мало или нет знаний о внутренней работе ОС...
Несколько недель назад я разместил здесь вопрос о некоторых sshпроблемах с Ubuntu 12.04. Перейдите к сегодняшнему дню, и я пытаюсь разрешить кому-то еще доступ к машине, но они продолжают получать ошибки пароля. Я заценил var/logs/auth.logдля получения дополнительной информации, и нашел это: May 11...
Я новичок в сети и Linux, и меня всегда смущает вопрос, использовать ли таблицы UFW или IP при ограничении моего подключения к Интернету только для использования VPN. Оглядываясь вокруг, я обнаружил, что есть люди, которые говорят, что IP-таблицы лучше, и люди, которые говорят, что UFW достаточно....
В Ubuntu 16.04 мы можем установить службы
Я пытаюсь настроить iptables на моем сервере Ubuntu 12.04 LTS для переадресации порта с 443 на 8443. Но когда я запускаю эту команду: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Я получаю следующую ошибку: iptables: No chain/target/match by that name. Моя текущая...
В течение многих лет у меня был скрипт инициализации, который настраивал iptables, и до сих пор он работал как чемпион. После обновления с 10.04 до 12.04 у меня начались проблемы с брандмауэром, когда наборы правил были повреждены. После некоторой игры я обнаружил, что что- то устанавливает...
Я искал вокруг в течение некоторого времени, но ничто не решает мою проблему. Я настраиваю почтовый сервер, но при записи в iptables я получаю сообщение об ошибке: iptables-restore: строка 2 завершилась неудачно. Я пытаюсь использовать следующий /etc/iptables.test.rules: # Allows SMTP access -A...
Я только что вошел на сервер GitLab и заметил, что у него было 18,974 неудачных входа с момента последней проверки сервера - почти 5 дней. Я проверил Ip, и похоже, что почти все они были из Китая и пытались получить доступ с помощью SSH и Brute Force. Я начал блокировать некоторые IP-адреса, но...
Я искал, где netfilter-persistent хранит свои правила, но не смог найти никакой документации об этом на help.ubuntu.com. Кто-нибудь знает, где netfilter-persistent в Ubuntu сохраняет свои правила, чтобы он пережил...
Я отбрасываю весь трафик на портах за исключением 80 для моего веб-сервера. У меня есть несколько таких правил на iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Кто-то, кто еще может поделиться? Я знаю, что плохие хакеры все еще...
Текущая версия Ubuntu LTS не поддерживает таблицы NAT для IPv6 (то есть, нет ip6tables -t nat), и я согласен с тем, что фактически среда без NAT является «ядром» моих сетей. Но в следующей Ubuntu LTS будет добавлена поддержка таблиц NAT IPv6, и проблема в том, что у меня есть «приказы» не...