Pertanyaan yang diberi tag «iptables»

iptables adalah program baris perintah userspace yang digunakan untuk mengonfigurasi paket packet filtering Linux 2.4.x dan 2.6.x IPv4. Ini ditargetkan ke administrator sistem. Tolong, ketika mengajukan pertanyaan tentang iptables, tambahkan output dari perintah berikut: iptables -L -v -n

2
Fail2Ban membuka blokir ipaddress
Saya mencoba membuka blokir alamat IP tanpa memulai ulang Fail2Ban setiap kali, apa cara terbaik untuk melakukan ini? Atau bisakah Anda mengarahkan saya ke arah panduan yang bermanfaat? Seperti yang Anda lihat di bawah alamat IP yang saya coba hapus adalah: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) …
6
Apa solusi terbaik untuk pengendalian lalu lintas dalam sistem besar (sekitar 2000 pengguna)?
situasi berikut: Kami adalah sekelompok siswa yang mengelola koneksi internet untuk aula warga setempat, dengan total sekitar 2000 pengguna akhir. Kami memiliki sistem titik lalu lintas, setiap MB menurunkan atau mengunggah poin biaya, poin baru ditambahkan per jam. Saat ini, kami memblokir akses internet pengguna ketika ia telah menghabiskan semua …
1
Buat penyeimbang beban multi-homed linux dengan dua koneksi internet dan satu koneksi LAN
OKE, ... ini mungkin telah dijawab, sayangnya, saya belum menemukan apa pun yang sepertinya resolusi. Saya telah melihat halaman-halaman ini dan mereka memiliki beberapa informasi yang berguna, tetapi tidak menyelesaikan resolusi: Load balancing & NAT-ing beberapa koneksi ISP di Linux Dua Koneksi Internet dan 1 NIC, Kemungkinan? Akses split Linux …
2
aturan iptables untuk mengizinkan semua lalu lintas keluar yang berasal dari lokal?
Saya bertanya-tanya apakah seseorang dapat membantu saya dengan aturan iptables berikut: Kami ingin mengizinkan APAPUN dan SEMUA lalu lintas yang berasal secara lokal (seperti pada, di server yang menjalankan iptables). DNS, HTTP, dll ... semuanya. Koneksi apa pun yang diprakarsai oleh server yang menjalankan iptables harus diizinkan. Saat ini kami …
11 iptables 
2
Tabel IP: memungkinkan akses SSH saja, tidak ada yang masuk atau keluar
Bagaimana Anda mengonfigurasi IPTables sehingga hanya mengizinkan SSH masuk, dan tidak mengizinkan lalu lintas masuk atau keluar lainnya ? Adakah tindakan pencegahan keamanan yang dapat direkomendasikan? Saya memiliki server yang saya yakini berhasil dimigrasikan dari GoDaddy dan saya yakin tidak lagi digunakan. Tapi saya ingin memastikan hanya karena ... Anda …
1
Masalah firewall saat menggunakan Tomcat di CentOS
Saya mencoba menggunakan server Tomcat di lingkungan CentOS, tetapi tidak menerima permintaan. Menjalankan startup.sh berfungsi dengan baik dan log menunjukkan bahwa kucing jantan sedang berjalan 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 …
4
Openvpn, meneruskan paket dengan sangat lambat
Saya reboot server saya, dan masalah aneh baru saja keluar. Saya menggunakan ArchLinux, kliennya adalah Ubuntu, Android, dan Mac. Masalahnya adalah bahwa mengakses internet melalui klien lambat, sekitar 2ko / s dan perlahan-lahan berhenti. Tetapi mengunduh sesuatu dari server ke klien secara langsung dilakukan dengan kecepatan penuh. Dan, jelas, internet …
1
iptables tidak mengizinkan koneksi mysql ke ips alias?
Saya memiliki firewall iptables yang cukup sederhana di server yang menyediakan layanan MySQL, tetapi iptables tampaknya memberi saya hasil yang sangat tidak konsisten. Kebijakan default pada skrip adalah sebagai berikut: iptables -P INPUT DROP Saya kemudian dapat membuat MySQL publik dengan aturan berikut: iptables -A INPUT -p tcp --dport 3306 …
5
Mengelola aturan paralel untuk iptables ipv4 dan ipv6?
Kami baru-baru ini mulai bereksperimen dengan IPv6, dan salah satu masalah pertama yang harus kami hadapi adalah berurusan dengan aturan firewall (Linux iptables / ip6ables) yang benar-benar terpisah untuk kedua tumpukan protokol. Logika firewall kami sebagian besar didasarkan pada sejumlah jaringan tujuan khusus (misalnya, 10.0.0.0/24 adalah jaringan stasiun kerja staf, …
3
Mengelola iptables dengan Wayang
Gagasan mengelola iptablesaturan kita dengan Wayang telah diangkat. Saya melihat bahwa augeasada iptableslense tetapi saat ini masih eksperimental. Adakah yang punya saran tentang bagaimana menangani ini? Idealnya, saya ingin membangun rantai berdasarkan kelas server.
4
bagaimana cara menonaktifkan modul kernel nf_conntrack di CentOS 5.3 tanpa mengkompilasi ulang kernel
Saya menjalankan CentOS 5.3 dan ingin menonaktifkan modul nf_conntrack untuk meningkatkan kinerja jaringan untuk haproxy. Saya menjalankan iptables dengan beberapa aturan sederhana. Saya tidak benar-benar membutuhkan pelacakan koneksi. Saya menjalankan server cloud Rackspace, jadi saya tidak dapat menjalankan kernel khusus. Saya sudah mencoba menjalankan modprobe, tetapi itu tidak berhasil. [mmarano@w1 …
3
Mengamankan server linux: iptables vs fail2ban
Saya ingin memilih otak komunitas mengenai keamanan server linux, khususnya tentang serangan brute-force dan menggunakan fail2ban vs custom iptables . Ada beberapa pertanyaan serupa di luar sana tetapi tidak satupun dari mereka membahas topik untuk kepuasan saya. Singkatnya saya mencoba menentukan solusi terbaik untuk mengamankan server linux yang terpapar ke …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.