Pertanyaan yang diberi tag «iptables»

Saya memiliki server Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) yang mengatur ulang aturan iptable saat re / boot. Menurut dokumentasi versi 6 , saya menjalankan: /sbin/service iptables save yang mengembalikan: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For …

10 iptables  rhel7 

Saya memiliki server yang tidak mengizinkan koneksi ke mysql dari sumber eksternal - semua basis data dan koneksi saya berlangsung di localhost. Kebijakan default iptables adalah untuk menjatuhkan koneksi untuk setiap port yang tidak saya tentukan (saat ini saya tidak memiliki port 3306 yang ditentukan dalam aturan iptable saya, sehingga …

10 iptables 

Apakah setiap paket diproses oleh inti yang berbeda? Atau apakah ini proses single-threaded?

10 iptables 

TL: DR Saya membuat perubahan pada konfigurasi iptables saya dan sekarang SSH menolak semua koneksi. Bisakah saya memperbaiki ini tanpa menghubungi perusahaan hosting saya? Versi Panjang Ok, ini kemungkinan besar 100% salahku sendiri ... Dalam persiapan memindahkan situs web ke server khusus, kami mendapatkan mesin yang dihosting baru yang menjalankan …

10 centos  ssh  iptables 

Di /procSaya punya dua entri untuk nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Tampaknya menunjuk ke nilai yang sama dengan mengubah yang satu juga mengubah yang lain. Dengan keduanya diatur dalam /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 …

10 linux  iptables  ubuntu-9.10  sysctl 

Saya telah, kurang lebih, mengikuti konfigurasi pada AWS: Penyeimbang beban elastis dengan 3 mesin o 3 zona ketersediaan berbeda. Grup keamanan saya memungkinkan 0.0.0.0/0:80 karena ini adalah aplikasi rel saya (nginx, unicorn). Saya bertanya-tanya apakah ada cara untuk menolak akses ke aplikasi saya ke alamat IP publik tertentu? Saya telah …

10 amazon-ec2  iptables  ip  amazon-web-services  deny 

Apakah mungkin untuk mencatat semua alamat IP yang mencoba terhubung atau terhubung ke port "5901" di Linux Debian? Bagaimana saya bisa melakukan itu?

10 linux  debian  iptables  firewall 

(dipindahkan dari SO) Saya memiliki iptables yang melindungi server sip. Ini memblokir semua IP kecuali yang saya buka secara khusus, dan tampaknya berfungsi untuk hampir semua orang. Saya telah menguji dari banyak alamat ip yang tidak terdaftar putih dan mereka semua dijatuhkan sebagaimana mestinya. TETAPI, saya telah mengambil "peretas" yang …

9 linux  iptables  firewall  voip  sip 

Saya ingin menghentikan orang lain melihat port saya difilter dalam pemindaian standar nmap (unprivileged). Katakanlah saya memiliki port berikut terbuka: 22, 3306, 995 dan firewall dikonfigurasi seperti ini: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT …

9 linux  security  iptables  tcp  tcpip 

Saya ingin memblokir seluruh set IP di server: iptables -A INPUT -s 77.0.0.0/8 -j DROP Padahal saat aku lari iptables -L pada catatan itu saya mendapatkan domain aneh bukan IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables 

Apakah ada keuntungan dalam menutup port di mana tidak ada layanan yang berjalan? Apa yang saya peroleh dalam mengakhiri koneksi di level iptables alih-alih apa yang terjadi selanjutnya (saya kira OS).

9 linux  networking  iptables  firewall  port 

Saya menggunakan Open vSwitch untuk membuat jaringan yang diaktifkan antara mesin guest virtualBox, dan saya ingin agar host OS (Ubuntu 12.04) bergabung dengan jaringan ini dan mengkonfigurasinya sebagai gateway dari jaringan virtual ini: Pertama, saya membuat vswitch dan saya menambahkan port untuk mengetuk perangkat (yang digunakan mesin virtual sebagai antarmuka …

9 iptables  ip-forwarding  openvswitch 

Saya mencoba menyiapkan aturan iptables untuk hanya mengizinkan 3 upaya dengan IP per menit untuk terhubung ke servir melalui SSH, dan memutuskan semua koneksi setelahnya untuk mencegah serangan SSH; tapi sepertinya saya melakukan sesuatu yang salah! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent …

9 ssh  iptables  brute-force-attacks 

Saya mengalami beberapa masalah dengan porta depan saya. NAT tampaknya berfungsi dengan baik dan satu dari port ke depan tampaknya berfungsi (udp port 7887 ke mesin 192.168.1.100). Tapi tidak yang lain. Saya ragu itu penting, tetapi eth1 & eth2 terletak di NIC dualport. Akses internet WAN disediakan dengan dhcp, jadi …

9 iptables  nat  port-forwarding 

Kapan counter iptables byte direset? Di reboot atau rotasi lainnya?

9 linux  ubuntu  iptables