Pertanyaan yang diberi tag «iptables»

Saya perlu membuat beberapa modifikasi kecil untuk lalu lintas masuk dari host tcp yang dikenal: port sebelum proses penanganan koneksi mendapatkan aliran. Misalnya, biarkan 192.168.1.88 menjadi host jarak jauh yang menjalankan server web. Saya membutuhkan itu, ketika suatu proses pada host lokal saya menerima data dari 192.168.1.88:80 (misalnya browser), data …

9 iptables  tcp  transparent-proxy 

Saya keliru berpikir bahwa modul limit adalah per sumber ip, tetapi tampaknya didasarkan pada semua permintaan: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 …

9 linux  networking  iptables  router 

Saya menggunakan IPTABLES di / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Saya mencoba mencari sesuatu seperti /etc/init.d/iptablesdi Ubuntu tapi itu sepertinya tidak ada. Jadi jika saya harus menghentikan IPTABLE untuk sementara untuk pekerjaan sysadmin bagaimana saya bisa melakukan itu?

9 ubuntu  iptables 

Saya memiliki sistem Linux (biarlah A) dengan 2 kartu ethernet, yaitu eth0 dan eth1 yang terpasang pada dua LAN yang sama sekali tidak terkait. Pada dasarnya eth0 digunakan untuk lalu lintas aplikasi normal dan eth1 hanya digunakan untuk keperluan debugging. Debugging berarti bahwa eth1 dihubungkan menggunakan kabel silang ke kotak …

9 linux  networking  iptables  packet-capture 

Saya sering melihat yang berikut ini di log saya: kernel: ip_conntrack: tabel penuh, menjatuhkan paket. Saat ini, saya mengatur ip_conntrack_max ke 65536 (default, RHEL5). Dengan mengingat penggunaan memori, seberapa banyak saya dapat dengan aman meningkatkan nilai ini? Saya punya ram 4GB di kotak ini. Salah satu fungsi yang dilayani mesin …

9 networking  iptables 

Saya mencoba menyiapkan aturan iptables untuk wadah buruh pelabuhan. Saya menggunakan nsenter untuk menjalankan perintah iptables di dalam namespace jaringan wadah: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG Pendekatan …

9 networking  iptables  docker  containers 

Saya menggabungkan naskah ini dari berbagai tempat. Apa yang saya harapkan adalah ini akan dilakukan setelah dijalankan: Jeda semua lalu lintas http "BARU" untuk port 80 dan 443 - cukup "pause" mereka, jangan berikan kesalahan apa pun Restart haproxy dengan anggun ketika semua permintaan "dalam proses" selesai Batalkan jeda lalu …

9 iptables  bash  haproxy 

Saya memiliki dua host yang mencoba mengatur koneksi IPSec satu sama lain. Untuk ini mereka harus berkomunikasi pada port UDP 500 dan 4500, jadi saya membukanya di firewall di kedua ujungnya (ditunjukkan pada bagian yang relevan): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp …

9 linux  iptables  ipv6  ip-fragmentation 

Saya telah mengonfigurasi fail2ban untuk memantau pola lalu lintas jahat tertentu yang saya dapatkan dan melarang alamat IP yang terkait. Semuanya tampaknya berfungsi dengan baik - regex mencocokkan pola dengan tepat dan masalah alamat IP semakin ditambahkan ke iptables. Namun, ketika saya memeriksa log Apache saya masih mendapatkan hit dari …

9 ubuntu  iptables  fail2ban 

Saya mencoba meneruskan server FTP dengan IPTables. FTP-Server berjalan pada kotak Windows 2008 (Cerberus). Rincian Kotak Kemenangan: IP: 192.168.220.51 FTP-Port: 21 PASV-Port: 11000-13000 Server FTP berfungsi dengan baik di LAN. Router berfungsi dengan baik untuk klien lain (Melayani NAT, DHCP, Firewall, ...). Saya perlu meneruskan layanan FTP ke dunia luar, …

9 iptables  ftp  port-forwarding 

jadi saya memiliki klien di jaringan saya terhubung ke router melalui komputer saya dengan arpspoof. Ketika saya tahu ingin menghentikan paket forwarding saya jalankan: iptables -A FORWARD -j REJECT itu bekerja seperti yang saya harapkan. Tetapi ketika saya mencoba melakukan sesuatu seperti: iptables -A FORWARD -j ACCEPT Saya tidak bisa …

8 iptables  forwarding 

Saya telah mencoba untuk melarang alamat IP di iptables yang dimulai dengan 047, tetapi itu akan mengubahnya menjadi 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Tetapi alamat IP akan dilarang sebagai 39.75.162.122! Menurut Anda mengapa ini terjadi?

8 iptables 

Saya memiliki aturan ini di iptables saya: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Apakah saya benar-benar membutuhkan "-m tcp"? Saya sudah menggunakan "-p tcp", jadi haruskah saya menggunakan "-m tcp" agar lebih aman?

8 centos  iptables  firewall 

Saya sedang menyiapkan monit di situs baru, yang saya sebut sebagai mywebsite.com selama pertanyaan ini. Saya telah menyiapkan konfigurasi untuk mengakses halaman antarmuka web monit, tetapi saya tidak dapat terhubung dengannya. Saya mempunyai firewall dasar yang berjalan dengan iptables, dan saya pikir saya telah membuat lubang untuk monit, tetapi saya …

8 linux  iptables  http  monit 

Saya menjalankan situs upload / unduh media utama dan saya perhatikan ini: Apakah ini kebisingan serius atau latar belakang karena ukuran file besar dan apakah ada tweak yang dapat saya tambahkan ke /etc/sysctl.conf untuk meningkatkan dan mencegah masalah? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer …

8 linux  networking  iptables  tcp  kernel