Pertanyaan yang diberi tag «iptables»

Masalah dan tujuan Kami tidak mendapatkan IPv6 dari ISP kami sehingga saya memiliki terowongan IPv6 yang berfungsi dengan baik tetapi, tentu saja, tidak terlalu cepat. Dan tidak terlalu bisa diandalkan. Saya ingin memiliki IPv6 tersedia "untuk berjaga-jaga" tetapi saya ingin host tertentu (domain) terhubung dengan IPv4 saja. Protokol default Menurut …

8 linux  domain-name-system  iptables  ipv6  glibc 

Saya mengalami masalah membuka port 53 pada mesin centos saya, untuk konfigurasi DNS. Ini konfigurasi iptables saya -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Ketika saya menjalankan pemindaian nmap dari mesin, hanya port 80 yang tampak terbuka …

8 centos  iptables  firewall 

Saya memiliki kontainer LXC ( 10.0.3.2) yang berjalan di host. Layanan berjalan di dalam wadah di pelabuhan 7000. Dari host ( 10.0.3.1, lxcbr0), saya dapat mencapai layanan: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Saya ingin membuat layanan berjalan di dalam wadah yang dapat …

8 iptables  port-forwarding  lxc 

Saya memiliki sistem berpemilik yang mentransmisikan aliran video udp dari unit # 1 (192.168.1.1) ke unit # 2 (.1.2). Saya tidak dapat membuat perubahan pada sistem ini, dan saya mencoba mengkloning udp stream ini sehingga saya dapat mengaksesnya di program lain. Program ini akan melakukan hal-hal dengan video dan mengirimkannya …

8 iptables  udp  video-streaming 

Saya memiliki router linux yang memiliki antarmuka 10GBe di luar dan antarmuka ethernet Gigabit terikat di dalam. Saat ini kami memiliki anggaran untuk 2GBit / s. Jika kami melebihi nilai tersebut dengan rata-rata lebih dari 5% selama sebulan maka kami akan dikenakan biaya untuk seluruh kapasitas 10Gbit / s. Cukup …

8 linux  iptables  routing  traffic-shaping 

Jika saya mengubah port SSH saya dari 22 ke 23453, saya tidak bisa lagi ssh in. Secara lebih rinci, saya menggunakan contoh Red Hat EC2 di Amazon Web Services. Ini adalah perubahan kedua yang telah saya instal baru (perubahan pertama adalah menambahkan pengguna non-root). Saya dapat ssh di baik menggunakan …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

MEMPERBARUI: Saya menemukan solusinya di sana: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done Tapi saya ingin memiliki pendapat ahli tentang ini: apakah aman untuk menonaktifkan semua bridge-nf- *? Untuk apa mereka di sini? AKHIR PEMBARUAN Saya …

8 networking  iptables  bridge  lxc 

Dengan iptables di CentOS 5 dan 6 Linux - bagaimana Anda bisa mencegah proses berjalan sebagai root , apache atau tidak ada orang yang memulai koneksi keluar? Pada CentOS 5 Linux saya sudah mencoba meletakkan baris-baris ini ke / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root …

8 centos  firewall  iptables  centos5  centos6 

Saya membaca bahwa jenis paket ICMP tertentu dapat berbahaya. Pertanyaan: Yang mana dan mengapa? Bagaimana saya harus mengatur tata aturan iptables untuk menangani setiap jenis paket ICMP? Haruskah saya memberi peringkat-batas pada semua jenis paket ICMP ini? Dan bagaimana? [¹] Jenis yang saya baca tentang: Redirect (5), Timestamp (13) dan …

8 linux  networking  security  iptables  icmp 

Saya menggunakan iptables di Server Ubuntu. Ini adalah server web pada VPS. Saya ingin tahu apakah saya harus menilai paket batas. Jika demikian, apa yang harus saya nilai-batas? Dan haruskah saya melakukannya secara global atau per alamat IP? Referensi yang saya lihat orang menyarankan ini: # Limit packet traffic on …

8 linux  networking  firewall  iptables  rate-limiting 

Saya telah mencari selama berjam-jam sekarang tentang cara mengatur proxy transparan untuk SSL (bukan Squid). Jawaban umumnya adalah saya tidak bisa, tetapi saya tahu ada beberapa cara . Tujuan saya hanya sebagai berikut: Nama domain daftar hitam / daftar putih (bukan nomor IP). Konten tidak akan difilter atau dimodifikasi sama …

8 ssl  iptables  https  transparent-proxy 

Saya mencoba untuk meneruskan lalu lintas web dari server jauh ke mesin lokal saya untuk menguji beberapa integrasi API (tropo, paypal, dll). Pada dasarnya, saya mencoba mengatur sesuatu yang mirip dengan apa yang disediakan oleh tunnlr.com. Saya telah menginisiasi ssh tunnel dengan perintah $ssh –nNT –R :7777:localhost:5000 user@server Maka saya …

8 ssh  nginx  iptables  ssh-tunnel  tunneling 

Saya memiliki 3 simpul dengan aturan iptables yang hampir sama yang dimuat dari skrip bash, tetapi satu simpul tertentu memblokir lalu lintas di port 53 meskipun daftar itu menerimanya: $ iptables --list -v Chain INPUT (paket DROP 8886 kebijakan, 657K byte) pkts byte target prot opt ​​in out sumber tujuan …

8 domain-name-system  firewall  iptables 

Saya pasti sangat buruk di Googling karena ini sepertinya pertanyaan yang sangat mendasar tetapi saya tidak bisa menemukan jawabannya di mana pun ... dan man iptablessudah lama dibaca! Saya memiliki dua NIC - eth0 dan eth1 - pada kotak linux dan saya ingin memblokir SEMUA lalu lintas keluar (TCP dan …

8 linux  iptables  router  linux-networking 

Di utas saya yang lain, saya berbicara tentang beberapa hal menarik tentang kebijakan dan status iptables , sekarang saya ingin lebih memahami tentang cara kerja DHCP dan bagaimana iptables memahaminya. ETH0 terhubung ke saklar utama saya yang menerima ip dinamis dari router saya untuk mendapatkan tidak hanya akses internet tetapi …

8 iptables  dhcp  linux  bootp