Pertanyaan yang diberi tag «iptables»

Bagaimana saya bisa di server ubuntu saya, di Iptables hanya membolehkan satu alamat IP pada port tertentu? Terima kasih

25 linux  ubuntu  security  iptables 

Apakah file jail.local bertindak sebagai override ke jail.conf atau sebagai pengganti jail.conf? Ketika saya belajar tentang Fail2Ban dari tutorial, kebanyakan dari mereka biasanya mengatakan baik untuk menyalin jail.conf ke jail.local dan membuat pengeditan di sana dan beberapa dari mereka mengatakan untuk membuat file jail.local baru dan memberikan banyak pengaturan untuk …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

saya ingin mengizinkan semua lalu lintas ke ip tertentu, menggunakan iptables. dicoba dengan menambahkan baris: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... tapi masih tidak bisa mengakses ip jarak jauh (XXX.XXX.XXX.XXX). ada saran? tnx in adv! EDIT: dengan …

25 iptables 

Server rumah saya memiliki dua antarmuka utama, eth1(koneksi internet standar) dan tun0(terowongan OpenVPN). Saya ingin menggunakan iptablesuntuk memaksa semua paket yang dihasilkan oleh proses lokal yang dimiliki oleh UID 1002 untuk keluar tun0, dan semua paket lain untuk keluar eth1. Saya dapat dengan mudah menandai paket yang cocok: iptables -A …

25 iptables  routing 

Saya mengalami masalah dengan MySQL yang berjalan di dalam wadah Docker. Gambar pengujian saya dibuat dari Dockerfile berikut: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade …

24 iptables  docker 

(Server Ubuntu) Saya menjalankan sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT lalu sudo iptables-save Untuk mendapatkan fungsi aturan iptables, apakah cukup dengan hanya melakukan perintah di atas (tanpa me-restart iptables)?

24 iptables 

Ketika saya melakukan pelacakan di domain www.google.com dari laptop saya, apakah saya menggunakan icmp atau udp? Saya pikir itu icmp tipe 11 tetapi ketika mencari sesuatu yang lain saya menemukan aturan di mana icmp tipe 30 digunakan dan saya melihat aturan di mana udp digunakan. Adakah yang bisa menjelaskan kepada …

24 iptables  udp  networking  icmp 

Saya sering melihat iptables dikonfigurasi untuk memungkinkan semua pakets untuk koneksi TERKAIT, dan port layanan khusus untuk koneksi BARU. Apa alasan untuk menyatakan BARU? Jika koneksi bukan BARU, itu TERKAIT saya kira, jadi aturan port spesifik tidak akan mengeksekusi. Jadi mengapa secara eksplisit menentukan port layanan dengan BARU dan bukan …

23 iptables 

Saat dijalankan service iptables statuspada server 2 CentOS, satu server memiliki policy ACCEPTdi Chain INPUT, Chain FORWARD, dan Chain OUTPUT server lain memiliki policy DROPdi Chain INPUTdan Chain FORWARD; saat policy ACCEPTdiChain OUTPUT Apa arti dari policy ACCEPTdan policy DROP? ... dan bagaimana mengubah dari policy ACCEPTke policy DROPdan dari …

23 security  iptables 

Bagaimana saya bisa memblokir semua port kecuali 1962, 999, 12020? Satu port untuk SSH dan dua lainnya untuk semacam script. Jadi, perlu untuk memungkinkan keluar pada port ini, kan? Iptables saya: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD …

22 ubuntu  iptables 

Saya telah menemukan sebuah situasi di mana seorang klien perlu memasukkan satu set daftar kurang dari 1 juta alamat IP individual (tidak ada subnet), dan kinerja jaringan menjadi perhatian. Sementara saya akan menduga bahwa aturan IPTables akan memiliki lebih sedikit dampak kinerja daripada rute, itu hanya dugaan. Apakah ada yang …

22 iptables  route  blacklist 

Saya memiliki beberapa rentang ip yang saya inginkan agar server saya dapat terhubung dan pengguna dapat terhubung. Segala sesuatu yang lain harus diblokir. Bagaimana saya harus melakukannya dengan iptables? OS saya adalah distribusi linux berbasis Debian.

21 linux  iptables  blacklist 

Apa cara terbaik untuk mengelola iptables dari satu titik dan memiliki kemampuan untuk mengedit sesuatu di server lokal. Kami perlu menambahkan beberapa aturan yang terpusat pada semua server, tetapi kami memiliki server khusus dengan persyaratan khusus yang harus memiliki seperangkat aturan sendiri. Saya berpikir tentang skrip bash dengan beberapa termasuk …

20 iptables  ansible 

Baru-baru ini, saya mengalami masalah membatasi akses Internet ke program tertentu. Adakah yang bisa merekomendasikan cara yang baik untuk melakukan itu, tanpa menggunakan perangkat lunak tertentu?

20 linux  iptables  linux-networking 

Saya telah mencoba (berjam-jam) untuk mengkonfigurasi iptables untuk memungkinkan permintaan DNS ke server DNS saya dan baru saja mengetahui bahwa iptables saya terus memblokir akses karena aturan menambahkan opsi yang telah saya gunakan. Sebagian besar forum menyarankan aturan yang mirip dengan yang berikut: iptables -A INPUT -p udp -m udp …

20 linux  iptables