Pertanyaan yang diberi tag «iptables»

Saya seorang pemula total tentang server jadi maafkan pertanyaan sederhana saya :-) Seseorang mengembangkan bagi saya aplikasi python yang bertindak sebagai web serveur. Aplikasi TCP ini perlu mendengarkan port 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python Tampaknya 8080 tidak dibuka di firewall …

17 iptables 

Saya menjalankan server Linux yang - dari waktu ke waktu - menghadapi beban berat dan tabel simpanan meluap. Karena itu iptables, aturan firewall sangat sederhana. Saya ingin mengubahnya menjadi mode stateless. Saya tahu bahwa iptables dapat beroperasi dalam mode pelacakan koneksi stateful dan dalam mode stateless. Aturan firewall saya sudah …

17 linux  firewall  iptables 

Di institusi kami, kami telah menghubungkan 300+ komputer ke LAN yang berbeda dengan Internet. Termasuk di sini adalah Officies LAN, dan Laboratorium Internet untuk siswa. Dan kami ingin Mengontrol Torrent atau Protokol P2P apa pun. Solusi sebelumnya untuk masalah kami adalah KerioWinRoute 6.5.x, yang paling memuaskan. Masalahnya adalah, kami telah …

17 linux  iptables 

Saya punya banyak aturan untuk pengaturan iptables (routing, ssh bans, dll). Saya juga mengambil daftar IP yang akan dicekal dari sini http://blacklist.linuxadmin.org dan sekarang semakin rumit. Saya /etc/sysconfig/iptablessangat panjang. Apakah ada cara untuk mengelola aturan dengan memasukkan aturan dari file eksternal? Sebagai contoh: #include "pre_routing_rules" #include "ssh_bans" Ini akan mencakup …

17 linux  iptables  fedora 

Saya telah MENYATAKAN koneksi masuk dan keluar menggunakan ufwpada Debian VPS. Hanya ada satu aturan yang ditetapkan, yaitu untuk memungkinkan koneksi ke port SSH. ufw diaktifkan dan berfungsi. Namun saya masih bisa melakukan ping dari laptop saya ke server menggunakan IP-nya. Mengapa ping masih berfungsi jika koneksi masuk dan keluar …

17 debian  iptables  vps  ping  ufw 

Saya punya dua server. Program pada yang pertama perlu berkomunikasi dengan yang kedua pada port 2194. Saya tahu ini tidak berfungsi, karena ketika saya melakukannya: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out …

17 linux  iptables  redhat  connection 

Saya memiliki firewall dengan aturan sederhana ini: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Sekarang, anggaplah saya menggunakan TCPDUMP seperti ini: tcpdump port 6000 Dan saya …

17 firewall  iptables  tcp  tcpdump 

Di mesin Ubuntu kami, saya telah mencoba untuk memblokir akses internet ke salah satu akun pengguna dengan menambahkan baris berikut ke / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Ini berfungsi baik kecuali entah bagaimana Youtube dan properti Google lainnya …

16 iptables 

Seperti kebanyakan server (saya berasumsi), kami memiliki orang yang mencoba memaksa layanan kami 24/7. Saya memiliki cpHulk daftar hitam IP mereka, tetapi sepertinya akan lebih baik jika mereka tidak sampai sejauh itu di tempat pertama. Saya dan tuan rumah saya adalah satu-satunya yang terhubung ke server pada port selain 80, …

16 iptables 

Untuk mencegah serangan brute force terhadap ssh, saya telah menambahkan beberapa aturan iptables (di bawah). Pertanyaannya adalah: Bagaimana saya bisa mendaftar alamat IP yang diblokir? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p …

16 linux  iptables 

Saya memiliki seperangkat aturan yang aneh dan berbelit-belit yang bekerja untuk saya saat ini. Apakah ada cara "mengekspor" itu dan menyimpannya ke file sehingga mereka dapat dipulihkan nanti kalau-kalau ada yang kacau?

16 linux  iptables  redhat 

Seperti judulnya, saya punya kotak linux. Sejauh yang saya tahu saya bisa menggunakan hosts.allow / hosts.deny atau iptables untuk mengamankan. Apa bedanya? Apakah ada mekanisme lain yang bisa digunakan?

16 linux  security  iptables 

Saya ingin iptables hanya memfilter satu antarmuka, eth0, yang menghadap WAN. Bagaimana ini bisa dilakukan? Dan saya ingin menjaga port ftp dan ssh terbuka di eth0.

16 iptables 

Saya perlu semua permintaan ke port 80 untuk diteruskan ke 8020. Saya mencari di Google dan saya mendapat: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Sekarang di masa depan jika saya harus membatalkannya, apa yang harus saya lakukan (selain memulai …

16 iptables  port-forwarding 

Saya memiliki wadah buruh pelabuhan yang beroperasi seperti: docker run --name some_container_1 -p 8080:80 -d some_image Itu bekerja dengan baik. Kontainer memperlihatkan port 80 hingga 8080 dan dapat diakses dari localhost. Namun karena beberapa alasan mengabaikan aturan iptables INPUT sepenuhnya dan juga dapat diakses dari luar. Bagaimana saya bisa membatasi …

15 docker  iptables