Pertanyaan yang diberi tag «iptables»

Saya menggunakan IPSEC dalam mode terowongan. Cara membuat aturan iptables yang hanya akan cocok dengan paket yang tiba melalui terowongan IPSEC (yaitu setelah IPSEC mendekripsi mereka - bukan paket IPSEC ketika mereka tiba dan sebelum dekripsi). Intinya adalah memiliki port tertentu yang hanya dapat diakses melalui IPSEC dan tidak dapat …

15 linux  iptables  ipsec 

Saya memiliki kotak Ubuntu yang ingin saya gunakan sebagai instance NAT (antara lain). Saya lebih suka menghindari penggunaan AMI NAT yang disediakan oleh Amazon, dan alih-alih mengkonfigurasi NAT sendiri. Saat ini, host saya memiliki antarmuka jaringan tunggal (seperti yang ditunjukkan pada http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html ). Haruskah saya dapat mengkonfigurasi host Ubuntu saya …

15 amazon-ec2  iptables  nat 

Saat ini saya memiliki pengaturan di mana, karena konfigurasi yang akan membutuhkan waktu lama untuk memperbaikinya, saya memiliki server yang hanya dapat diakses oleh ipv4. Saya juga memiliki server yang dapat diakses oleh ipv6. Saya bertanya-tanya apakah saya bisa menggunakan iptables untuk meneruskan lalu lintas ipv6 pada port tertentu dari …

15 iptables  port-forwarding 

UFW bekerja sangat baik untuk saya kecuali dalam kasus di mana tidak ... Saya ingin dapat menambahkan aturan lain secara manual yang akan diterapkan saat boot? di mana saya harus meletakkan aturan ini? bagaimana saya membuatnya mulai saat boot? bagaimana cara membuatnya bermain bagus dengan UFW?

15 ubuntu  iptables  ufw 

Saya telah mencoba untuk menyusun skrip iptables server dasar yang akan berfungsi untuk sebagian besar situs hanya menjalankan server web dasar menggunakan HTTP (S) dan SSH (port 80, 443, & 22). Lagi pula, sebagian besar VPS hanya membutuhkan aturan port awal ini dan dapat menambahkan port mail atau game nanti …

15 linux  security  firewall  iptables  best-practices 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup 4 tahun yang lalu . Saya harus mengatur firewall pada server Linux (semua pengalaman saya sebelumnya adalah dengan Windows). Aturan saya dimaksudkan untuk menjadi sangat …

15 linux  vpn  router  iptables 

Lingkungan tempat saya beroperasi adalah operasi hosting web skala besar (beberapa ratus server di bawah manajemen, pengalamatan hampir semua publik, dll - jadi apa pun yang berbicara tentang mengelola tautan ADSL tidak akan berfungsi dengan baik), dan kami sedang mencari sesuatu yang akan nyaman mengelola kedua aturan inti (sekitar 12.000 …

15 linux  firewall  iptables 

Kemarin saya mendapat komputer baru sebagai homeserver saya, sebuah HP Proliant Microserver. Diinstal Arch Linux di atasnya, dengan kernel versi 3.2.12. Setelah menginstal iptables (1.4.12.2 - AFAIK versi saat ini) dan mengubah net.ipv4.ip_forwardkunci menjadi 1, dan memungkinkan penerusan dalam file konfigurasi iptables (dan me-reboot), sistem tidak dapat menggunakan antarmuka jaringannya. …

15 networking  iptables  nat  arch-linux 

Saya memiliki kotak linux yang diatur dengan 2 kartu jaringan untuk memeriksa lalu lintas melalui port 80. Satu kartu digunakan untuk internet, yang lain dihubungkan ke switch jaringan. Intinya adalah untuk dapat memeriksa semua lalu lintas HTTP dan HTTPS pada perangkat yang terhubung ke sakelar itu untuk tujuan debugging. Saya …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

Oke, mungkin karena saya padat atau mungkin tidak menemukan sumber yang tepat, tapi saya tidak mengerti mengapa salah satu pengaturan IPTABLES ini lebih baik daripada yang lain. Ini pengaturan saya: Saya memiliki kotak yang berfungsi sebagai proxy transparan dan router atau semacamnya. Ini memiliki dua antarmuka di atasnya, ETH0 dan …

14 proxy  iptables  routing 

Saya memiliki setup ethernet bridge br0yang berisi dua antarmuka eth0dantap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 FORWARDKebijakan rantai default saya adalahDROP iptables -P FORWARD DROP Ketika saya tidak menambahkan aturan …

14 linux  ubuntu  iptables  bridge 

Saya memiliki kebutuhan untuk membatasi penggunaan bandwidth, mirip dengan bagaimana beberapa ISP melakukannya, sehingga setelah beberapa detik, itu memperlambat kecepatan.

14 iptables  traffic-shaping  bandwidth-control 

Adakah yang bisa membantu saya mencari tahu apa yang sedang terjadi di sini? Saya punya beberapa aturan mengatur jumlah paket pelacakan. Ketika saya menjalankan skrip berikut sebagai root: #!/bin/bash iptables -t mangle -xnvL Saya mendapatkan output yang saya harapkan: //snip 233203 199929802 MARK //blah blah blah //snip Namun, saya ingin …

14 linux  iptables  suid 

Apakah ada alat di Linux untuk secara otomatis memodifikasi iptables sehingga dapat memblokir klien yang bermasalah berdasarkan analisis dari log Apache? Saya membantu menjalankan situs yang terkadang kewalahan oleh permintaan dari pengguna tertentu. Satu-satunya solusi adalah menambahkan entri di iptables untuk memblokir klien yang menyinggung. Biasanya sudah terlambat pada saat …

14 linux  apache-2.2  iptables 

Ketika saya belajar tentang iptables, saya membuat beberapa kesalahan dan mengunci diri. Metode apa yang Anda gunakan untuk menguji aturan tanpa mengunci diri Anda? Saya menggunakan server ubuntu 12,04 LTS Semua jawaban di bawah ini sangat membantu. Pada akhirnya saya menggunakan kombinasi opsi. Ini juga membantu untuk memiliki akses IPMI …

14 linux  iptables