Pertanyaan yang diberi tag «iptables»

Saya mencoba mencari cara melacak bandwidth yang berasal dari wadah Docker. Biasanya saya gunakan --uid-ownersebagai tanda untuk melacak penggunaan bandwidth untuk pengguna tertentu. Namun, bahkan ketika saya menjalankan semua proses sebagai pengguna di dalam wadah buruh pelabuhan --uid-ownertidak berfungsi. Alih-alih menggunakan --uid-owner, saya mencoba melacak semua paket yang berasal dari …

13 iptables  bandwidth  docker 

Saya mengkonfigurasi router Linux dengan iptables. Saya ingin menulis tes penerimaan untuk konfigurasi yang menyatakan hal-hal seperti: lalu lintas dari beberapa pria di internet tidak diteruskan, dan TCP ke port 80 pada server web di DMZ dari host di LAN perusahaan diteruskan. Sebuah FAQ kuno menyinggung iptables -Copsi yang memungkinkan …

13 iptables  automated-testing 

Jaringan saya sepenuhnya dikunci kecuali untuk beberapa situs yang masuk daftar putih. Ini semua dilakukan melalui iptables, yang terlihat seperti ini: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d …

13 domain-name-system  iptables  firewall  ip-address  hostname 

Saya mengonversi skrip firewall iptables berbasis IPV4 lama yang baik dan ingin mengganti ruang alamat CLASS A / B / C / D / E yang dipesan dengan yang ditemukan di IPV6. Tujuan saya adalah untuk menolak paket yang berasal dari alamat ini, karena ini tidak dapat mencapai jaringan publik, …

13 networking  iptables  ipv6 

Saya telah membaca di banyak situs bagaimana menggunakan iptables untuk mengubah rute satu port ke yang lain di Linux. Misalnya, mengubah rute port 80 ke 8080 akan terlihat seperti ini ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Kekhawatiran saya adalah, bagaimana jika saya …

13 linux  iptables 

Saat mengatur iptables, Anda dapat memberi nama port ssh yang akan menggunakan port 22. Apakah ada daftar semua port bernama? Secara khusus saya perlu ssh, http, https, dan mysql.

13 linux  firewall  iptables 

Hari ini iptables saya nat pada sistem host berhenti bekerja dan saya tidak tahu apa yang terjadi! (Itu sangat buruk, saya tahu) Semua perintah dijalankan sebagai pengguna root. Jika saya menjalankan $ iptables -t nat -Lsaya mendapatkan pesan kesalahan berikut: $ iptables -t nat -L iptables v1.4.7: can't initialize iptables …

13 centos  iptables  nat  openvz 

Saya memiliki firewall / router (tidak melakukan NAT). Saya telah mencari di Google dan melihat jawaban yang bertentangan. Tampaknya UDP 500 adalah yang umum. Tetapi yang lain membingungkan. 1701, 4500. Dan beberapa orang mengatakan saya harus mengizinkan gre 50, atau 47, atau 50 & 51. Ok, port mana yang benar …

13 linux  iptables  firewall  ipsec  l2tp 

Apa perbedaan antara: iptables ... -m state --state NEW dan iptables ... --syn Yang pertama harus memilih koneksi BARU, tetapi koneksi baru AFAIK dibuat dengan mengirimkan flag TCP syn. Yang lain berarti hanya itu - paket dengan flag syn. Bisakah Anda memberikan contoh praktis ketika perintah di atas mengembalikan hasil …

13 linux  iptables 

iptables tampaknya tidak mengenali --dportdengan -p all. iptables -A INPUT -p all --dport www -j ACCEPT hasil: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Menambahkan dua aturan terpisah untuk -p tcpdan -p udpberfungsi dengan …

13 ubuntu  iptables 

Mencari di internet dengan mesin pencari di MySQL dan fail2ban menghasilkan banyak hasil dalam menempatkan log fail2ban Anda ke dalam MySQL, namun saya ingin memantau upaya MySQL yang gagal untuk masuk dan melarang IP itu. Aplikasi saya mengharuskan saya menjaga port untuk MySQL terbuka, meskipun saya telah mengubah port default …

13 mysql  security  iptables  fail2ban 

RHEL7 / CentOS7 memiliki fitur firewalldlayanan firewall baru , yang menggantikan iptables service(keduanya menggunakan iptablesalat untuk berinteraksi dengan Netfilter kernel di bawahnya). firewallddapat dengan mudah disetel untuk memblokir lalu lintas masuk, tetapi seperti dicatat oleh Thomas Woerner 1,5 tahun yang lalu "membatasi lalu lintas keluar tidak mungkin dengan firewalld dengan …

12 linux  centos  iptables  redhat  firewalld 

Seseorang bertanya kepada saya baru-baru ini dan saya tidak punya jawaban untuk itu. Saya tahu ini adalah jenis pertanyaan terbuka tetapi apakah ada batasan pada jumlah aturan yang dapat Anda pasang di tabel / rantai? Jika demikian, bagaimana saya bisa mengetahuinya? Saya kira ini akan bervariasi di setiap mesin.

12 iptables 

Ketika saya mengetik sesuatu seperti sudo apt-get install firefox, semuanya berfungsi sampai ia bertanya: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Kemudian pesan kesalahan ditampilkan: Failed to fetch: <URL> Aturan iptables saya adalah sebagai berikut: -P INPUT DROP …

12 security  iptables  firewall 

Saya memiliki jaringan kecil dengan router, yang memelihara koneksi ke Internet, server dan beberapa workstation di jaringan lokal. Server dimaksudkan untuk diakses dari Internet, dan ada beberapa entri DNAT yang diatur dalam iptables router, seperti ini: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 …

12 linux  iptables  nat