Domande taggate «iptables»

iptables è il programma della riga di comando di userspace utilizzato per configurare il set di regole di filtro pacchetti Linux 2.4.xe 2.6.x IPv4. È rivolto agli amministratori di sistema. Per favore, quando fai una domanda su iptables, aggiungi l'output dal seguente comando: iptables -L -v -n


1
Fail2ban jail.local vs jail.conf
Il file jail.local funge da override per jail.conf o in sostituzione di jail.conf? Quando stavo imparando a conoscere Fail2Ban dai tutorial, la maggior parte di loro di solito dice di copiare jail.conf in jail.local e di effettuare le modifiche lì e alcuni di loro dicono di creare un nuovo file …

4
Consenti il ​​traffico verso / da IP specifici con iptables
voglio consentire tutto il traffico verso ip specifici, usando iptables. provato aggiungendo linee: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... ma non riesco ancora ad accedere all'ip remoto (XXX.XXX.XXX.XXX). qualche consiglio? tnx in adv! EDIT: con i tuoi …
25 iptables 


1
Perché un container Docker che esegue un server espone la porta al mondo esterno anche se detta porta è bloccata da iptables?
Sto riscontrando un problema con MySQL in esecuzione all'interno di un contenitore Docker. La mia immagine di prova è costruita dal seguente Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN …
24 iptables  docker 

3
È sufficiente aggiungere regole iptables senza riavviare?
(Server Ubuntu) Sono in esecuzione sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT e poi sudo iptables-save Per ottenere la funzione delle regole di iptables, è sufficiente fare solo il comando sopra (senza …
24 iptables 

2
Traceroute utilizza UDP o ICMP o entrambi?
Quando eseguo una traccia sul dominio www.google.com dal mio laptop, sto usando icmp o udp? Ho pensato che fosse icmp tipo 11 ma durante la ricerca di qualcos'altro mi sono imbattuto in regole in cui è stato utilizzato icmp tipo 30 e ho visto le regole in cui è stato …


2
Qual è il significato di "policy ACCEPT" e "policy DROP" in iptables?
Durante l'esecuzione service iptables statussu 2 server CentOS, un server ha policy ACCEPTa Chain INPUT, Chain FORWARDe Chain OUTPUT un altro server ha policy DROPin Chain INPUTe Chain FORWARD; mentre policy ACCEPTdentroChain OUTPUT Qual è il significato di policy ACCEPTe policy DROP? ... e come cambiare da policy ACCEPTa policy …

2
Come posso bloccare tutte le porte tranne tre su Ubuntu?
Come posso bloccare tutte le porte tranne 1962, 999, 12020? Una porta per SSH e altre due per una specie di script. Quindi, è necessario consentire l'uscita su queste porte, giusto? I miei iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT …
22 ubuntu  iptables 



4
Gestione di iptabili con ansible in un ambiente enorme
Qual è il modo migliore per gestire iptables da un punto e avere la possibilità di modificare qualcosa sul server locale. Dobbiamo aggiungere alcune regole centralizzate su tutti i server, ma abbiamo server specifici con requisiti specifici che dovrebbero avere il proprio set di regole. Ho pensato allo script bash …
20 iptables  ansible 


1
Differenza tra iptables -A e -I opzione
Ho provato (per ore) a configurare iptables per consentire le query DNS al mio server DNS e ho appena scoperto che i miei iptables continuavano a bloccare l'accesso a causa dell'opzione di aggiunta della regola che stavo usando. La maggior parte dei forum suggerisce una regola simile alla seguente: iptables …
20 linux  iptables 

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.