Domande taggate «iptables»

iptables è il programma della riga di comando di userspace utilizzato per configurare il set di regole di filtro pacchetti Linux 2.4.xe 2.6.x IPv4. È rivolto agli amministratori di sistema. Per favore, quando fai una domanda su iptables, aggiungi l'output dal seguente comando: iptables -L -v -n

Perché il nostro firewall (Ubuntu 8.04) rifiuta il pacchetto finale (FIN, ACK, PSH) con un RST

Sullo sfondo, per molto tempo abbiamo avuto problemi con il nostro firewall che a volte mantengono le richieste HTTP sospese parzialmente caricate fino al timeout di TCP. Dopo aver tracciato il traffico sul firewall, ho notato che si verifica solo in determinate condizioni di temporizzazione, ad esempio quando il server …

20 firewall iptables ubuntu-8.04

regole iptables per consentire il traffico HTTP verso un solo dominio

Devo configurare la mia macchina in modo da consentire solo il traffico HTTP da / verso serverfault.com. Tutti gli altri siti Web, le porte dei servizi non sono accessibili. Ho inventato queste regole di iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website …

20 domain-name-system iptables loopback

Non capisco [0: 0] sintassi iptable

Sto lottando con alcune iptablesregole. Sono un principiante iptables. Ho trovato alcune risorse in cui ottengo il seguente comando correlato iptables. Questo è memorizzato in un file che verrà eseguito. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Qualcuno può spiegarmi cosa significa …

20 iptables

Ho un file con tutte le impostazioni di iptable. Come carico questo nel mio server?

Il mio amministratore di sistema mi ha dato un file con le regole di iptables. Quale comando devo digitare per caricare questo? L'ho visto fare prima, e lo ha fatto in 1 riga! Qualcosa come ... iptables> thefile.dat ????

20 iptables

I passaggi per limitare le connessioni esterne al contenitore docker con iptables?

Il mio obiettivo è limitare l'accesso ai contenitori docker a pochi indirizzi IP pubblici. Esiste un processo semplice e ripetibile per raggiungere il mio obiettivo? Comprendere solo le basi di iptables mentre si utilizzano le opzioni predefinite di Docker, lo trovo molto difficile. Vorrei eseguire un container, renderlo visibile a …

20 iptables docker

Dovrei usare iptables o ufw?

Conosco iptables. So di ufw. Ho usato ufw in passato solo perché è più facile da configurare e utilizzare. Tuttavia, quale dovrei usare? Iptables è più sicuro? Uww è più stabile? Non ne ho idea, quindi perché lo sto chiedendo qui.

19 ubuntu iptables ufw

errore iptables: opzione sconosciuta --dport

Il comando non è più iptables riconosce una delle opzioni più comunemente utilizzati quando si definiscono le regole: --dport. Ottengo questo errore: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. Il comando aggiungi regola sopra …

19 linux networking iptables firewall

Set di regole iptabili in modo che un contenitore docker possa accedere a un servizio su un IP host

Ho problemi ad accedere a un'interfaccia privata host (ip) da un contenitore docker. Sono abbastanza certo che sia legato alle mie regole di Iptables (o forse al routing). Quando aggiungo la --net=hostbandiera a docker run, tutto funziona come previsto. Allo stesso modo, quando specifico che la politica INPUT segue un …

18 iptables docker

Regole iptable duplicate

Ho queste regole iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A …

18 ubuntu iptables

Debug di iptables e comuni insidie del firewall?

Questa è una domanda canonica proposta sulla comprensione e il debug del firewall software su sistemi Linux. In risposta alla risposta dell'EEAA e al commento di @ Shog, abbiamo bisogno di domande e risposte canoniche adeguate per chiudere domande relativamente semplici su iptables. Qual è un metodo strutturato per eseguire …

18 linux iptables firewall ufw firewalld

iftop - come generare un file di testo con il suo output?

iftop è un ottimo strumento per visualizzare l'utilizzo della larghezza di banda quasi dal vivo, distinto dalla porta di destinazione-ip porta-destinazione-porta-destinazione. Lo sto usando per vedere quale IP del client sta usando la maggior larghezza di banda. Ora vorrei archiviare l'output da qualche parte. iftop usa ncurses così iftop > …

18 linux networking debian iptables bash

Come far scadere le regole di iptables?

Qualcuno mi ha detto che è possibile, ma non riesco a trovare nulla su Google o sulle pagine man. Ho bisogno di vietare gli IP per un certo periodo di tempo, e quindi non ho più eseguito la scansione automaticamente.

18 linux centos iptables

Node.js non è accessibile da IP esterni su Ubuntu

Sono sicuro che questo è molto noobish, quindi perdonami. Sto cercando di eseguire un server node.js sulla porta 8080 di Ubuntu 10.04. Ecco il risultato di iptables -L sul server: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT …

18 ubuntu iptables port node.js

Iptables: "-p udp --state STTABLISHED"

diamo un'occhiata a queste due regole iptables che vengono spesso utilizzate per consentire il DNS in uscita: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT La mia domanda …

18 linux domain-name-system iptables udp

Fail2Ban: già vietato?

Ho Fail2Ban in esecuzione sul mio server Centos. (Config sotto) Nel mio var / log / messaggi ho notato qualcosa di veramente strano: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Ho configurato Fail2Ban per aggiungere l'IP vietato a iptables. Il mio jail.conf: [postfix] enabled = true filter …

17 iptables postfix fail2ban

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.