Domande taggate «iptables»

iptables è il programma della riga di comando di userspace utilizzato per configurare il set di regole di filtro pacchetti Linux 2.4.xe 2.6.x IPv4. È rivolto agli amministratori di sistema. Per favore, quando fai una domanda su iptables, aggiungi l'output dal seguente comando: iptables -L -v -n

Conteggio della larghezza di banda da un contenitore Docker

Sto cercando di capire come monitorare la larghezza di banda proveniente da un contenitore Docker. Normalmente uso --uid-ownercome segno per tenere traccia dell'utilizzo della larghezza di banda per un determinato utente. Tuttavia, anche quando eseguo tutti i processi poiché l'utente all'interno del contenitore della finestra mobile --uid-ownernon funziona. Invece di …

13 iptables bandwidth docker

Come posso scrivere test automatici per iptables?

Sto configurando un router Linux con iptables. Voglio scrivere test di accettazione per la configurazione che affermano cose come: il traffico di un ragazzo su Internet non viene inoltrato, e Il TCP alla porta 80 sul server Web nella DMZ dagli host sulla LAN aziendale viene inoltrato. Un'antica FAQ fa …

13 iptables automated-testing

Rendere iptables più facile da mantenere

La mia rete è completamente bloccata ad eccezione di alcuni siti che sono autorizzati. Questo è tutto fatto tramite iptables, che assomiglia a questo: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward …

13 domain-name-system iptables firewall ip-address hostname

Quali sono gli spazi degli indirizzi riservati IPV6?

Sto convertendo il mio buon vecchio script firewall iptables basato su IPV4 e vorrei sostituire gli spazi degli indirizzi riservati CLASS A / B / C / D / E con quelli trovati in IPV6. Il mio obiettivo è negare qualsiasi pacchetto che provenga da questi indirizzi, poiché questi non …

13 networking iptables ipv6

Una volta impostato iptables per reindirizzare una porta, come posso annullarla?

Ho letto su molti siti come usare iptables per reindirizzare una porta su un'altra in Linux. Ad esempio, il reindirizzamento della porta da 80 a 8080 sarebbe simile a questo ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 La mia preoccupazione è, cosa succede …

13 linux iptables

Quali sono le porte nominate per iptables?

Quando si configura iptables è possibile nominare la porta ssh che utilizzerà la porta 22. Esiste un elenco di tutte le porte nominate? In particolare ho bisogno di ssh, http, https e mysql.

13 linux firewall iptables

iptables nat non esiste

Oggi il mio iptables nat sul sistema host ha smesso di funzionare e non ho idea di cosa sia successo! (Molto male, lo so) Tutti i comandi vengono eseguiti come utente root. Se corro $ iptables -t nat -Lricevo il seguente messaggio di errore: $ iptables -t nat -L iptables …

13 centos iptables nat openvz

Quali porte per IPSEC / LT2P?

Ho un firewall / router (non sto facendo NAT). Ho cercato su Google e ho visto risposte contrastanti. Sembra che UDP 500 sia quello comune. Ma gli altri sono confusi. 1701, 4500. E alcuni dicono che devo consentire anche gre 50, o 47, o 50 e 51. Ok, quali porte …

13 linux iptables firewall ipsec l2tp

iptables NUOVE connessioni vs. --syn

Qual è la differenza tra: iptables ... -m state --state NEW e iptables ... --syn Il primo dovrebbe selezionare NUOVE connessioni, ma le nuove connessioni AFAIK vengono effettuate inviando un flag di sincronizzazione TCP. L'altro significa proprio questo: pacchetti con un flag syn. Puoi fare qualche esempio pratico quando i …

13 linux iptables

iptables -p all --dport

iptables non sembra riconoscere --dportcon -p all. iptables -A INPUT -p all --dport www -j ACCEPT rendimenti: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Aggiungere due regole separate per -p tcpe -p udpfunziona bene, …

13 ubuntu iptables

Come posso configurare il monitoraggio di MySQL con Fail2ban?

La ricerca in Internet con i motori di ricerca su MySQL e fail2ban produce molti risultati sull'inserimento dei log fail2ban in MySQL, tuttavia desidero monitorare i tentativi falliti di MySQL di accedere e vietare tali IP. La mia applicazione richiede che tenga aperta una porta per MySQL, sebbene abbia modificato …

13 mysql security iptables fail2ban

Bloccare le connessioni in uscita su RHEL7 / CentOS7 con firewalld?

RHEL7 / CentOS7 presenta un nuovo firewalldservizio firewall, che sostituisce iptables service(entrambi utilizzano lo iptablesstrumento per interagire con il Netfilter del kernel sottostante). firewalldpuò essere facilmente ottimizzato per bloccare il traffico in entrata, ma come osservato da Thomas Woerner 1,5 anni fa "al momento non è possibile limitare il traffico …

12 linux centos iptables redhat firewalld

Quante regole può supportare iptables?

Qualcuno me l'ha chiesto di recente e non ho avuto risposta. So che questa è una specie di domanda a risposta aperta, ma esiste un limite al numero di regole che è possibile installare in una tabella / catena? In tal caso, come posso scoprirlo? Immagino che varierà tra le …

12 iptables

Qual è la regola iptables giusta per consentire a apt-get di scaricare programmi?

Quando scrivo qualcosa del genere sudo apt-get install firefox, tutto funziona finché non mi viene chiesto: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Quindi vengono visualizzati i messaggi di errore: Failed to fetch: <URL> Le mie regole di …

12 security iptables firewall

Accesso al server web DNAT dall'interno della LAN

Ho una piccola rete con un router, che mantiene una connessione a Internet, un server e alcune workstation in una rete locale. Il server deve essere accessibile da Internet e ci sono diverse voci DNAT impostate nel router iptables, in questo modo: -A PREROUTING -i ppp0 -p tcp -m multiport …

12 linux iptables nat

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.