1
ответ
Приложение Linux, которое контролирует журнал и добавляет правила к iptables
Я раньше использовал программное обеспечение Linux, которое контролирует журналы как http, ssh, и т.д. и если он обнаруживает, что кто-то пытается использовать грубую силу, он блокирует тот IP путем добавления правила к iptables. Я забыл что это...
18.04.2011
1
ответ
1 000 iptables записей на CentOS?
Я просто получил новый выделенный сервер с CentOS, и я пытаюсь отладить некоторые сетевые проблемы. При этом я нашел более чем одну тысячу iptables записей. Действительно ли это - значение по умолчанию в системе CentOS? Есть ли...
26.03.2011
0
ответов
Ufw разрешить приложение :ОШИБКА :Нужно «от» или «до» с «приложением»
Я использую Ubuntu 20.04.3 LTS, хотя этот вопрос, вероятно, относится не только к Ubuntu, но и к любой системе, использующей ufw. Я устанавливаю правило для соединений VNC vino. Я хотел сделать это через настроенное приложение. Я создал файл /etc/ufw/appl
19.11.2021
0
ответов
Сбрасывает ли UFW iptables при перезагрузке?
Я подключился к своему удаленному серверу Linux, чтобы настроить параметры сети, но случайно изменил некоторые правила, используя iptables вместо предпочитаемого мной метода, ufw. Я добавил правила в ufw, а затем запустил iptables -F, чтобы сбросить прави
13.11.2021
0
ответов
Последствия блокировки исходящего UDP 68 ->67 (DHCP-клиент )?
У меня есть сервер, который получает свой IP-адрес по DHCP. Кажется, это работает, и подключение работает (на данный момент ). Тем не менее, я не перезагружался с момента установки нового файла /etc/sysconfig/iptables, поэтому при следующей перезагрузке я
16.10.2021
0
ответов
Правильно ли настроен мой брандмауэр?
$ systemctl статус ufw ● ufw.service -Несложный межсетевой экран Загружено :загружено (/lib/systemd/system/ufw.service; включено; предустановка поставщика :включена )Активен :активен (завершен )с вс 2021 -10 -03 15 :43 :42 +03; 1ч 30мин назад Документы :ч
03.10.2021
0
ответов
nftables :как использовать 1 общую карту (или установить )для разных, но связанных правил? (днат + вперед)
Я настраиваю брандмауэр + NAT с помощью nftables (v0.9.6 ). Инструмент предоставляет наборы и карты, чтобы избежать дублирования правил. Я хочу использовать одну общую структуру данных (set или map )для настройки DNAT и правил фильтрации (forward ). Когда
26.09.2021
0
ответов
Какие типы цепочек поддерживаются семейством nftables NETDEV?
Из краткого справочника nftables :Семейство относится к одному из следующих типов таблиц :ip, arp, ip6, мост, инет, нетдев. а также тип относится к типу создаваемой цепочки. Возможные типы: :filter :Поддерживается arp, bridge, ip
31.08.2021
0
ответов
Переадресация NAT и DNS
Я новичок в Linux, но в рамках коммерческого проекта мне нужно настроить брандмауэр для перенаправления через NAT и DNS. Например, у меня трафик идет на www.ef[…].com :9000 (dns транслирует на мой сервер )...
15.08.2021
0
ответов
Брандмауэр Debian systemd или firewalld?
У меня возникли проблемы с настройкой брандмауэра для Debian 10 Buster :[agp@debian10 ~]$ статус systemctl firewalld ● firewalld.service -firewalld -демон динамического брандмауэра загружен :...
31.07.2021
0
ответов
Просмотрите iptables на VPS (работающий Tor без -реле выхода)
Может ли кто-нибудь помочь мне с обзором моих правил iptables (, на которых работает новый сервер ретрансляции Tor ), пожалуйста? Я использую Debian GNU/Linux 11 (яблочко ), полностью обновленный. Я бросаю все в цепочке INPUT на...
26.07.2021
0
ответов
Какой смысл блокировать исходящие соединения брандмауэром?
У меня есть брандмауэр (csf ), который позволяет отдельно разрешать входящие и исходящие порты TCP. Мой вопрос: зачем кому-то закрывать какие-либо исходящие порты? Я так понимаю, что по умолчанию вы...
26.07.2021
0
ответов
Настройка портов для пассивного FTP-соединения с ftp-клиентом Linux
Я пытаюсь подключиться к FTP-серверу за брандмауэром, который разрешает входящие подключения только в диапазоне 6100 -6200. Я успешно подключился к этому серверу с помощью curl :curl --ftp -порт...
20.07.2021
0
ответов
Как настроить брандмауэр веб-интерфейса -для блокировки всего для MAC, кроме порта XX
Я пытаюсь заблокировать любой доступ, кроме Интернета, для одного из подключенных компьютеров, и хотя блокировка всех работает нормально, добавление правил исключения для веб-трафика не работает. Я пробовал двигать их выше и...
19.07.2021
0
ответов
Iptables принимают все с определенного IP-адреса и порта
Я хочу принимать весь трафик, исходящий с IP-адреса и его определенного порта, на любой из моих портов. Вот конфигурация :Детали :Я использую Jitsi на сервере и хочу связаться с Jitsi...
30.06.2021
0
ответов
UFW -Разрешить SSH в пользовательском порту
Я новичок в ufw, перешел по этой ссылке и ввел точную команду в соответствии с инструкциями. ufw allow ssh 2222 Так как у меня SSH 2222, я хочу добавить это правило, но постоянно получаю сообщение ОШИБКА :Нужно "до" или "от"...
23.04.2021
0
ответов
NFTables -Как настроить простую переадресацию IP и портов?
Я пытаюсь настроить прокси-сервер для переадресации портов, используя Raspberry Pi 4 с NFTables. Я хочу продублировать простые возможности переадресации портов дешевого домашнего маршрутизатора nat. Это компонент более крупного...
17.04.2021
0
ответов
недавний модуль iptables :удалить записи старше
Я использую недавний модуль iptables :-A INPUT -m недавние --rsource --name PORTSCAN --set -j DROP Приведенная выше строка добавляет неверные IP-адреса в /proc/net/xt _недавние/PORTSCAN. Теперь ищу способ...
16.01.2021
0
ответов
iptables не блокирует переадресацию на другой IP самого хоста
У меня есть хост, используемый в качестве шлюза с net.ipv4.conf.all.rp _filter=0 и вместо него используется iptables rpfilter iptables -t raw -A PREROUTING -m rpfilter --invert -j LOG -DROP -RP Мой хост имеет 2 интерфейса...
20.11.2020
0
ответов
Перенаправить SSH-трафик с общедоступного IP-адреса на локальный IP-адрес
Мне нужно найти способ перенаправить ssh-трафик с IP-адреса WAN на определенный IP-адрес хоста в локальной сети. Установка выглядит следующим образом :WAN ---------| Брандмауэр | ----Машина SSH ВНЕШНИЙ |...
22.10.2020
0
ответов
Не удается определить себя с общедоступным IP-адресом
К моей домашней сети подключен сервер на базе CentOS. У меня есть роутер, где 80 и 443 порты проброшены на этот сервер. Я могу связаться с этим сервером с общедоступным IP-адресом маршрутизатора и...
21.10.2020
0
ответов
OpenVPN блокирует установленное соединение между пользователями?
следующий сценарий :У меня есть клиенты, подключенные к моей VPN, которые используют определенное приложение, использующее UDP-порт 54477. Однако я хочу заблокировать это соединение ночью (, например. от 0 -6 ). Так хочется...
03.10.2020
0
ответов
Фильтрация сетевого трафика Qemu с помощью iptables
Мне нужно фильтровать как исходящий, так и входящий трафик гостевой системы на Qemu (Linux ). Хост-система тоже Linux. Я думаю, что iptables — хороший инструмент, но я не знаю, как его здесь использовать. Что...
29.09.2020
0
ответов
Используете qemu/kvm с nftables? (без брандмауэра!)
С помощью libvirt/qemu/kvm вы можете определить мост (или более )для использования гостевыми машинами. Механизм libvirt должен позаботиться о создании моста -, обычно называемого virbr0, с virbr0 -nic (...
30.08.2020
0
ответов
Как атомарно заменить правила nftables?
Я пытаюсь атомарно заменить правила nftables. Официальная вики Nftables утверждает, что -f является рекомендуемым способом достижения этого. Однако, когда я запускаю nft -f /path/to/new/rules в Debian Buster, новый...
18.07.2020
0
ответов
pf :разница между «состоянием модуляции» и «состоянием сохранения»
В чем разница между «состоянием модуляции» и «состоянием сохранения» в пакетном фильтре (pf )брандмауэра? Я использую MacOS X Catalina 10.15.5. Я понятия не имею, как проверить, какая версия...
21.06.2020
0
ответов
Брандмауэр CentOS блокирует запросы GET от моего Java-приложения
Я развернул веб-приложение Java с докеризацией на сервере CentOS. Приложение доступно на порту 80, и сначала сервер будет блокировать каждый запрос, сделанный на этот порт. Мне удалось решить это, включив...
08.06.2020
0
ответов
Невозможно локально проверить полномочия эмитента даже после использования сертификата
При выполнении wget https://docs.conda.io/projects/conda/en/4.6.0/_downloads/52a95608c49671267e40c689e0bc00ca/conda-cheatsheet.pdfу меня такая ошибка:--2020 -06 -03 20 :55 :06--https://docs.conda.io/...
07.06.2020
0
ответов
Сравните байты `saddr` и `daddr` в NFTables
У меня много подсетей 10.xy0/24, где 0 ≤ x ≤ 50 и 0 ≤ y ≤ 20 Я хотел бы разрешить трафик между 10.xy0/24 и 10.zy0/24 для каждого значения (x, y, z).Я мог бы написать скрипт, используя ...
05.06.2020
0
ответов
Проверка связи работает, но я получаю сообщение «Нет маршрута к хосту», хотя мой брандмауэр отключен
Я хочу проверить, могу ли я подключиться к Fuzzy-порту Rspamd, и у меня возникла очень странная проблема -Я могу пропинговать хост и получить ответ (0% потери пакетов ). Но когда я пытаюсь связаться с ним по телнету, я получаю «Нет маршрута к...
28.05.2020