2
ответа
Отклонение пакетов TCP из определенного IP в сети, используя iPtables
, скажем, я хотел отклонить пакеты, которые отправляются на мой компьютер из определенного IP в сети, используя iPtables. Нужно ли определение пункта назначения пакета в моей команде или достаточно, чтобы ...
12.11.2018
2
ответа
Заменяя запятую цифрами в последовательности
Текстовый файл содержит последовательности, как abc, def, ghi, jkl, mno, pqr, stu, wxyz Я хочу сделать его таким, как этот 1.abc
2.def
3.ghi
4.jkl
5.mno
6.pqr
7.stu
8.wxyz Как я могу сделать это с помощью sed?
10.10.2018
2
ответа
Как автоматически размещать раздел NTFS и сделать его доступным без нажатия на диск в файловом менеджере?
Я запускаю Linux Mint 19, Cinnamon. Эта конкретная проблема существовала на Mint 18, а также в средах для рабочего стола Mate и Binnamon, проблема в том, что у меня есть один диск, разбитый в ...
05.10.2018
2
ответа
Доступ к localhost через IP с другого устройства Ubuntu [закрыто]
Я запускаю сервер localhost на Ubuntu с xampp.
Я хочу получить доступ к этому серверу с другого устройства в той же сети.
Для этого я использую IP-адрес хоста из локальной сети: 192 ....
24.08.2018
2
ответа
Как сопоставить UDP и TCP для заданных портов в одной строке с помощью nftables
Как я могу сделать это в одной строке? tcp dport 53 counter accept comment "accept DNS"
udp dport 53 counter accept comment «accept DNS»
06.06.2018
2
ответа
Порты Ubuntu открыты, но правила iptables пусты
Я установил ejabberd в новой установке Ubuntu 16.04 в облаке digitalocean и могу подключиться к нему через pidgin с моей локальной машины без настройки любые правила межсетевого экрана. Любопытно ...
20.05.2018
2
ответа
iptables conntrack модуль: SNAT (или DNAT) состояние вместо ESTABLISHED/RELATED?
В течение некоторого времени (введено в версию 1.3, на мой взгляд), модуль iptables может отслеживать два виртуальных состояния, SNAT и DNAT: SNAT Виртуальное состояние, совпадающее, если исходный адрес источника отличается
...
07.05.2018
2
ответа
Отбрасывать пакеты с PREROUTING в iptables
Таблица фильтров - лучшее место для отбрасывания пакетов, согласен. Но по умолчанию Docker обходит правила фильтрации INPUT с помощью PREROUTING и использует собственные правила FORWARD, что делает контейнеры Docker общедоступными. ...
18.11.2017
2
ответа
как проверить, остановлен ли брандмауэр на redhat 7
Какой элегантный способ проверить, остановлен/неактивен ли брандмауэр на компьютерах с redhat 7? пример: мы останавливаем брандмауэр: systemctl status firewalld.service и мой подход к проверке брандмауэра ...
02.11.2017
2
ответа
Можете ли вы указать iptables как пользователь без полномочий root и почему?
Возможно ли вообще выполнить iptables --list…. команда без root? Запуск от имени пользователя без полномочий root выводит это: $ iptables --list
iptables v1.4.21: невозможно инициализировать iptables table `filter ': ...
10.08.2017
2
ответа
Как УДАЛИТЬ запросы icmp с помощью firewalld?
Как УДАЛИТЬ запросы icmp с помощью firewalld? Эквивалентным примером использования iptables может быть: $ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP Вышеприведенное приводит к желаемому...
14.07.2017
2
ответа
Перенаправление веб-сервера с порта 5000 на порт 80 на localhost (Fedora, firewall-cmd)
На Fedora 24 веб-сервер (Node.js) работает (автономно, без apache/nginx) на порту 5000. http://localhost:5000 работает Как сделать его доступным на порту 80? Попробовал вот это systemctl restart firewalld
...
11.05.2017
2
ответа
Непрерывный многоадресный трафик от моего маршрутизатора
Я использую межсетевой экран iptables на моем локальном сервере Linux. Журнал сообщает мне, что мой маршрутизатор (блок Fritz) ведет непрерывную многоадресную передачу в сети. Это нормальное поведение. Должен ли я разрешить это ...
30.12.2016
2
ответа
Как включить CONFIG_NETFILTER в ядре?
Я пытаюсь установить свой собственный Firewall на ubuntu, используя iptables. В учебнике говорится, что мне нужен модуль iptables-Kernelmodule и параметр CONFIG_NETFILTER=Y в конфигурации ядра. Я не нашел ...
24.10.2016
2
ответа
Два веб-сервера работают на одной машине linux?
Проблема: У меня есть два веб-приложения, которые были созданы с помощью JAVA и PYTHON соответственно. Приложение JAVA работает с использованием сервера Tomcat на порту номер 8000. Приложение PYTHON использует web.....
02.08.2016
2
ответа
Использование IPTables для блокировки портов в подсети класса A при разрешении веб-портов (80/443)
Это о Сервер cPanel, который, как и большинство серверов, постоянно подвергается атакам издалека.Учитывая, что я обслуживаю только клиентов в США и Канаде, у меня меньше причин для разрешения полной ...
25.07.2015
2
ответа
Разблокирование всех портов маршрутизатора при использовании Linux
Я слышал, что открытые порты Linux не очень уязвимы, поэтому для обычной настольной установки Linux не требуется брандмауэр. Тем не менее мой маршрутизатор (Dlink) блокирует некоторые порты даже в локальной сети. Было бы плохо ...
24.07.2015
2
ответа
Определите то, что блокирует брандмауэр порта OpenSUSE
У меня есть проблема с WebStorm IDE, в котором я не могу использовать его встроенные возможности FTP, вероятно, из-за моего OpenSUSE (Перекати-поле) брандмауэр, блокирующий некоторые необходимые порты. Я принимаю это потому что...
01.05.2015
2
ответа
Тайм-аут соединения для соединения SSH, зависящего к IP местоположению?
У меня есть машина, где я могу соединить ее с помощью ssh из различных сетей. Но когда я переместился в другую страну, я не имею смочь соединить ее. Какова может быть причина? Я могу проверить с помощью ping-запросов сервер...
08.04.2015
2
ответа
Как отключить доступ к сети для пользователя?
Попытка отключить доступ к сети для пользователя: [root@notebook ~] # iptables-I ПРОИЗВОДИТ-m владельца - uid-владелец tempuser-j ОТБРАСЫВАНИЕ [root@notebook ~], # ip6tables-I ПРОИЗВЕЛ-m владельца - uid-владелец tempuser-j...
11.03.2015
2
ответа
как делать изменения брандмауэра постоянными через брандмауэр-cmd?
Я пытаюсь открыть некоторые порты в CentOS 7. Я могу открыть порт со следующей командой: брандмауэр-cmd - прямой - фильтр добавлять-правила ipv4 IN_public_allow 0 м tcp-p tcp - dport 7199-j ПРИНИМАЕТ...
21.12.2014
2
ответа
исходящий порт SMTP 25 заблокирован ISP?
Я просто устанавливаю постфикс, но я просто понял свой ISP исходящий порт блоков 25 (SMTP). Как я посылаю электронное письмо снаружи? Я вижу, что моя почтовая очередь заполняется. Какое-либо предложение?
27.11.2014
2
ответа
Таблицы IP должны быть настроены, или действительно ли одинокий брандмауэр достаточен?
У меня есть два рабочих стола и ноутбук рабочая Дуга Linux. Я не имею, устанавливают любые iptable правила о любой из машин, и мне любопытно, если я должен. Один рабочий стол используется только в моей домашней сети и "...
01.05.2014
2
ответа
Какие порты важны и должны обычно позволяться в системе Linux?
Я выполняю настольный компьютер, но один с высоким риском угрозы. Я заблокировал все порты с помощью брандмауэра кроме: HTTP, HTTPS, DNS, один порт для клиента потока. Сделайте любые общие процессы в дистрибутивах...
26.01.2014
2
ответа
Неспособный в Кв. - добираются после изменения настроек брандмауэра
Я в настоящее время проверяю Tomcat на апаче из Linux под ключ, и я не могу работать, любая Кв. - получают команды. Проблема запустилась, когда я изменил настройки брандмауэра от webmin. Как я могу добраться...
19.01.2014
2
ответа
Откройте порт CentOS
Я являюсь новым в CentOS, и я пытаюсь создать немного сценария в Python, чем-то как: $ python-m SimpleHTTPServer, Если я пробую к порту доступа 8000 в моем веб-браузере, я не получаю доступ, однако если я...
21.10.2013
2
ответа
Изолируйте хосты, объединяющиеся в сеть с iptables
Я хочу изолировать хост на своей домашней интранет с помощью iptables на моем маршрутизаторе Linux. Поэтому скажите, например, у меня есть хост, который имеет IP 10.0.1.50, и я хочу, чтобы он смог говорить с остальной частью...
19.09.2013
2
ответа
PF и типы NAT (Преобразование сетевых адресов)
Как Вы знаете, по крайней мере 3 типа NAT используются. Конечно, мне нужно к двум типам их. DNAT и SNAT. DNAT: скрывая сервер позади NAT, SNAT: сокрытие Вашего клиента позади NAT. Вопрос: Я считал быстрое...
23.07.2013
2
ответа
iptables, блокирующийся с интернет-стороны на eth1?
Как использовать iptables для контакта с двумя портами Ethernet? порт eth0 для использования LAN (192.168.1.50 Частных IP). порт eth1 подключен к Интернету через кабельный модем (80.0.xxx.xxx общедоступный IP). ifconfig...
06.02.2013
2
ответа
Что использовать для тестирования брандмауэра (открытый порт или не)
так... мы знаем, что можем протестировать это, если порт открыт на брандмауэре с: telnet ПОРТ SERVERIP.. но afaik там являются сервисами, которые не могут быть протестированы с telnet, потому что напр.: telnet не знает...
26.01.2013