Я хочу переназначить исходящий трафик из док-контейнера на другой порт. Например: я хотел бы скручивать 1.2.3.4:8080 из контейнера и сделать запрос на скручивание ...
У меня открыт порт 80 из консоли AWS lightsail, и статус ufw показывает, что порт 80 должен быть открыт. И все же я не могу подключиться к порту 80, не могу ни телнетить, ни пинговать, ни запускать сервер. Я проверил...
У меня небольшая проблема с iptables. Я пытаюсь заставить эту команду работать, но она выдает ошибку. Мне нужна помощь, спасибо. $ sudo iptables -A INPUT -p tcp --dport 22000 -m state --state NEW ...
Я пытаюсь создать тюрьму для fail2ban, где при совпадении регулярных выражений я хочу заблокировать исходный IP-адрес от доступа к порту 80 или 443 на моем сервере. Я пробовал варианты этого :action = iptables[...
У меня есть служба, работающая по адресу «localhost» на определенном порту X. К сожалению, я не могу изменить адрес на «0.0.0.0», чтобы открыть эту службу. Могу ли я использовать iptables для внутреннего перенаправления запроса...
У меня есть устройство, отправляющее сообщения системного журнала UDP на мой сервер через порт 514. Я подтвердил, что этот трафик достигает моего сервера, проверив его с помощью ifconfig, а также запустив мое программное обеспечение для сбора данных под r
У меня есть сервер, работающий как шлюз с тремя интерфейсами в своих сетях: enp1s0 — DHCP для Интернета
enp2s0 - 172.16.0.1/12 для работы в локальной сети
enp3s0 - 10.0.0.1/8 для гостевой беспроводной сети. Я хочу оба...
Какая связь между этими программами?
tcpd и inted/rinetd очень старые, но, несмотря на это, они все еще присутствуют во многих дистрибутивах... почему?
А еще есть корреляция между хостами....
У меня есть Linux-сервер (назовем его Network Probe), который я хотел бы использовать для мониторинга сети. Мне нужно перенаправить ВЕСЬ трафик для ВСЕХ протоколов, поступающих в ETH0, на другую машину (Сеть...
У меня есть установка с 1 маршрутизатором Debian + 1 DHCP-сервером Debian. Мне нужно создать несколько VLAN на моем DHCP-сервере. С моего DHCP-сервера у меня есть доступ в Интернет. Мне удалось создать и настроить свои VLAN и...
У меня есть этот пример на IPtables Iptable находится на хосте. Этот хост имеет 2 подключенных Ethernet: eth0 (192.168.0.2), где подключена локальная сеть, и eth1 (151.100.4.3), где он подключен к Интернету.
...
У меня есть следующие правила iptables для предотвращения сканирования портов на моем сервере :/sbin/iptables -A INPUT -m состояние --состояние NEW -m set ! --соответствует -набор отсканированных _портов src,dst -m hashlimit --hashlimit -выше 1/...
У меня чистая свежая установка CentOS 7.7. Первым делом я удалил NetworkManager и FirewallD и начал настраивать iptables. Я пытаюсь настроить NAT masquerading, но оказывается, что с этим ...
У меня точно такая же проблема, как и у пользователя khofm в https:/ /unix.stackexchange.com/a/352968/394150 Итак, вкратце: клиент openVPN и экземпляр сервера openVPN работают нормально, пока я ...
Я случайно вставил DROP ALL в iptables, когда пытался что-то настроить. Это привело к тому, что мой сервер вообще не может быть открыт и показывает ошибку «Время ожидания подключения истекло», и я не знаю, что делать, так как я...
Я настраиваю домашнюю лабораторию, и одна из вещей, которые я хочу сделать, это настроить торрент-клиент. Аппаратное обеспечение машины устарело, если не сказать больше. ОС - сервер ubuntu. По сути, я хочу только маршрутизировать...
Пытаюсь настроить стук портов в Debian 9 - все настроено, кроме удержания соединения после закрытия порта 22. Когда набираю iptables -A INPUT -m conntrack --ctstate ESTABLISHED,...
В экземпляре Amazon Linux 2 командная строка выдает следующую ошибку отказа в соединении каждый раз, когда запускается команда, которая ссылается на путь к файлу. Та же ошибка возникает, когда URL-адрес https ...
Контекст таков: у меня есть музыка на одном безвентиляторном ПК, которым я хотел бы управлять через TightVNC на моей основной машине. Чтобы быть абсолютно анальным по этому поводу, я хотел бы разрешить TCP-порт 5900 ...
Я хочу заблокировать трафик, содержащий определенную строку «любой шаблон». Я знаю, что правильное правило iptables для этого: iptables -m string --algo bm --string "anypattern" -j DROP Проблема в том, что ...
У меня возник вопрос по поводу IPtables. Давайте начнем с этого примера из моей книги: Какие правила вы бы установили для почтового сервера, принимающего соединения для EMSTP (порт 465) и IMAP (порт 993), имея ...
Теперь я делаю это: создаю blockipset hash:ip
добавить blockipset 192.168.1.5 - существует
добавить blockipset 192.168.3.115 -exist Возможно ли, чтобы iptables и ipset блокировали IP, порт и IP?
например, ...
Я пытаюсь подключиться к порту 25 с помощью netcat с одной виртуальной машины на другую, но он не сообщает мне маршрута к хосту, хотя я могу пинговать. Моя политика брандмауэра по умолчанию отключена, но у меня есть ...
Я видел, что connmark или ctinfo могут работать для этого, но не смог найти простую эффективную команду, чтобы это работало. (Не знаком с этой областью ). Команда может быть применена к оконечному узлу TCP...
Я обновляю свой : /etc/ssh/sshd_config, обновляю порт с 22 на 558
/etc/fail2ban/jail.local, изменить порт с 22 на 558
добавить новую запись в iptables iptables -A INPUT -p tcp -m multiport --dports 558 -...
По профессии я разработчик программного обеспечения. Я мало знаю о Linux и общих сетях, но я много использую докер. Около месяца назад я загрузился с двойной загрузкой. Сейчас у меня Manjaro Linux и Windows 10. Я работаю...
У меня есть 2 виртуальные машины с Ubuntu с локальными адресами (192.168.1.1 и 192.168.1.2), чтобы выполнить тест с iptables, так как я новичок в этом инструменте. Я хочу, чтобы машина .2 отбрасывала все входящие пакеты на этот...
Можно ли как-то заменить правило iptables без указания номера правила или вставить/добавить правило, перезаписав существующее правило, если правило добавленный идентичен тому, который уже есть в цепочке? ...