iptables - лучшие вопросы о Unix / linux операционная система (юникс)

1

ответ

Я включил ведение журнала iptables с помощью команды линия. Как мне отменить эту конфигурацию ведения журнала?

Я выполнил sudo iptables -A INPUT -p udp -j LOG --log-prefix "udp:" Как мне остановить это?

iptables logs

22.03.2019

1

ответ

Ошибка iptables-restore в Debian buster/sid, если в файле правил есть опция --multiport

У меня есть файл /etc/iptables/rule.v4, содержащий много правил, ниже приведена строка, issue -A INPUT -p tcp -m multiport --dports 22 -j ACCEPT -A INPUT -p udp -m multiport --dports 16384:32768 -...

22.03.2019

1

ответ

Есть ли какое-либо различие между этими двумя параметрами конфигурации?

Есть ли какое-либо фактическое различие между iptables-P ВПЕРЕД ОТБРАСЫВАНИЕ и сетью ipv4.ip_forward = 0? Я знаю, что каждый - команда брандмауэра, в то время как другой является опцией ядра. Но: Я не знаю...

iptables kernel linux

18.03.2019

1

ответ

iptables: что происходит после перезагрузки?

При установке NCPA для nagios я нашел эти инструкции iptables -I INPUT -p tcp --destination-port 5693 -j ACCEPT apt-get install -y iptables-persistent Ответьте "да" на сохранение существующих правил. Конечно, ...

iptables iptables-persistent

15.03.2019

1

ответ

iptables: недавний модуль

Я использую "недавний" модуль для предотвращения сканирования портов, такого как:-A ВВОДЯТ недавний-i eth0-m - называют СКАНИРОВАНИЕ ПОРТОВ - обновление - секунды, 60-j ОТБРАСЫВАЮТ ВХОДНОЙ-i eth0-p tcp-m tcp-A - dport 22-j ПРИНИМАЕТ ВХОД-A...

iptables

09.03.2019

1

ответ

Docker между контейнерами iptables и fail2ban?

Допустим, у меня есть общедоступный обратный прокси-контейнер Nginx (A), который отправляет трафик в нисходящую веб-службу (B). В этом контейнере A завершаются соединения TLS. Сервер Docker также отстает ...

iptables docker fail2ban reverse-proxy

07.03.2019

1

ответ

Правило iptable dnat не работает в Ubuntu

Я пытаюсь создать простое правило iptable, используя приведенный ниже пример команды. Но маршрутизация не работает. Любые входные данные о том, чего не хватает, поскольку я не знаком с iptables. sudo iptables -t nat -A ...

iptables nat ubuntu

05.03.2019

1

ответ

Переадресация портов через OpenVpn

Я хотел разместить несколько игровых серверов в моей домашней сети, чтобы играть с моими приятелями, общедоступный IP-адрес - это все равно что просить о DDoS-атаке, так что я сделал, что я установил сервер OpenVPN на ...

iptables openvpn port-forwarding

05.03.2019

1

ответ

awk: Pipeline и «@» в качестве разделителя

Я пытаюсь применить два разделителя с помощью awk, которые являются | и @ одновременно, используя что-то подобное: awk -F «[@ |]» «{print NF}» Но вывод всегда принимает только один из них в качестве разделителя...

iptables raspbian

01.03.2019

1

ответ

Статический файл для сопоставления IP с MAC-адресами

Я создал mesh-сеть. Иногда приложения на основе ARP, IPv4 или даже ping не отвечают правильно, какие-нибудь предположения? На самом деле, мне нужно создать файл (т.е. что угодно), содержащий IP -> ...

linux networking iptables ip network-interface

01.03.2019

1

ответ

iptables - пересылка входящего трафика на внутренний IP-адрес (интерфейс докера)

У меня есть конкретный вопрос по iptables. На моем компьютере определены следующие сетевые интерфейсы: 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 ...

linux iptables docker

27.02.2019

1

ответ

«Не запущен dhcpcd, потому что / etc / network / interfaces определяет некоторые интерфейсы, которые будут использовать DHCP-клиент или статический адрес»

Развертывание: ВМ - (eth0) RPI (wlan0) - Маршрутизатор - ISP ^ ^ ^ ^ DHCP Статический DHCP GW ПРИМЕЧАНИЕ. Имя хоста RPI: шлюз • Целью было сделать виртуальные машины доступными извне ...

linux iptables firewall port-forwarding dhcpcd

19.02.2019

1

ответ

Программное обеспечение брандмауэра, подобное Outpost для Linux

Я обычно использую Windows на своих машинах с брандмауэром Outpost (Agnitum), но хочу переключиться на Linux (не уверен, что такое disto пока) и хотел бы узнать от вас, какие у меня варианты с linux ...

security iptables firewall

15.02.2019

1

ответ

маршрутизировать трафик всех подключенных беспроводных клиентов к одному конкретному IP-адресу и порту

Я успешно настроил точку доступа на своем сервере с помощью оснастки wifi-ap wakatana@server:~$ sudo wifi-ap.config get отладка: ложь dhcp.lease-time: 12 часов dhcp.range-start: 10.0.60.2 dhcp.range-stop: 10.0.60....

dnsmasq iptables nginx snap wifi

15.02.2019

1

ответ

Fail2Ban не будет снова забанить после истечения первого

, я не мог сделать Fail4Ban, чтобы заблокировать IP-адрес, который придумывает в Postfix Log на Debian 9. Я переписал The Suffregex, чтобы быть таким: Polection: . *) \ [ \]: (. *) 550 550 550 550 550 550 5.7.1 ...

iptables postfix fail2ban

15.02.2019

1

ответ

Перенаправить трафик с одного порта в одну цепочку с помощью iptable?

На raspberry Pi я устанавливаю программу Privoxy и прокси socks. Я хочу перенаправить весь трафик в цепочку REDSOCKS_FILTER. Трафик TCP-протокола порта 80 из всего трафика ...

iptables-redirect iptables

12.02.2019

1

ответ

Как работает iptable работать с мостом linux?

Настройка: VM1 --- Bridge - VM2 VM1 и 2 находятся в одной подсети. Bridge имеет 2 интерфейса, добавленных к brctl bridge. Когда я блокирую виртуальный IP-адрес виртуальной машины с помощью uptables -A FORWARD -s (VM1 ip) -j DENY , это не работает.

networking iptables network-interface bridge netfilter

10.02.2019

1

ответ

Использование Firewalld на шлюзе определенные веб-сайты не доступны по HTTPS

Я строю брандмауэр / шлюз на Raspberry Pi (Debian 9) Я использую брандгелл для создания правил брандмауэра. До сих пор большинство сайтов и услуг работают нормально. Однако есть несколько сайтов ...

iptables firewalld

05.02.2019

1

ответ

Перенаправление портов IPTables должно было повредить Apache, но не сделало

У меня есть Балансовое множество Загрузки в Apache httpd: <VirtualHost *:80> DocumentRoot/var/www/html ServerName xxx.xxx.xxx.com ProxyRequests Прочь...

linux iptables tomcat apache-httpd

27.01.2019

1

ответ

Как настроить брандмауэр с сохранением информации на am335x плате Стартового набора?

В прошлом я использовал следующий сценарий для установки брандмауэра с сохранением информации (на нормальной машине x64 Ubuntu) без проблемы: iptables-P ВХОДНОЕ ОТБРАСЫВАНИЕ iptables-P ВПЕРЕД ОТБРАСЫВАЮТ iptables-N TCP iptables-N...

iptables firewall arm

26.01.2019

1

ответ

IPTables Snat Limit для конкретной сети

У меня есть одна проблема, которую я не могу решить, как я откровенно не знаю, я не использовал iPtables довольно часто ... у меня есть один главный маршрутизатор Linux, который представляет Ворота для доступа в Интернет и ...

linux iptables routing

24.01.2019

1

ответ

iptables, rpcbind, nfs (v4) - бродяга не может быть установлено

Настройка Debian 9.6 Vagrant 2.2.3. VMS все настроен в блуждании в качестве частной сети со статическим IPv4 в адресном пространстве «192.168.3.0/24» Насколько я обнаружил NFSV4, а затем слушает TCP: ...

iptables nfs vagrant

17.01.2019

1

ответ

возможная потеря пакетов

У меня есть программа, работающая на моем локальном компьютере, которая печатает данные на порт 50000. В терминале на моем локальном компьютере я запускаю nc, чтобы подключиться и распечатать данные на порту. Однако при использовании nc в терминале ...

iptables tcp wireshark packet

15.01.2019

1

ответ

Как построить файл env (с $ -символами), перечисляющий как есть из команды echo?

Я пытаюсь построить файл, вызываемый из сценария, который перекликается с тем, что в кавычках, с файлом - только, $ пропускается. Это то, что я пытался сделать: echo -e "экспорт ORACLE_BASE=/oracle/APP/grid\n...

linux fedora iptables routing firewalld

08.01.2019

1

ответ

Как применить правила для каждого IP-адреса в IPTables?

Как сделать так, чтобы эти правила применялись для каждого IP-адреса, а не глобально? Если один IP-адрес отправляет более 2 пакетов в секунду, все пакеты для всех IP-адресов отбрасываются, мне нужно, чтобы отбрасывались только пакеты с IP-адресом, которы

linux security iptables firewall

02.01.2019

1

ответ

Источник правила NAT для контейнеров LXC

Я только что заметил, что правило Masquerade iptables, добавленным LXC! -d часть: iptables -t nat-postrouting -s 10.0.3.0/24! -d 10.0.3.0/24 -j masquerade Мое предположение это --s 10.0.3.0/24 -D 10.0.3.0 / ...

iptables lxc nat

27.12.2018

1

ответ

Как открыть порт для клиентов OpenVNP?

У меня есть веб-сервис на внешнем сервере и сервере OpenVPN на одном компьютере. Мне нужно открыть порт 80, а только для клиентов OpenVPN. Другими словами, если я сделаю NMAP-P 80 Server_ip, я ожидаю ...

linux iptables openvpn firewalld

19.12.2018

1

ответ

Не могу перечислить большие каталоги с pureftpd

Я установил pureftpd на VPS (ovh). Я могу перечислить небольшой каталог (под маленьким я подразумеваю каталог с несколькими файлами), но если я попытаюсь перечислить большой каталог, содержащий, возможно, тысячи файлов, включая ...

debian ftp iptables pure-ftpd

15.12.2018

1

ответ

iptables блокирует локальный трафик

IP моей локальной машины: 192.168.0.35 Что я сделал: Ответьте, что я пытался!! sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.35:80 Ошибка: Теперь я не могу получить доступ к ...

iptables port-forwarding ufw netfilter

14.12.2018

1

ответ

Полезно ли устанавливать политику DROP для всех таблиц в Iptables?

Я использую iptables для защиты своего сервера. Политики по умолчанию для всех цепочек в фильтровальной таблице установлены в DROP # iptables -t filter -L | grep -i \ (политика Chain INPUT (policy DROP) Chain FORWARD (...

security iptables hardening

14.12.2018