1
ответ
VMS, прикрепленные к одному и тому же мосту, не могут пинг друг друга
Теперь я пытаюсь провести два виртуальных машины напрямую через QEMU, без каких-либо инструментов, таких как libvirt. Я настроил интерфейсы моста / крана для каждой из них, как IP-канал Добавить тип типа BR0
IP Addr Add 192.168.122.1/24 ...
13.12.2018
1
ответ
Ограничение доступа к 80 порту-доступ только через OpenVPN
Теперь у меня есть доступ снаружи к 80 порту через веб-интерфейс ownCloud. Но я хочу получить к нему доступ только через OpenVPN соединение. Пробовал запускать: # iptables -I INPUT -i eth0 -p tcp --dport 80 -j ...
11.12.2018
1
ответ
Ограничить доступ к локальному порту для определенного пользователя
Я пытаюсь ограничить доступ к определенному порту для определенного пользователя в моем Debian. Допустим, идентификатор пользователя 1000, а порт, который я хочу заблокировать, 5000. Я попытался использовать iptables со следующим...
09.12.2018
1
ответ
В чем разница между iptables -S и iptables -L
Справочная информация, похоже, не очень информативна: --list -L [chain [rulenum]]. Перечислите правила в цепочке или во всех цепочках
-Правила-список -S [цепочка [линейка]] Распечатайте правила в ...
09.12.2018
1
ответ
Брандмауэр Fedora никакая опция на данный момент
Мне нужен брандмауэр. GUFW простой брандмауэр был хорошим вариантом, но не доступен на Fedora, ни любом gui брандмауэре. Я проверил Vuurmuur его мощное, но для новичков и, если настроено неправильно это - великое...
08.12.2018
1
ответ
Используя IPTables, чтобы заблокировать все соединения, но все еще смочь скопировать vServer
мой vServer / веб-сервер (ОС: Debian сжимают), был взломан и пошел на компромисс. Поэтому я хочу использовать правила в IPTable для блокирования всех входных и выходных соединений кроме ssh. Впоследствии я хочу создать резервную копию в...
06.12.2018
1
ответ
Редактирование нескольких правил iptables
Я использую iptables, чтобы разрешить определенным IP-адресам (пользователям) определенные порты.
Примерно так - ПРИНЯТЬ tcp - 1.2.3.4 в любом месте tcp dpts: 4358: 4362 Итак для каждый IP-адрес у меня несколько ...
03.12.2018
1
ответ
Включение режима rp_filter без ограничений (# 2) для IPv6
Есть ли у кого-нибудь решение, позволяющее заставить фильтрацию обратного пути работать (в свободном режиме) также для IPv6, а не только для IPv4? Моя установка - это машина1, подключенная напрямую к машине2, в то время как ...
26.11.2018
1
ответ
Предел сессии для сервера OpenSSH на Рабочем столе Ubuntu 7.10
Я должен ограничить предел сессии на свой сервер OpenSSH только для одной сессии (одно соединение). Я использую Рабочий стол Ubuntu 7.10. Конечно, Версия стара, но мне нужна она в экспериментальных целях. Я попробовал, изменяют...
22.11.2018
1
ответ
fail2ban с iptables-стойким
Я запустил fail2ban ненадолго, а недавно установил iptables-стойкий и использую его с ipset для черного списка (есть один конкретный IP, который всегда забивается на этой машине). ...
19.11.2018
1
ответ
Перенаправьте пользователя однажды использующий iptables
У меня есть точка доступа (Raspberry Pi), запускающий Raspbian (Debian). Мне нужен он для перенаправления пользователя, посещающего определенный веб-сайт к другому, но только когда пользователь посещает первый сайт впервые. Я...
18.11.2018
1
ответ
продолжительность отбрасывания iptables и условие TTL не работают
С iptables утилитой на Linux хост должен создать мини-брандмауэр. Я должен отбросить все входящие соединения с длиной пакета, больше, чем 722 И TTL, больше, чем 22. Нужно точно И. Отбрасывание, только если...
18.11.2018
1
ответ
неуправляемому vps centos6.4 нужно открыть порт 20/21
Я принес неуправляемый vps, на котором работает Centos 6.4 и единственный порт, который был открыт, был 22. Я должен открыть порты 20 и 21, чтобы я мог ftp, но каждый раз, когда я пытаюсь сделать это, он не сохраняет и позволяет мне войти через ...
17.11.2018
1
ответ
удалите, а затем переименуйте: те же самые имена файлов имеют различные расширения
У меня есть каталог, содержащий тысячи файлов, каждый файл имеет дубликат.
Пример: file1.txt
file1.jpg.txt file2.txt
file2.jpg.txt Я хочу удалить все файлы * .txt и оставить файл * .jpg.txt
...
12.11.2018
1
ответ
Как довести исходящий трафик на один IP на другой IP?
У меня сейчас есть сервер, который собирается снизить. У меня есть развернутое приложение, которое, к сожалению, подключается к нему по IP. Как бы я продолжал, если я хочу запустить скрипт на клиентских машинах, так что ...
02.11.2018
1
ответ
Блокирующие порты с iptables 1.4.2
Я пытаюсь заблокировать некоторые порты на встроенном uclinux · версия iptables 1.4.2. Команда, которую я использовал, была IPTables -i ввода -P TCP - DDPORT 22-DJ DOP, но кажется, что iptables 1.4.2 не ...
30.10.2018
1
ответ
DD-WRT: предотвратить доступ к Интернету
. Я пытаюсь настроить вторичную сеть для моего IOT. Я хочу разрешить только несколько устройств доступа в Интернет, а остальные должны быть «заключены в тюрьму» в эту сеть. Кроме того, все устройства в сети IoT ...
27.10.2018
1
ответ
позволить доли окон через iptables в debian 9
i'am, работающем над обеспечением моего сервера лампы (debian 9) с iptables. хорошо как вы, probebly знают. принцип должен заблокировать все порты и затем позволить только тем, мне нужно. в настоящий момент я успешно выполнился на...
25.10.2018
1
ответ
Примите Google Translate в моих iptables
Я хочу включить IP-адрес Translate.Google.com. Моя проблема: IP Translate.Google.com часто меняется, см.:
24.10.2018
1
ответ
Debian 9 разрешает скрытые запросы DNS?
В предыдущем Debian, Джесси, я мог настроить iptables для ограничения трафика DNS на моем собственном маршрутизаторе (192.168.1.1) ): Chain OUTBOUND (1 ссылка)
target prot opt source destination ...
18.10.2018
1
ответ
проверка, установлены ли iptables в системе в сценарии [duplicate]
Я пишу сценарий на bash, и мне нужно проверить, установлены ли iptables ... У меня есть это: if [`iptables-save | grep '^ \ -' | wc -l`> 0]
затем echo "Iptables уже установлен, пропускаем ..........!"
else ...
16.10.2018
1
ответ
IPTables CePh Monitor Правила странного поведения
Я пытаюсь настроить iptables для кластера Ceph. В настоящее время я собираем правила вместе для одного из серверов монитора. Даун монитора слушает на TCP / 6789 (IP-адрес удален, как это общедоступно ...
11.10.2018
1
ответ
Проксировать весь трафик от B к A
Мой компьютер A имеет две сети, одна из которых подключена к Интернету. Другой подключается к компьютеру B. Как мне настроить A для маршрутизации всего интернет-трафика из B через прокси-сервер, работающий на A, без настройки ...
30.09.2018
1
ответ
Как регистрировать количества IP-трафика SRC / DST (и порт для UDP & TCP)?
Как я могу воспользоваться величинами IP-трафика SRC / DST (и порт для UDP и TCP)? Для каждого интервала (вероятно, каждый час) я хотел бы увидеть что-то вроде: Proto, SRC, DST, пакеты, октеты
ICMP, 192 ....
24.09.2018
1
ответ
Iptables, соединяющие две подсети
У меня есть машина с Linux (, которую я хочу использовать в качестве шлюза ), и две другие машины A и B. Машина-шлюз имеет eth0, eth1 и eth2. eth1 подключается к машине A, а eth2 подключается к машине B. Я хочу...
14.09.2018
1
ответ
Открытый порт443 на Linux Ubuntu 12.04
У меня есть Linux Ubuntu 12.04.3 LTS с установленным упругим поиском. Упругий поиск настроен на принять локальные запросы через http. У меня есть веб-сайт PHP на одном сервере. Это было на порту 80, но ...
13.09.2018
1
ответ
Журнал принятых пакетов с ufw
Я использую ufw на Ubuntu 18.04 LTS, и я хочу заносить в журнал как брошенные, так и принятые пакеты (я знаю, что это сгенерирует много логов). Я могу сделать это, увеличив уровень журнала ufw с журналом ufw ...
10.09.2018
1
ответ
Пакеты сброса или отклонения от PREROUTING TABLE NAT в IPTables
Цель состоит в том, чтобы обеспечить только конкретные сети для доступа к услугам / портам контейнера Docker, работающих на моем сервере. Пробовал добавить принять правила в входную цепочку фильтров. Что не помогло, сети даже без ...
31.08.2018
1
ответ
IPTables Iptables Source-Mac
У меня есть гаплокси с Centos7 и выполнение прокси баланса нагрузки для кластера SMTP, обеспечивающей почтовый реле на наших клиентов. Шлюз по умолчанию => 10.0.0.1
master-relay.example.net => 10.0.0.254
...
30.08.2018
1
ответ
Являются там какими-либо недостатками или опасностями для загрузки всех правил брандмауэра, прежде чем петлевой интерфейс будет инициализирован?
у меня есть довольно сложные правила iptables/ip6tables, влияющие на несколько интерфейсов. Я хотел бы удостовериться, тот брандмауэр, который правила всегда на месте. Поскольку можно создать правила даже для (в тот момент) не-...
23.08.2018