В настоящее время я должен разрешить каждый порт, с которого я хочу подключиться, и с локальным хостом (iptables -A INPUT -i lo -p tcp -m tcp --dport 8888 -j ACCEPT), то есть а) немного немного раздражает каждый раз ...
У меня есть экземпляр fail2ban, который работает хорошо. Но мне также нравится время от времени проверять журналы вручную и пытаться идентифицировать системные зонды, которые работают с моими стандартными определениями f2b. Что я ...
Я хочу записать и прокси syn и правила connlimit. Я хочу отправить, пакеты к syn проксируют сначала из-за проблемы производительности. Вот образец правила. Прокси #syn управляет iptables-t сырые данные-A PREROUTING-i...
Я хочу записывать только сообщения iptables в /var/log/iptables.log.
Вот мой путь. sudo vim /etc/rsyslog.conf
керн. * - / var / log / iptables.log
судо vim /etc/rsyslog.d/iptables.conf
: msg, начинается с, ...
Я читаю учебник на веб-странице, посвященный iptables.
В iptables пять цепочек. Цепь PREROUTING
ВЫХОДНАЯ ЦЕПЬ
Цепь FORWARD
INPUT цепочка
Цепочка POSTROUTING И есть четыре таблицы в ...
tl; dr
Как я могу сохранить свои iptables на Centos 7? Согласно документам Centos 5, я должен иметь возможность сохранять свои iptables при перезапуске или остановке службы. Я могу подтвердить, что раньше это было так, ...
Я получил 2 подключения к Интернету, полученных на 2x маршрутизаторах (Fritzbox), в следующих fritz-n и fritz-t. Каждый fritzbox имеет собственное подключение к Интернету от разных поставщиков услуг.
Оба маршрутизатора просто ...
Я использую свой веб-браузер для подключения к Интернету через прокси-сервер squid (которым я владею). Порт прокси - 3128. Я хочу заблокировать другие порты на машине, на которой запущен прокси-сервер, однако мой ...
Это может быть проблема с конфигурацией VPN, но я бы хотел конкретная учетная запись пользователя использует соединение VPN, а остальная часть системы использует соединение не VPN. Проблема в том, что я ...
Я пытаюсь разрешить устройству, подключенному к eth0, получить доступ к устройствам на wlan0 и wlan1. Схема показана ниже. Устройства WiFi работают на разных частотах, и я не могу их соединить (не поддерживается). ...
Iptables не блокирует соединения с устройствами, подключенными к мостовому маршрутизатору. Я вставил правила в начало списка правил с помощью: iptables -I INPUT -d 216.58.201.46 -j DROP Результат: root@...
Я хочу маршрутизировать весь трафик с компьютера_X через vpn-клиент, кроме исходящего трафика.
(я также могу установить vpn-сервер на клиенте, если это упростит задачу). Входящие соединения, такие как запросы ...
У меня возникли трудности с настройкой NAT с iptables на моем брандмауэре. Мой брандмауэр настроен следующим образом: это прозрачный брандмауэр уровня 2 между моим шлюзом и шлюзом моего интернет-провайдера.
Я подключил два ...
Мне удалось настроить пространство имен сети и запустить сервер, который слушает 127.0.0.1 внутри пространства имен: # ip netns add vpn
# ip netns exec vpn ip link set dev lo up
# ip netns exec vpn nc -l -s ...
У меня есть два сервера Ubuntu 16.04, один на маленьком ящике Intel Atom itx в моей локальной сети, а другой размещен как VPS. Оба были установлены свежими в течение последней недели. Оба в целом одинаковые ...
Мы столкнулись с одной странной проблемой на одном из наших серверов Apache RHEL. На самом деле он не прослушивает порт 80 с удаленных хостов. Когда мы локально просматриваем http://localhost, открывается страница по умолчанию. Когда ...
У меня есть установка CentOS как у гостя VM с VirtualBox. У меня есть два интерфейса Ethernet, eth0 с NAT и DHCP и eth1 с адаптером Только для хоста и статическим IP. Мне установили Oracle в этом...
Я испытываю некоторые затруднения для разрешения TeamViewer в строгой iptables конфигурации. Я выполняю Fedora 20. После некоторого исследования я узнал, что TeamViewer использует порты 80, 443, и я создал это...
Я уже установил брандмауэр (iptables) на сервере Debian 8.
Служба активна, но находится в (закрытом) состоянии. Что означает "Активно: активно (вышло)"? И как я могу исправить или изменить его на (работает)? ...
Я хотел бы знать, как я могу фильтровать пакеты определенного процесса с помощью Iptable. Я прочитал документацию, но все еще не понимаю, как использовать параметр --pid-owner processid.
Я выполнил следующие команды iptables, чтобы разрешить входящие соединения SSH и ICMP и заблокировать все остальные. sudo iptables -F ВВОД
sudo iptables --policy INPUT ACCEPT && sudo iptables --policy ...
Apache на Centos6 разрешает доступ удаленным клиентам. Однако сервер не разрешает исходящий доступ (например, ping google.com, ssh и т. д.), если я не отключу iptables. Почему iptables блокирует...
Я использовал svnserve на своем сервере CentOS. И у меня на сервере есть открытый порт 3690. Как видите, результат команды iptables -L отображается как следующая цепочка INPUT (политика ACCEPT)
target prot ...
Надеюсь, кто-нибудь сможет мне помочь или, по крайней мере, указать правильное направление.
У меня есть экземпляр NAT на AWS, который предоставляет исходящий трафик для хоста в Интернет. Это прекрасно работает ....
Я настраиваю службу OpenVPN на CentOS 7, и клиенты могут без проблем подключаться к серверу.
проблема возникла, когда сервер OpenVPN подключается к другому VPN (openconnet VPN). На этот раз клиенты потеряли ...
У меня есть следующий файл iptables: # Создан iptables-save v1.4.21 в субботу 8 июля 11:48:38 2017
*сырой
: PREROUTING ACCEPT [75178374: 102748773110]
: ВЫХОД ПРИНЯТЬ [48791071: 12009917336]
СОВЕРШИТЬ
# ...
Я могу Разрешить диапазон IP-адресов с помощью этой команды: iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT Но этот диапазон имеет другой диапазон От IP 46.43.64.0 до IP 46.43.127.255 как появляются здесь: http: //www.nirsoft ....