1
ответ
iptables NAT на Debian openvz
Таким образом, я хочу создать туземное правило для openVPN сервера. После получения проблемы с Устройствами TAP/бочки это наконец работает, я думаю. Теперь я должен сделать туземное правило как так:> iptables-t туземный-A...
08.11.2014
1
ответ
iptables, что действительно открыто?
У нас есть устройство RSA, я рассмотрел правила брандмауэра об этом устройстве для определения то, какие порты включены. Мне это похоже на свое широко открытое; но поставщик заявляет, что я неправ относительно этого...
07.11.2014
1
ответ
iptables fowarding правила
У меня есть правило iptables в разделе FORWARD, который похож на это: 17 0 0 ПОДТВЕРДИЛ tcp - * * 0.0.0.0/0 172.16.30.240 tcp spt:587 dpt:587 ctorigdst 24.103....
31.10.2014
1
ответ
Что означает числа помимо моих правил цепочки политики по умолчанию?
Я исследую потенциальную проблему безопасности в одной из моей системы. Мои таблицы брандмауэра в настоящее время смотрят как: ВХОД ПРИНИМАЕТ [527:57388]: ПЕРЕДАЙТЕ ПРИНИМАЮТ [0:0]: ВЫВОД ПРИНИМАЕТ [189:35832], А ВВОДЯТ-p tcp-m...
31.10.2014
1
ответ
IPTABLES комментируют: Никакая цепочка/цель/соответствие тем именем
Сталкивающийся с ошибкой при добавлении нового правила с 'комментарием': # iptables-I ВВОДЯТ 1 - источник 66. ***. ***.78-j ОТКЛОНЯЮТ комментарий-m - комментируют "Немного" iptables: Никакая цепочка/цель/соответствие тем именем. Без комментария.
31.10.2014
1
ответ
Партия потребления Fail2ban bandwith
У меня есть пи малины, на котором у меня есть nginx и ssh сервер, я установил iptables и fail2ban для ограничения попыток соединения SSH. Проблема состоит в том, что это кажется этим fail2ban...
22.10.2014
1
ответ
IPtables не блокируют IP
Я выполняю Постфикс сервер SMTP. Некоторые хосты, пытающиеся соединяться с неправильными паролями. предупреждение: s15393678.onlinehome-server.com [74.208.17.126]: аутентификация ВХОДА В СИСТЕМУ SASL перестала работать: я добавляю iptables...
16.10.2014
1
ответ
Разрешение коммуникации веб-сервера в брандмауэре Linux
У меня есть уникальная ситуация. Скажем, мой веб-сервер (например, 10.0.0.2) подключен к eth0 моего брандмауэра (gw 10.0.0.1). Локальная сеть (192.168.0.0/24) также подключена к eth1 (192.168.0.1/24) моего...
04.10.2014
1
ответ
Как отобразить IP iptables?
Я создаю сетевое пространство имен В этом пространстве имен, я открываю nginx Поэтому на данный момент, я могу посетить веб-сервер 172.17.0.2, Что я хочу сделать, отображается, этот IP к 127.0.0.1 Позволяет, говорят, посещаю ли я 127.0.0.1, я...
23.09.2014
1
ответ
Направьте клиенты OpenVPN к другому другому серверу OpenVPN
У меня есть этот сценарий.. Сервер (Основной) с несколькими OpenVPN соединения (таким образом, сервер подключен как клиент к нескольким серверам OpenVPN.. позволяет говорят вторичные серверы), Этот сервер выполняет OpenVPN...
05.09.2014
1
ответ
iptables перенаправляют трафик от интерфейса VPN для следующего взаимодействия через интерфейс
Можно ли помочь мне с этой проблемой? Я должен перенаправить весь трафик от интерфейса tun0 (туннель OpenVPN) к интерфейсу eth1. eth1 является внутренней сетью позади этой системы, которая работает особенной...
30.08.2014
1
ответ
Таблица правила IP ищет, кажется, не работает
У меня есть система с тремя сетевыми интерфейсами. Ниже конфигурация, которую я пытаюсь настроить. wlan0 (на самом деле интерфейс WiFi AP) - другие устройства соединяется через этот интерфейс. net1-...
26.08.2014
1
ответ
Как использовать частичный IP-адрес в/etc/sysconfig/iptables для флага “-s”?
в этом примере это - полный IP IP: 1.1.1.1 А ВВОДЯТ состояние-m - указывают НОВЫЕ-m tcp-p tcp - dport 22-s 1.1.1.1-j ПРИНИМАЕТ, но предполагает, что я хочу позволить любой IP, который просто запускается с: 1.1. потому что...
25.08.2014
1
ответ
маршрутизация iptables
Я полагаю, что на этот вопрос ответили 100 времена прежде, но я почти уверен, что ищу в неправильное направление. Моя желаемая установка следующая: у Меня есть виртуальный хост с помощью KVM и...
17.08.2014
1
ответ
Как whonix блокирует трафик UDP (кроме связанного с udp-DNS трафика)?
Я хочу знать, как whonix удается заблокировать нежелательный трафик UDP т.е. весь трафик UDP, но связанный с DNS трафик UDP. Я посмотрел на iptable правила и на Рабочей станции и на Шлюзе. Существуют нет...
14.08.2014
1
ответ
Перепутанный другим выводом от iptables-L
Я остаюсь после этого учебного руководства с помощью оболочки удара на человечности 12.04, поскольку я открываю все больше портов на своем сервере. Я обычно открываюсь, порты как этот sudo iptables-A ВВОДЯТ-p tcp - dport PortNumberToOpen-...
04.08.2014
1
ответ
Что делает этот Iptables правила?
Я думаю, что могу понять это iptable правило, но я хочу удостовериться, что оно делает, таким образом, кто-то может объяснить мне технически, что это делает? хорошо это два объединенные правила./sbin/iptables-t туземный-A...
03.08.2014
1
ответ
Какие сетевые службы зависят от, “принимают связанный вход” iptables правило?
Фон я настраиваю брандмауэр для веб-сервера и задавался вопросом, будет ли это хорошая мера по безопасности даже к СВЯЗАННОМУ С ОТКЛОНЕНИЕМ входному трафику и только кроме установленных соединений по умолчанию....
28.07.2014
1
ответ
Невозможно получить доступ к веб-сайту, размещенному на виртуальной машине
Я нахожусь на Mac (osx 10.9.3) выполняющий CentOS7 в virtualbox. Я хотел бы получить доступ к веб-сайту, размещенному на виртуальной машине. Просмотр к Гостевому IP возвращает веб-страницу, не доступную. Я могу проверить с помощью ping-запросов и...
21.07.2014
1
ответ
как добраться, эффект IP управляет сценарием в RHEL 6?
Я записал один ip.sh файл в этом, я записал одно правило и затем сохранил iprules с соответствующими командами. Теперь, когда я открыл/etc/sysconfig/iptables, ничто не отражается. Мне нужно...
17.07.2014
1
ответ
Это в порядке для копирования/etc/sysconfig/iptables в другую машину?
Это - мой исходный сервер с очень свободной безопасностью, учитывая, что это не блокирует все порты через iptables./etc/sysconfig/iptables содержание: #, Сгенерированный iptables-сохранением v1.4.7 в понедельник 16 июня 20:04:...
15.07.2014
1
ответ
/etc/sysconfig/iptables: как заблокировать все за исключением порта 80 и 22?
Мои новые песни 6,5 облачных серверов шли с этим/etc/sysconfig/iptables внутри, мы имеем: #, Сгенерированный iptables-сохранением v1.4.7 в понедельник 16 июня 20:04:05 2014 *фильтр: ВХОД ПРИНИМАЕТ [8:607]: ПЕРЕДАЙТЕ ПРИНИМАЮТ [...
15.07.2014
1
ответ
ОТБРОСЬТЕ все для порта 22 если не geoip набор США для iptables и xtables
Я хочу просто блокировать весь ssh доступ отовсюду, но с в США. Это - мой целый iptables, и я следовал http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-...
12.07.2014
1
ответ
передайте порт исходящего трафика с помощью iptables
Я пытаюсь передать весь исходящий трафик от порта 80 для портирования 8 080 использований iptables, и я попробовал следующее правило, хотя это не работало: iptables-t туземный-A ПРОИЗВОДЯТ-p tcp - ПЕРЕНАПРАВЛЕНИЕ dport 80-j-...
06.07.2014
1
ответ
передача не работающий в iptables от 8 006 до 443
Мой выделенный сервер был соединен мостом к vmbr0, и он имеет 2 платы Ethernet eth0 и eth1 его соединенный мостом. Я позволил передать с сетью ipv4.ip_forward=1. Я хочу перенаправить Порт от 8006 до 443. Теперь я'...
05.07.2014
1
ответ
Интерфейс Bridged TAP к virtualbox
Мне нужен интерфейс отвода на стороне клиента моей VPN к виртуальной машине. Я использую VirtualBox 4.3.12. Но в Сетевых возможностях Адаптера в Приложенном к: Соединенный мостом адаптер я не вижу свой адаптер БОЧКИ. Я имею...
30.06.2014
1
ответ
Установка шлюза между двумя подсетями в той же физической сети
Я должен настроить поддерживающую DHCP сеть (192.168.2). на физическом уровне, где находится уже существующая сеть (192.168.1). со статическим дюйм/с. У меня есть сервер Debian 7 с двумя интерфейсами (сервер...
27.06.2014
1
ответ
Iptables не пересылает. Вход вместо этого
Я настроил iptables на моем безголовом сервере ubuntu: iptables -S -P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -s 10.1.3.90/32 -i eth0 -j LOG --log-prefix "INPUT: "
-A INPUT -i eth1 -j ...
20.06.2014
1
ответ
Настройте поведение фильтрации NAT с iptables
Я использую это правило настроить SNAT: iptables-t туземный-A POSTROUTING-o eth1-j SNAT - к источнику 193.49.142.107:4000 я хочу указать правило отфильтровать пакеты, не предназначенные к внутреннему...
18.06.2014
1
ответ
Рандомизируйте внешний порт при выполнении NAT с iptables
Я хочу настроить поведение NAT, отличающееся от значения по умолчанию один реализованный iptables. В этом примере: iptables-t туземный-A POSTROUTING-o eth1-j SNAT - 193.49.142.107:2000-400 к источнику...
17.06.2014