0
ответов
Как netfilter может отслеживать исходящие -из -диапазонных данных -соединений FTP, чтобы они находились в состоянии RELATED с управляющим соединением -?
Статья по этому URI https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-firewalls-iptables_and_connection_trackingСВЯЗАННАЯ — Пакет...
20.05.2020
0
ответов
Как запретить службе (xrdp) использовать определенный порт?
Я являюсь администратором некоторых разработчиков, и они просили, чтобы порт на машине был свободен для определенной цели. Когда один из разработчиков начал использовать этот порт, он уже использовался. Команда netstat -p показала, что xrdp/Xnvc был ...
18.05.2020
0
ответов
Переадресация портов с помощью iptables и песочницы firejail
Я пытаюсь запустить HTTP-сервер на порту 8000 в песочнице firejail и сделать его доступным на всех интерфейсах хоста через порт 8888. вся система может быть представлена следующим образом: +----------------------...
15.05.2020
0
ответов
Iptables-legacy с обычными Iptables в Debian Buster
В Debian Buster есть неразбериха с iptables. Идут два комплекта. Первый называется iptables-legacy, а второй — обычный iptables. Потребовалось m 2 часа, чтобы понять это, потому что...
05.05.2020
0
ответов
Перенаправление портов с помощью firewalld
Я пытаюсь перенаправить трафик с определенного порта -на другой порт. Я читал, как это сделать с помощью iptables, но моя система использует firewalld. Вот что у меня для iptables :iptables -t nat...
20.04.2020
0
ответов
SSH с фильтрацией по MAC-адресам с использованием iptables — рекомендуется?
У меня есть сервер во внутренней сети (вход туда через VPN), откуда я захожу на сервер через SSH с аутентификацией открытого/закрытого ключа OpenSSH. С точки зрения безопасности я хочу привязать ...
04.04.2020
0
ответов
Есть ли смысл настраивать исходный адрес SNAT в шлюзе NAT?
Предположим, у вас следующая топология сети :Шлюз NAT linux -Маршрутизатор имеет следующее правило SNAT :Цепь POSTROUTING (policy ACCEPT )целевая защита выбор источника...
13.02.2020
0
ответов
Маршрутизация трафика для пользователя через определенный интерфейс (tum1)
Вопрос: Как мне направить трафик через tun1 для определенного пользователя? Что я пробовал до сих пор:
Я следовал: 1: iptables перенаправляет весь трафик на интерфейс sudo iptables -t nat -A POSTROUTING -m owner --uid-...
26.01.2020
0
ответов
При использовании iptables я теряю соединение. После промывки соединение восстанавливается
Эти команды я использую, когда теряю связь. sudo iptables -I INPUT -j NFQUEUE --очередь -число 0 sudo iptables -I ВЫВОД -j NFQUEUE --очередь -число 0 Может ли кто-нибудь сказать мне, почему?
09.01.2020
0
ответов
Как отслеживать производительность модуля ядра «iptables»?
Я хотел бы знать, сколько ЦП/памяти потребляют мои текущие правила iptables? Я пытался искать в ps и htop, но даже с отображаемыми потоками ядра и не видел ничего, связанного с iptables.
...
17.12.2019
0
ответов
Куда попадает пакет, клонированный iptables-mod-tee, после клонирования?
Куда клонируется пакет, клонированный iptables-mod-tee, после клонирования, когда я добавляю такое правило?: iptables -t mangle -A POSTROUTING -o eth2 -j TEE --gateway 192.168.0.3 Пожалуйста, обратитесь к диаграмме ...
24.11.2019
0
ответов
iptables - действие по умолчанию в конце определяемой пользователем цепочки
Я читаю справочную страницу iptables по адресу https://linux.die.net/man/8/iptables, и у меня есть вопрос относительно использования определяемых пользователем цепочек: в разделе «Цели» написано «Если конец встроенного…»
14.11.2019
0
ответов
Переадресация IP-адресов Docker для мостового контейнера с Apache
Я использую образ LAMP для своего контейнера DOCKER, и в моем apache access.log все запросы поступают с одного и того же IP-адреса: 172.17.0.1. Это IP-адрес моста. Мой вопрос: есть ли возможность переадресовать...
16.10.2019
0
ответов
Как раздать интернет с 1-го интерфейса на устройства, подключенные ко 2-му интерфейсу?
Как настроить сеть таким образом, чтобы устройства в локальной сети, подключенные ко второму интерфейсу Ethernet, могли использовать Интернет, доступный через первый интерфейс Ethernet? Используя iproute2, у меня есть ...
29.09.2019
0
ответов
OpenVPN и Iptables
I см. несколько статей об этом уже, но моя ситуация немного отличается. Что я хотел бы сделать, так это создать туннели VPN между моими экземплярами облачных виртуальных машин под управлением CentOS 7. У каждого из них есть статический ...
30.08.2019
0
ответов
NAT на стороне сервера, изменяющий как исходный, так и целевой адрес: возможно?
У меня типичная локальная сеть с адресами 192.168.2.x. Я хотел бы открыть ряд сервисов на разных хостах через Wireguard VPN. Сервер Wireguard работает не на моем общедоступном маршрутизаторе, а на...
17.08.2019
0
ответов
Регистрировать закрытые TCP-соединения с помощью iptables
Я могу легко регистрировать новые TCP-соединения с помощью iptables следующим образом: iptables -A INPUT -p tcp --dport XYZ -m state --state NEW -j LOG Есть ли способ записывать в журнал, когда соединение закрывается?
07.05.2019
0
ответов
Загрузка по SFTP ограничена до 10 Мбайт/с в Linux Mint (18.2)
Я хотел загрузить большой (1 ГБ) файл с нашего сервера через SFTP. У меня есть кабельное соединение 400 Мбит, которое под Windows дает мне скорость загрузки ~ 32 Мбайт / с с WinSCP с моей машины Windows. Если это ...
17.04.2019
0
ответов
Лучший способ фильтровать / ограничивать ARP-пакеты во встроенном Linux
У меня есть встроенный Linux на каком-то сетевом устройстве. Поскольку это устройство очень важно, мне приходится проводить множество сетевых тестов (для этого у меня есть отдельное устройство). Эти тесты включают переполнение моего устройства ...
14.04.2019
0
ответов
Debian 8.0 Minimal IPtables Постоянные не загружаются при загрузке
Для моей компании мы работает в телефонной системе, работающей на минимальном VPS Debian 8.0, размещенном на Wable.com. Все шло отлично, пока некоторые из нас не изменили домашнюю сеть и ...
13.04.2019
0
ответов
Перенаправить все исходящие DNS-запросы на локальный преобразователь-заглушку по адресу 127.0.0.1:53
Я пытаюсь для перенаправления всех исходящих DNS-запросов на моем компьютере с Linux
к моему локальному преобразователю заглушки кэширования (непривязанному). iptables -t nat -A ВЫВОД -p tcp --dport 53 -j DNAT --to 1.1.1.1:53
iptables -t nat -...
05.04.2019
0
ответов
ufw не разрешает подключения к порту 5432
Я установил Postgresql 9.4 на Ubuntu Trusty из PGDG ppa. Я создал базу данных и установил ее listen-addresses на '*'. Я сделал запись в файле pg_hba.conf. Я могу подключиться локально без ...
18.03.2019
0
ответов
Как в целом работают вместе правила с перекрывающимся покрытием?
https://serverfault.com/questions/247176/iptables-only-allow-localhost-access#comment224878_247180 iptables -A INPUT -p tcp -s localhost --dport 25 -j ПРИНЯТЬ
iptables -A INPUT -p tcp --dport 25 -j ...
16.03.2019
0
ответов
Исчезает сеть Debian
Я запускаю Debian v8 (systemd очищен и установлен systemV ... работает нормально). Это чистая установка (раньше на этой машине стоял Debian v7) Жесткие диски вышли из строя после многочисленных отключений питания на 1 ...
10.03.2019
0
ответов
Удерживание пакета
Я пытаюсь изменить поток пакетов, временно удерживая определенный пакет. Например, если пакет нумерован 1,2,3,4,5, и так далее, я хочу временно хранить пакет 2, чтобы я мог ...
09.03.2019
0
ответов
Вопрос по установке IPtables
У меня есть отличная книга Майкла Раша «Брандмауэры Linux: обнаружение атак и реагирование». Перед тем, как я начну, у меня есть несколько вопросов. Я хочу создать межсетевой экран iptables корпоративного уровня и был ...
09.03.2019
0
ответов
Сравните блокировку домена с помощью iptables и dnsmasq- / etc / hosts
Теперь я использую dnsmasq с большим файлом / etc / hosts, полученным из Energized packs [https://energized.pro/#packs]. Некоторые из них довольно большие. Пытаюсь получить информацию от команды dnsmasq, которая все еще ...
06.02.2019
0
ответов
OpenVPN IPv6 направляет трафик через сервер
Я пытаюсь настроить сервер OpenVPN для туннелирования всего моего трафика (IPv4 и IPv6) через него. Сервер - это Debian 8 и имеет собственную подсеть IPv6 / 64: 2a00: xxxx: 35: 59 :: / 64 Я хочу использовать подсеть / 112 для ...
27.01.2019
0
ответов
Ошибка открытого ключа SSH
Я пытаюсь подключиться по SSH из Debian (Jessie, установлен как chroot-среда в Chrome OS) к Arch в той же сети, и я продолжаю получать ошибку, говорящую, что соединение было отклонено из-за открытого ключа ...
06.01.2019
0
ответов
Почему мой брандмауэр iptables отклоняет соединения с портом 1531?
При установке RHEL iptables, похоже, отклоняет соединения с 1531 (oracle). Это моя конфигурация: # Конфигурация брандмауэра, написанная system-config-firewall
# Ручная настройка ...
21.11.2018