Статья по этому URI https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-firewalls-iptables_and_connection_trackingСВЯЗАННАЯ — Пакет...
Я являюсь администратором некоторых разработчиков, и они просили, чтобы порт на машине был свободен для определенной цели. Когда один из разработчиков начал использовать этот порт, он уже использовался. Команда netstat -p показала, что xrdp/Xnvc был ...
Я пытаюсь запустить HTTP-сервер на порту 8000 в песочнице firejail и сделать его доступным на всех интерфейсах хоста через порт 8888. вся система может быть представлена следующим образом: +----------------------...
В Debian Buster есть неразбериха с iptables. Идут два комплекта. Первый называется iptables-legacy, а второй — обычный iptables. Потребовалось m 2 часа, чтобы понять это, потому что...
Я пытаюсь перенаправить трафик с определенного порта -на другой порт. Я читал, как это сделать с помощью iptables, но моя система использует firewalld. Вот что у меня для iptables :iptables -t nat...
У меня есть сервер во внутренней сети (вход туда через VPN), откуда я захожу на сервер через SSH с аутентификацией открытого/закрытого ключа OpenSSH. С точки зрения безопасности я хочу привязать ...
Предположим, у вас следующая топология сети :Шлюз NAT linux -Маршрутизатор имеет следующее правило SNAT :Цепь POSTROUTING (policy ACCEPT )целевая защита выбор источника...
Вопрос: Как мне направить трафик через tun1 для определенного пользователя? Что я пробовал до сих пор:
Я следовал: 1: iptables перенаправляет весь трафик на интерфейс sudo iptables -t nat -A POSTROUTING -m owner --uid-...
Я хотел бы знать, сколько ЦП/памяти потребляют мои текущие правила iptables? Я пытался искать в ps и htop, но даже с отображаемыми потоками ядра и не видел ничего, связанного с iptables.
...
Куда клонируется пакет, клонированный iptables-mod-tee, после клонирования, когда я добавляю такое правило?: iptables -t mangle -A POSTROUTING -o eth2 -j TEE --gateway 192.168.0.3 Пожалуйста, обратитесь к диаграмме ...
Я читаю справочную страницу iptables по адресу https://linux.die.net/man/8/iptables, и у меня есть вопрос относительно использования определяемых пользователем цепочек: в разделе «Цели» написано «Если конец встроенного…»
Я использую образ LAMP для своего контейнера DOCKER, и в моем apache access.log все запросы поступают с одного и того же IP-адреса: 172.17.0.1. Это IP-адрес моста. Мой вопрос: есть ли возможность переадресовать...
Как настроить сеть таким образом, чтобы устройства в локальной сети, подключенные ко второму интерфейсу Ethernet, могли использовать Интернет, доступный через первый интерфейс Ethernet? Используя iproute2, у меня есть ...
I см. несколько статей об этом уже, но моя ситуация немного отличается. Что я хотел бы сделать, так это создать туннели VPN между моими экземплярами облачных виртуальных машин под управлением CentOS 7. У каждого из них есть статический ...
У меня типичная локальная сеть с адресами 192.168.2.x. Я хотел бы открыть ряд сервисов на разных хостах через Wireguard VPN. Сервер Wireguard работает не на моем общедоступном маршрутизаторе, а на...
Я могу легко регистрировать новые TCP-соединения с помощью iptables следующим образом: iptables -A INPUT -p tcp --dport XYZ -m state --state NEW -j LOG Есть ли способ записывать в журнал, когда соединение закрывается?
Я хотел загрузить большой (1 ГБ) файл с нашего сервера через SFTP. У меня есть кабельное соединение 400 Мбит, которое под Windows дает мне скорость загрузки ~ 32 Мбайт / с с WinSCP с моей машины Windows. Если это ...
У меня есть встроенный Linux на каком-то сетевом устройстве. Поскольку это устройство очень важно, мне приходится проводить множество сетевых тестов (для этого у меня есть отдельное устройство). Эти тесты включают переполнение моего устройства ...
Для моей компании мы работает в телефонной системе, работающей на минимальном VPS Debian 8.0, размещенном на Wable.com. Все шло отлично, пока некоторые из нас не изменили домашнюю сеть и ...
Я пытаюсь для перенаправления всех исходящих DNS-запросов на моем компьютере с Linux
к моему локальному преобразователю заглушки кэширования (непривязанному). iptables -t nat -A ВЫВОД -p tcp --dport 53 -j DNAT --to 1.1.1.1:53
iptables -t nat -...
Я установил Postgresql 9.4 на Ubuntu Trusty из PGDG ppa. Я создал базу данных и установил ее listen-addresses на '*'. Я сделал запись в файле pg_hba.conf. Я могу подключиться локально без ...
Я запускаю Debian v8 (systemd очищен и установлен systemV ... работает нормально). Это чистая установка (раньше на этой машине стоял Debian v7) Жесткие диски вышли из строя после многочисленных отключений питания на 1 ...
Я пытаюсь изменить поток пакетов, временно удерживая определенный пакет. Например, если пакет нумерован 1,2,3,4,5, и так далее, я хочу временно хранить пакет 2, чтобы я мог ...
У меня есть отличная книга Майкла Раша «Брандмауэры Linux: обнаружение атак и реагирование». Перед тем, как я начну, у меня есть несколько вопросов. Я хочу создать межсетевой экран iptables корпоративного уровня и был ...
Теперь я использую dnsmasq с большим файлом / etc / hosts, полученным из Energized packs [https://energized.pro/#packs]. Некоторые из них довольно большие. Пытаюсь получить информацию от команды dnsmasq, которая все еще ...
Я пытаюсь настроить сервер OpenVPN для туннелирования всего моего трафика (IPv4 и IPv6) через него. Сервер - это Debian 8 и имеет собственную подсеть IPv6 / 64: 2a00: xxxx: 35: 59 :: / 64 Я хочу использовать подсеть / 112 для ...
Я пытаюсь подключиться по SSH из Debian (Jessie, установлен как chroot-среда в Chrome OS) к Arch в той же сети, и я продолжаю получать ошибку, говорящую, что соединение было отклонено из-за открытого ключа ...