0
ответов
Как я могу перенаправить исходящий трафик на другой ip с помощью iptables
У меня есть сервер1 (192.168.0.1:8080) и сервер2 (192.168.0.2:8765). Мне нужно перенаправить OUTBOUND трафик с порта 8080 сервера1 на сервер2 с помощью iptables. На сервере1 я установил: echo 1 > /proc/sys/net/...
20.11.2018
0
ответов
Как маршрутизировать трафик между eth0: 0 и eth0 [дубликат]
Я пытался преобразовать свой Linux-сервер, на котором запущен Mint, в маршрутизатор. eth0 имеет публичный IP-адрес 71.xx.xx.xx. Я создал eth0: 0 и дал ему IP-адрес 10.0.0.100. Я начал ...
18.11.2018
0
ответов
nmap обходит правила iptables | Редхат 5.6
У меня устаревшая система на Redhat Linux 5.6 с Nmap 4.11. (ИП :10.11.4.22 ). Я хочу заблокировать доступ из этой устаревшей системы через каждый порт/протокол к другому серверу (IP :10.11.4.24 ). Я первый...
08.10.2018
0
ответов
Firewalld и iPtables Приоритет
Простой вопрос: Каков приоритет, если у нас используется как брандгда и iptables? Который принимает приоритет в правилах. Например, если я блокирую ICMP с Firewalld и с IPTables, я принимаю его, ...
01.10.2018
0
ответов
Столкновение с огромной атакой уровня 7 на порт 3306
Я столкнулся с серьезной атакой уровня 7 на порт 3306 - мои правила iptables следующие тоже хорошо 184 9568 REJECT tcp - * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80 flags: 0x17 / 0x02 # ...
21.08.2018
0
ответов
Правило Iptables не работает
Я использую приложение под названием logstash, и мне нужно получать данные с UDP-порта 514. Проблема в том, что logstash не разрешено прослушивать порт 514. Чтобы решить эту проблему, я решил использовать iptables ...
01.08.2018
0
ответов
UFW / IPTABLES не блокируют порт DHCP 67 UDP?
Я использую ubuntu 16.04. У меня установлен и включен ufw. У меня также установлен isc-dhcp-server. Я не открыл порт 67 UDP, но кажется, что клиенты DHCP все еще могут получать аренду DHCP от ...
02.06.2018
0
ответов
iptables ПЕРЕАДРЕСАЛ все соединения с клиент через шлюз на сервер
Я хотел бы перенаправить все порты от моего клиента (windows) на сервер (windows), который находится за шлюзом (linux). Моя сетевая топология выглядит следующим образом: 10.20.10.14 - > 10.20.10.4 -> 192.168 ....
01.06.2018
0
ответов
Изменить формат журнала iptables
Можно ли изменить формат журнала iptables? Я хочу добавить ssh_client в журнал. Я уже создал правило iptables для исходящего ssh iptables -I OUTPUT -p tcp --dport 22 -j LOG --...
18.04.2018
0
ответов
Iptables не восстановил новые правила после перезагрузки в Debian
. Я пробовал много подобных вопросов, как показано ниже, в моем случае я использовал виртуальную машину с ОС Debian в VirtualBox: https://serverfault.com/questions/129086 / как-старт-стоп-iptables-на-ubuntu
Почему iptables rules ...
28.03.2018
0
ответов
Поддерживается ли сопоставление строк iptables?
Я читал книгу Linux Firewalls — Attack Detection and Response (M. Rash, No Starch Press, 1-е изд., октябрь 2007 г.). В одной из глав обсуждается сопоставление строк с использованием iptables. Я был...
28.02.2018
0
ответов
Регистрировать события iptables на centos 7
У меня есть iptables на моем centos 7. Мой firewalld отключен.
Как я могу регистрировать свои события iptables? В debian это опция dmesg, но я не знаю, как установить ее на centos. Я хочу регистрировать все свои iptables ...
14.02.2018
0
ответов
Правила iptables применяются с задержкой
Я использую iptables для блокировки доступа в Интернет (путем перенаправления на внутренний сервер) на устройствах, подключенных к моей точке доступа. Это моя команда: iptables -t nat -I PREROUTING -p tcp -s 192.168.43.51 -j DNAT ...
12.02.2018
0
ответов
Есть ли веская причина использовать и iptables, и tcp_wrappers?
Я взял на себя администрирование некоторых машин, не имея контекста об их конфигурации. Некоторые используют iptables. Некоторые используют tcp_wrappers (например, /etc/hosts.allow). Некоторые используют и то, и другое. Они все ...
11.02.2018
0
ответов
Не знаете, что такое цепочки «iptables» и почему некоторый трафик блокируется, но не другой трафик
Когда я добавляю эти правила в INPUT: -A INPUT -p icmp -m icmp --icmp-type 8 -m недавний --name ping --set
-A INPUT -m latest --name ping --hitcount 3 --rcheck --seconds 20 -j DROP это заблокирует (все ...
05.02.2018
0
ответов
Iptables блокирует удаленный MySQL удаленный
Я пытаюсь настроить свой сервер (CentOS 6.9) на прием удаленных MySQl-подключений, но я застрял в конфигурации брандмауэра. У меня все правильно настроено на стороне MySQL; Я могу подключиться через telnet, если остановлюсь ...
30.01.2018
0
ответов
Запутанная проблема с iptables
Недавно я использовал wget, чтобы попытаться загрузить некоторые пакеты через порт 80. Он заблокирован iptable (после остановки службы iptables wget может загружать пакеты). Может ли кто-нибудь помочь мне проанализировать мои ...
30.01.2018
0
ответов
Защита от неправильных запросов виртуального хоста в centos / apache
Мы запускаем стек LAMP версии 7.4 CentOS Linux с Apache 2.4. На панели мониторинга я отслеживаю различные метрики производительности, и одна из них - «плохие запросы хоста», где виртуальный хост ...
19.01.2018
0
ответов
iptables OUTPUT DNAT не работает
Я пытался сделать что-то похожее на этот вопрос https://unix.stackexchange.com/a/85933/20426 Поэтому я хочу сделать так, чтобы весь исходящий трафик на порт 44444 перенаправлялся на 1.1.1.1:80 iptables -t nat -A ...
17.01.2018
0
ответов
В чем разница между Debian 8 и 9?
На моем первом сервере у меня debian 8.8 и iptables v1.4.21 { {1}} На моем втором сервере есть debian 9.3 и iptables v1.6.0. У меня есть сценарий для изменения моих правил Iptables на моем первом сервере. Моя конфигурация iptable работает ...
16.01.2018
0
ответов
rendiment del registre d'ipables
Necessitat d'entendre el trànsit entre diferents màquines virtuals (centenars d'elles) i planificar l'ús del registre d'ipables per crear el registre de les noves connexions (tant d'entrada com de sortida). Un script pot analitzar el ...
10.01.2018
0
ответов
локальный порт прослушивается, но интерфейс его не видит
ifconfig -a: eth0: 192.168.0.11
eth1: <не имеет значения...>
lo: 127.0.0.1 На той же машине: nmap -p 9866 localhost Покажет, что состояние открыто, и обнаружит, какая служба запущена Но: ...
10.01.2018
0
ответов
Как разрешить внутренней сети только доступ к службе NTP
У меня есть межсетевой экран с IP-адресом 10.0.0.2, на котором есть сервер NTP. Я хочу только внутренняя сеть 10.0.0.0/24 для доступа к серверу NTP. Я не хочу, чтобы какие-либо внешние сети имели доступ к ...
07.01.2018
0
ответов
Помощь с правилами IPv6 и ip6tables
Сейчас я пытаюсь выяснить, как настроить некоторые правила IPv6 на моем сервере. Мои требования - запретить входные эхо-запросы на устройство обратного шлейфа и локальные IP-адреса (в данном случае, ...
05.01.2018
0
ответов
Как я могу использовать DNAT для таблицы mangle?
Могу ли я использовать DNAT для таблицы mangle? Если да, то как? Если нет, то есть ли альтернатива DNAT для таблицы mangle или любой другой таблицы (но не NAT)? Поскольку у меня нет таблицы NAT в моих iptables (я ...
04.01.2018
0
ответов
Использование cgroup match в цепочке PREROUTING в iptables
Я уже использую net_cls (сетевой классификатор) cgroup из / sys / fs / cgroup / net_cls в цепочке POSTROUTING. Когда я пытаюсь использовать его из PREROUTING, я получаю следующую ошибку: [2514253.432875] x_tables: ...
04.01.2018
0
ответов
Iptables не разрывает соединение
У меня есть конфигурация iptables: # sudo iptables -S
-P-ПРИЁМ ВХОДА
-ФОРВАРДНОЕ ПРИНЯТИЕ
-П-ПРИЁМ НА ВЫХОДЕ
-N DOCKER
-N ДОКЕР-ИЗОЛЯЦИЯ
-N ДОКЕР-УСЕР
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 22 -j ...
03.01.2018
0
ответов
Перенаправление порта контейнера Docker с 8002 на 443 не работает
Я не очень хорошо знаком с iptab les и все нюансы разные правила. Я нахожусь в процессе обучения, но мне нужно это ускорить, поэтому я спрашиваю здесь. Я использую WebLogic ...
03.01.2018
0
ответов
ip6tables - IPv6 DNAT to localhost
У меня есть следующие правила IPv4: iptables -t nat -A PREROUTING -d "сервер ipv4" -p tcp -m tcp --dport 80 -i eth0 -
j DNAT --к месту назначения 127.0.0.1:55555
iptables -P INPUT ACCEPT Кроме того, я ...
01.01.2018
0
ответов
NAT linux box для windows [ закрыто]
У меня есть два сетевых интерфейса linux box - eth0: 192.168.1.1 (доступ в Интернет), eth1: 192.168.10.1 (доступ к локальной сети), настроенный следующим образом с iptables и windows one: sudo iptables -S
-...
20.12.2017