У меня есть сервер1 (192.168.0.1:8080) и сервер2 (192.168.0.2:8765). Мне нужно перенаправить OUTBOUND трафик с порта 8080 сервера1 на сервер2 с помощью iptables. На сервере1 я установил: echo 1 > /proc/sys/net/...
Я пытался преобразовать свой Linux-сервер, на котором запущен Mint, в маршрутизатор. eth0 имеет публичный IP-адрес 71.xx.xx.xx. Я создал eth0: 0 и дал ему IP-адрес 10.0.0.100. Я начал ...
У меня устаревшая система на Redhat Linux 5.6 с Nmap 4.11. (ИП :10.11.4.22 ). Я хочу заблокировать доступ из этой устаревшей системы через каждый порт/протокол к другому серверу (IP :10.11.4.24 ). Я первый...
Простой вопрос: Каков приоритет, если у нас используется как брандгда и iptables? Который принимает приоритет в правилах. Например, если я блокирую ICMP с Firewalld и с IPTables, я принимаю его, ...
Я столкнулся с серьезной атакой уровня 7 на порт 3306 - мои правила iptables следующие тоже хорошо 184 9568 REJECT tcp - * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80 flags: 0x17 / 0x02 # ...
Я использую приложение под названием logstash, и мне нужно получать данные с UDP-порта 514. Проблема в том, что logstash не разрешено прослушивать порт 514. Чтобы решить эту проблему, я решил использовать iptables ...
Я использую ubuntu 16.04. У меня установлен и включен ufw. У меня также установлен isc-dhcp-server. Я не открыл порт 67 UDP, но кажется, что клиенты DHCP все еще могут получать аренду DHCP от ...
Я хотел бы перенаправить все порты от моего клиента (windows) на сервер (windows), который находится за шлюзом (linux). Моя сетевая топология выглядит следующим образом: 10.20.10.14 - > 10.20.10.4 -> 192.168 ....
Можно ли изменить формат журнала iptables? Я хочу добавить ssh_client в журнал. Я уже создал правило iptables для исходящего ssh iptables -I OUTPUT -p tcp --dport 22 -j LOG --...
. Я пробовал много подобных вопросов, как показано ниже, в моем случае я использовал виртуальную машину с ОС Debian в VirtualBox: https://serverfault.com/questions/129086 / как-старт-стоп-iptables-на-ubuntu
Почему iptables rules ...
Я читал книгу Linux Firewalls — Attack Detection and Response (M. Rash, No Starch Press, 1-е изд., октябрь 2007 г.). В одной из глав обсуждается сопоставление строк с использованием iptables. Я был...
У меня есть iptables на моем centos 7. Мой firewalld отключен.
Как я могу регистрировать свои события iptables? В debian это опция dmesg, но я не знаю, как установить ее на centos. Я хочу регистрировать все свои iptables ...
Я использую iptables для блокировки доступа в Интернет (путем перенаправления на внутренний сервер) на устройствах, подключенных к моей точке доступа. Это моя команда: iptables -t nat -I PREROUTING -p tcp -s 192.168.43.51 -j DNAT ...
Я взял на себя администрирование некоторых машин, не имея контекста об их конфигурации. Некоторые используют iptables. Некоторые используют tcp_wrappers (например, /etc/hosts.allow). Некоторые используют и то, и другое. Они все ...
Когда я добавляю эти правила в INPUT: -A INPUT -p icmp -m icmp --icmp-type 8 -m недавний --name ping --set
-A INPUT -m latest --name ping --hitcount 3 --rcheck --seconds 20 -j DROP это заблокирует (все ...
Я пытаюсь настроить свой сервер (CentOS 6.9) на прием удаленных MySQl-подключений, но я застрял в конфигурации брандмауэра. У меня все правильно настроено на стороне MySQL; Я могу подключиться через telnet, если остановлюсь ...
Недавно я использовал wget, чтобы попытаться загрузить некоторые пакеты через порт 80. Он заблокирован iptable (после остановки службы iptables wget может загружать пакеты). Может ли кто-нибудь помочь мне проанализировать мои ...
Мы запускаем стек LAMP версии 7.4 CentOS Linux с Apache 2.4. На панели мониторинга я отслеживаю различные метрики производительности, и одна из них - «плохие запросы хоста», где виртуальный хост ...
Я пытался сделать что-то похожее на этот вопрос https://unix.stackexchange.com/a/85933/20426 Поэтому я хочу сделать так, чтобы весь исходящий трафик на порт 44444 перенаправлялся на 1.1.1.1:80 iptables -t nat -A ...
На моем первом сервере у меня debian 8.8 и iptables v1.4.21 { {1}} На моем втором сервере есть debian 9.3 и iptables v1.6.0. У меня есть сценарий для изменения моих правил Iptables на моем первом сервере. Моя конфигурация iptable работает ...
Necessitat d'entendre el trànsit entre diferents màquines virtuals (centenars d'elles) i planificar l'ús del registre d'ipables per crear el registre de les noves connexions (tant d'entrada com de sortida). Un script pot analitzar el ...
ifconfig -a: eth0: 192.168.0.11
eth1: <не имеет значения...>
lo: 127.0.0.1 На той же машине: nmap -p 9866 localhost Покажет, что состояние открыто, и обнаружит, какая служба запущена Но: ...
У меня есть межсетевой экран с IP-адресом 10.0.0.2, на котором есть сервер NTP. Я хочу только внутренняя сеть 10.0.0.0/24 для доступа к серверу NTP. Я не хочу, чтобы какие-либо внешние сети имели доступ к ...
Сейчас я пытаюсь выяснить, как настроить некоторые правила IPv6 на моем сервере. Мои требования - запретить входные эхо-запросы на устройство обратного шлейфа и локальные IP-адреса (в данном случае, ...
Могу ли я использовать DNAT для таблицы mangle? Если да, то как? Если нет, то есть ли альтернатива DNAT для таблицы mangle или любой другой таблицы (но не NAT)? Поскольку у меня нет таблицы NAT в моих iptables (я ...
Я уже использую net_cls (сетевой классификатор) cgroup из / sys / fs / cgroup / net_cls в цепочке POSTROUTING. Когда я пытаюсь использовать его из PREROUTING, я получаю следующую ошибку: [2514253.432875] x_tables: ...
Я не очень хорошо знаком с iptab les и все нюансы разные правила. Я нахожусь в процессе обучения, но мне нужно это ускорить, поэтому я спрашиваю здесь. Я использую WebLogic ...
У меня есть следующие правила IPv4: iptables -t nat -A PREROUTING -d "сервер ipv4" -p tcp -m tcp --dport 80 -i eth0 -
j DNAT --к месту назначения 127.0.0.1:55555
iptables -P INPUT ACCEPT Кроме того, я ...
У меня есть два сетевых интерфейса linux box - eth0: 192.168.1.1 (доступ в Интернет), eth1: 192.168.10.1 (доступ к локальной сети), настроенный следующим образом с iptables и windows one: sudo iptables -S
-...