0
ответов
Как заблокировать порт на loopback?
Я провожу тестирование и хочу иметь возможность проверить ситуации, когда моя база данных не работает. Она работает на том же ящике, что и мои тесты, и кажется, что такие вещи, как следующие, не делают ...
11.03.2016
0
ответов
Возможно ли сохранить правила iptable, которые имеют имя назначения вместо IP?
Например, у меня есть правило #iptables -A OUTPUT -d www.google.com -j ACCEPT Когда я ввожу это правило в терминале, оно преобразуется в соответствующие IP, и это то, что сохраняется в rules.v4, когда я ....
06.03.2016
0
ответов
Debian-Jessie: Как вы проверяете статус iptables?
В старом sysvinit я просто выполнял сервис iptables status и смотрел, работает он или нет. Но в более новой версии Debian-Jessie я ищу iptables в списке служб и нигде не вижу iptables ....
04.03.2016
0
ответов
Выполнить команду с определенной маршрутизацией (ip / iptables)?
Я видел отличное решение для привязки приложения на основе некоторого псевдонима таблицы маршрутизации ... теперь не уверен, что это было, но наверняка с инструментами ip, route или iptables ... кто-нибудь знает процедуру? Что это было за ...
29.02.2016
0
ответов
Использование iptables вместо разрешения ARP
Из-за конкретной конфигурации сети я хотел бы связать MAC-адреса для исходящих кадров Ethernet с использованием iptables вместо обычного разрешения ARP или, по крайней мере, иметь возможность ...
06.02.2016
0
ответов
Команда «ip rule list» некорректно работает в Ubuntu
Когда я пытаюсь выполнить sudo ip rule list или sudo ip rule, вывод просто продолжает прокручиваться со следующим выводом. Это в Ubuntu 15.04 0: из всех локальных поисков
0: из всех локальных поисков
...
06.02.2016
0
ответов
Блокировать все интернет-соединения, если они не подключены к серверу OpenVPN
Я хочу заблокировать все интернет-соединения, если я не подключен к моему OpenVPN. Теперь, конечно, мне нужно разрешить подключение к VPN-серверу. Можно ли это сделать, разрешив исходящий/входящий трафик к/от VPN ...
03.02.2016
0
ответов
Нужно ли включать "ip_forward" для любых правил iptables SNAT/DNAT (postrouting/prerouting)?
Я помню, что в прошлом мне приходилось включать параметр ядра ip_forward для успешного запуска правил SNAT/DNAT в iptables. Сегодня я читал этот пост: http://blogs.aws.amazon.com/security/post/...
28.01.2016
0
ответов
Команда nc и iptables на CentOS7
Я практиковался в использовании iptables на CentOS 7 (это гостевая машина на Virtual Коробка). Сначала я отключил firewalld: systemctl disable firewalld
systemctl stop firewalld Затем я установил iptables: ...
14.01.2016
0
ответов
1: 1 NAT через виртуальную частную сеть VPN
У меня есть несколько клиентских серверов, к которым я подключаюсь с разными VPN-клиентами (например, Cisco, OpenVPN и т. Д.). Я пытаюсь настроить виртуальную машину Ubuntu 14 (с постоянно подключенным VPN-клиентом) для каждого сервера, чтобы ...
06.01.2016
0
ответов
Эквивалент FreeBSD модуля фильтрации Linux «xt_bpf»
В Linux 3.9 есть модуль фильтра пакетов под названием xt_bpf, который может принимать скомпилированный байт-код BPF и используйте его непосредственно в правиле iptables. Есть ли какой-либо эквивалент для системы ipfw FreeBSD?
05.01.2016
0
ответов
Что произойдет, если я заблокирую ssh-соединение с любого IP-адреса? [closed]
Хорошо ли это с точки зрения безопасности, если да, то почему разработчики вообще его вставляют? Я только начал изучать iptables и мне интересно, почему есть такая опция? Что он делает?
03.01.2016
0
ответов
Нет доступа к веб-сайтам при запуске скрипта iptables!
Я написал сценарий для защиты моей машины: #! / Bin / bash ssh = 1.1.1.1
http = '1.1.1.1 2.2.2.2' # Удалите все предыдущие правила.
iptables -F # Политика отбрасывания по умолчанию.
iptables -P ПАДЕНИЕ ВВОДА
iptables -P ...
31.12.2015
0
ответов
счетчики connlimit запускаются заново после восстановления iptables
У меня есть правило connlimit в iptables, которое разрешает только 5 подключений к порту 80. iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP Это ...
23.12.2015
0
ответов
Mutt иногда зависает, когда соединение ограничено imap.gmail.com
Я хотел ограничить почтовые клиенты для подключения только к 1 серверу IMAP - imap.gmail.com. И написал это правило iptables: iptables -A OUTPUT -d imap.gmail.com -p tcp --dport imaps -j ACCEPT У меня есть ...
12.12.2015
0
ответов
shorewall / iptables - ограничение исходящих портов по пользователю
У меня есть фильтрация, работающая для некоторых пользователей и групп; однако она не работает для SSH. Для SSH я указываю, что члены группы ssh могут иметь исходящий трафик SSH. Я использую тот же синтаксис ...
10.12.2015
0
ответов
iptables: Нет цепочки / цели / совпадения с этим именем - добавление правила SSH ATTACK
У меня проблема с добавлением правила против SSH-атак грубой силы.Я пытаюсь сделать это следующим образом: iptables -F
iptables -L
iptables -N SSHATTACK
iptables -A SSHATTACK -j LOG --log-prefix "...
07.12.2015
0
ответов
iptables и конфигурация OpenVPN
У меня следующие правила iptables: -A INPUT -i eth0 -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT
-A ВВОД -i tun + -j ПРИНЯТЬ
-A INPUT -j DROP
-A ВПЕРЕД -i tun + -j ПРИНЯТЬ
-A FORWARD -i tun + ...
07.12.2015
0
ответов
iptables неверный аргумент '80'
Я использую KALI-linux и пытаюсь выполнить эту команду: iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000 я получаю в ответ:
«Неверный аргумент` 80 '»...
05.12.2015
0
ответов
Как ограничить диапазон портов в Ubuntu 14.04?
Я хочу ограничить диапазон портов источника на моем компьютере с Ubuntu до 20000, это означает, что ни одно приложение не должно иметь возможность использовать порт выше указанного. Я имею в виду эту команду iptables -A OUTPUT -p tcp --...
29.11.2015
0
ответов
Что такое IPv6-эквивалент для 127.0.0.0/8
Я пытаюсь настроить брандмауэр IP6tables в Linux и в основном хочу начать копирование моей конфигурации IPv4. Одно из моих правил просто принимает весь трафик в подсеть localhost: iptables -A ...
24.11.2015
0
ответов
ipset v4.5: Неизвестный тип набора
Я скомпилировал ipset на 32-битной машине CentOS5 и получаю странные ошибки Мое ядро: [root @ localhost ipset-4.5] # uname -a
Linux localhost.localdomain 2.6.18-400.1.1.el5 # 1 SMP Thu Dec 18 00:58:32 EST ...
20.11.2015
0
ответов
В каком порядке правила обрабатываются в Linux Модуль брандмауэра в webmin?
Если не ошибаюсь, сверху вниз правильно? И действие по умолчанию в конце - просто отбрасывать любые пакеты, которые не соответствуют приведенным выше правилам. Должен ли я регистрировать отброшенные пакеты как ...
19.11.2015
0
ответов
netfilter / iptables: почему бы не использовать необработанную таблицу?
В Linux мы обычно используем "фильтр" "таблица для общей фильтрации: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP
iptables --table filter --append INPUT --in-interface lo --...
15.11.2015
0
ответов
Iptables: происходит ли отбрасывание пакетов UDP в пространстве пользователя или в пространстве ядра?
Я знаю, что Iptables - это пространство пользователя модуль, я также читал, что он «настраивает» модули ядра для выполнения большей части фильтрации. Итак, мой вопрос: если я добавлю правило, разрешающее только пакеты TCP: 443, будет ли это ...
10.11.2015
0
ответов
Безопасно ли открывать порт 35000:40000 для передачи данных по FTP
Недавно меня взломали, поэтому я буду осторожен при изменении настроек в моих iptables CentOS 7. Я только что открыл порты с 35000 по 40000 для подключения FTP PASV, не будет ли это представлять какие-либо риски для безопасности?
07.11.2015
0
ответов
На Centos7 firewalld перезаписывает модули iptables [duplicate]
Простой вопрос: я хочу загрузить два модуля /usr/sbin/modprobe ip_nat_ftp /usr/sbin/modprobe ip_conntrack_ftp Я могу поместить эти строки в rc.local или использовать /etc/sysconfig/iptables-config.
Но при перезагрузке ...
01.11.2015
0
ответов
Перенаправить исходящий порт 25 в другую сеть [дубликат]
Мой провайдер блокирует исходящий порт 25, поэтому мне нужно перенаправить только исходящий порт 25 через мой резервный VPN. Это возможно? Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface 0.0.0....
28.10.2015
0
ответов
iptables LOG только один раз
Я запускаю следующие команды iptables для обнаружения и регистрации сканирования порта: iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m latest --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m ...
19.10.2015
0
ответов
iptables -I FORWARD -j DROP не прерывает существующие соединения
У меня есть маршрутизатор с openwrt. Я хочу временно отключить весь транзитный трафик, не меняя конфигурацию роутера. Я делаю так: iptables -I FORWARD -j DROP Невозможно установить новые соединения ...
18.10.2015