Я провожу тестирование и хочу иметь возможность проверить ситуации, когда моя база данных не работает. Она работает на том же ящике, что и мои тесты, и кажется, что такие вещи, как следующие, не делают ...
Например, у меня есть правило #iptables -A OUTPUT -d www.google.com -j ACCEPT Когда я ввожу это правило в терминале, оно преобразуется в соответствующие IP, и это то, что сохраняется в rules.v4, когда я ....
В старом sysvinit я просто выполнял сервис iptables status и смотрел, работает он или нет. Но в более новой версии Debian-Jessie я ищу iptables в списке служб и нигде не вижу iptables ....
Я видел отличное решение для привязки приложения на основе некоторого псевдонима таблицы маршрутизации ... теперь не уверен, что это было, но наверняка с инструментами ip, route или iptables ... кто-нибудь знает процедуру? Что это было за ...
Из-за конкретной конфигурации сети я хотел бы связать MAC-адреса для исходящих кадров Ethernet с использованием iptables вместо обычного разрешения ARP или, по крайней мере, иметь возможность ...
Когда я пытаюсь выполнить sudo ip rule list или sudo ip rule, вывод просто продолжает прокручиваться со следующим выводом. Это в Ubuntu 15.04 0: из всех локальных поисков
0: из всех локальных поисков
...
Я хочу заблокировать все интернет-соединения, если я не подключен к моему OpenVPN. Теперь, конечно, мне нужно разрешить подключение к VPN-серверу. Можно ли это сделать, разрешив исходящий/входящий трафик к/от VPN ...
Я помню, что в прошлом мне приходилось включать параметр ядра ip_forward для успешного запуска правил SNAT/DNAT в iptables. Сегодня я читал этот пост: http://blogs.aws.amazon.com/security/post/...
Я практиковался в использовании iptables на CentOS 7 (это гостевая машина на Virtual Коробка). Сначала я отключил firewalld: systemctl disable firewalld
systemctl stop firewalld Затем я установил iptables: ...
У меня есть несколько клиентских серверов, к которым я подключаюсь с разными VPN-клиентами (например, Cisco, OpenVPN и т. Д.). Я пытаюсь настроить виртуальную машину Ubuntu 14 (с постоянно подключенным VPN-клиентом) для каждого сервера, чтобы ...
В Linux 3.9 есть модуль фильтра пакетов под названием xt_bpf, который может принимать скомпилированный байт-код BPF и используйте его непосредственно в правиле iptables. Есть ли какой-либо эквивалент для системы ipfw FreeBSD?
Хорошо ли это с точки зрения безопасности, если да, то почему разработчики вообще его вставляют? Я только начал изучать iptables и мне интересно, почему есть такая опция? Что он делает?
Я написал сценарий для защиты моей машины: #! / Bin / bash ssh = 1.1.1.1
http = '1.1.1.1 2.2.2.2' # Удалите все предыдущие правила.
iptables -F # Политика отбрасывания по умолчанию.
iptables -P ПАДЕНИЕ ВВОДА
iptables -P ...
У меня есть правило connlimit в iptables, которое разрешает только 5 подключений к порту 80. iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP Это ...
Я хотел ограничить почтовые клиенты для подключения только к 1 серверу IMAP - imap.gmail.com. И написал это правило iptables: iptables -A OUTPUT -d imap.gmail.com -p tcp --dport imaps -j ACCEPT У меня есть ...
У меня есть фильтрация, работающая для некоторых пользователей и групп; однако она не работает для SSH. Для SSH я указываю, что члены группы ssh могут иметь исходящий трафик SSH. Я использую тот же синтаксис ...
У меня проблема с добавлением правила против SSH-атак грубой силы.Я пытаюсь сделать это следующим образом: iptables -F
iptables -L
iptables -N SSHATTACK
iptables -A SSHATTACK -j LOG --log-prefix "...
У меня следующие правила iptables: -A INPUT -i eth0 -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT
-A ВВОД -i tun + -j ПРИНЯТЬ
-A INPUT -j DROP
-A ВПЕРЕД -i tun + -j ПРИНЯТЬ
-A FORWARD -i tun + ...
Я использую KALI-linux и пытаюсь выполнить эту команду: iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000 я получаю в ответ:
«Неверный аргумент` 80 '»...
Я хочу ограничить диапазон портов источника на моем компьютере с Ubuntu до 20000, это означает, что ни одно приложение не должно иметь возможность использовать порт выше указанного. Я имею в виду эту команду iptables -A OUTPUT -p tcp --...
Я пытаюсь настроить брандмауэр IP6tables в Linux и в основном хочу начать копирование моей конфигурации IPv4. Одно из моих правил просто принимает весь трафик в подсеть localhost: iptables -A ...
Я скомпилировал ipset на 32-битной машине CentOS5 и получаю странные ошибки Мое ядро: [root @ localhost ipset-4.5] # uname -a
Linux localhost.localdomain 2.6.18-400.1.1.el5 # 1 SMP Thu Dec 18 00:58:32 EST ...
Если не ошибаюсь, сверху вниз правильно? И действие по умолчанию в конце - просто отбрасывать любые пакеты, которые не соответствуют приведенным выше правилам. Должен ли я регистрировать отброшенные пакеты как ...
В Linux мы обычно используем "фильтр" "таблица для общей фильтрации: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP
iptables --table filter --append INPUT --in-interface lo --...
Я знаю, что Iptables - это пространство пользователя модуль, я также читал, что он «настраивает» модули ядра для выполнения большей части фильтрации. Итак, мой вопрос: если я добавлю правило, разрешающее только пакеты TCP: 443, будет ли это ...
Недавно меня взломали, поэтому я буду осторожен при изменении настроек в моих iptables CentOS 7. Я только что открыл порты с 35000 по 40000 для подключения FTP PASV, не будет ли это представлять какие-либо риски для безопасности?
Простой вопрос: я хочу загрузить два модуля /usr/sbin/modprobe ip_nat_ftp /usr/sbin/modprobe ip_conntrack_ftp Я могу поместить эти строки в rc.local или использовать /etc/sysconfig/iptables-config.
Но при перезагрузке ...
Мой провайдер блокирует исходящий порт 25, поэтому мне нужно перенаправить только исходящий порт 25 через мой резервный VPN. Это возможно? Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface 0.0.0....
Я запускаю следующие команды iptables для обнаружения и регистрации сканирования порта: iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m latest --set
iptables -A INPUT -p tcp -i eth0 -m state --state NEW -m ...
У меня есть маршрутизатор с openwrt. Я хочу временно отключить весь транзитный трафик, не меняя конфигурацию роутера. Я делаю так: iptables -I FORWARD -j DROP Невозможно установить новые соединения ...