Я включил ufw и попытался заблокировать весь трафик с одного сервера, но не могу. Блокирует только ssh, все остальные порты открыты. Проверяю телнетом. Я хочу разрешить все порты для некоторых IP, и...
У меня есть несколько VPS с Ubuntu LTS 18 и iptables в качестве брандмауэра. На данный момент я использую SSH на порту 22, на котором много-много попыток входа с иностранных IP-адресов. Я хочу...
У меня есть приложение, работающее на Alpine, которое отправляет запросы к конкретный IP-адрес/порт, скажем, 127.1.1.1:10000. Я не могу изменить этот конкретный IP-адрес/порт. Служба, которую он пытается ...
У меня есть эта база для iptables, когда мне нужно настроить новый сервер: *filter
:ВХОД ПАДЕНИЕ [0:0]
:ВПЕРЕД КАПИТЬ [0:0]
:OUTPUT ACCEPT [0:0] # Сохранить состояние.
-A INPUT -m state --state ESTABLISHED,RELATED -...
Я перехожу с ufw на iptables. В ufw есть правило «ограничения» по умолчанию, которое срабатывает, если IP-адрес инициирует 6+ подключений за 30 секунд (sudo ufw limit ssh). Я использую это правило ограничения для SSH...
Я пытаюсь настроить SNAT с помощью firewalld на моем CentOS-7-Router, как описано здесь, с дополнениями из объяснения Карла Руппса, но в итоге получается как у Эрика. Я также читал некоторую другую документацию, но я не ...
Действительно ли возможно создать правило IPtables, которое передает весь входящий трафик на порте 80 на хосте порта 80 из qemu VM? Действительно ли такой сценарий возможен с qemu?
Здравствуйте, я пытаюсь использовать Linux-машину в качестве шлюза для других машин в той же сети, используя iptables, вот конфигурации, относящиеся к обеим машинам: Машина A (это та Я хочу ...
Мне нужно заблокировать все исходящие соединения на неиспользуемых портах, но я не могу найти порт, используемый pacman для синхронизации и обновления/установки пакетов. В Интернете я обнаружил, что pacman использует...
Я добавляю цепочку с помощью iptables: iptables -N ETDROP При перезагрузке это теряется.
Я читал о многих способах сделать правила iptables постоянными... однако вы должны помнить, что я использую UFW, а UFW имеет...
Я пытаюсь настроить iptables на своем компьютере человечности. Это мои правила: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики) предназначается для протестанта, выбирают, исходное место назначения ПРИНИМАЕТ tcp - где угодно...
Я пытаюсь использовать iptables в DD-WRT для блокировки диапазона IP-адресов.
Пример: я хочу заблокировать iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP, но это не работает.
Я ищу программу, которая берет вывод iptables -S и преобразовывает его в ширину -первый листинг. Почему? Я делаю некоторую работу на маршрутизаторе, используя VyOS, где несколько слоев таблиц предварительно -...
У меня есть сервер MySQL, работающий на порту 3306 с частным IP-адресом: 10.64.30.117. У меня также есть веб-приложение, работающее на другом узле с частным IP-адресом: 10.17.23.1. Я хочу, чтобы веб-приложение могло получить доступ к ...
Историческая справка Я использую Debian 10 Buster. Я запустил ретранслятор Tor на своем домашнем IP-адресе. Выделенный полноценный сервер, наверное, не самый энергоэффективный способ, но я хочу его опробовать. И ...
Я использую сервер Centos 7 и хотел бы сохранить правило и маршрут IP при перезагрузке сервера. ip правило добавить из таблицы x.x.x.x 128
ip route добавить таблицу 128 в гг.г.г / г dev eth0
ip route add table 128 ...
Я установил lxc-контейнер (fedora 29 amd64) на свою систему Ubuntu 18.04. В контейнере linux не было инструментов командной строки брандмауэра. Поэтому я установил iptables в свой контейнер, и он установил...
Домашнее задание ... Есть 3 компьютера в локальной сети: 192.168.0.185 («Клиент»), 192.168.0.129 («Gateway» ') и 192.168.0.81 («Сервер»). «Сервер» работает HTTP-сервер, так что ...
Я использовал следующее руководство для настройки моего Raspberry Pi в качестве точки доступа: Raspberry Pi 3 в качестве точки доступа Wi-Fi Я перенаправляю wlan0 на eth0 и выполняю NAT для всех моих движение. Работает отлично! sudo iptables -t ...
I Имейте приложение на порту 2001 года, и я хочу позволить некоторым пользователям MAC-адресам подключаться к этому порту.
Итак, я использую эту команды: sudo iptables -a ввод -P tcp - destination-port 2001 -j drop ...
я должен заблокировать весь Входной трафик для портирования 8090 на сервере Ubuntu 16.04.
Я использовал Iptables, но он не работал.
Команды я использовал: iptables-A ВВОДЯТ-p tcp - ОТБРАСЫВАНИЕ dport 8090-j
iptables-A ВВОДЯТ-p tcp...
Я настроил сервер Ubuntu, который я хочу использовать в качестве маршрутизатора для своей местной станции. Проблема, что я хочу сделать 2 соединения VPN к удаленным ответвлениям, и затем я хочу направить весь трафик к...
, скажем, я хотел отклонить пакеты, которые отправляются на мой компьютер из определенного IP в сети, используя iPtables. Нужно ли определение пункта назначения пакета в моей команде или достаточно, чтобы ...
Я хотел бы перенаправить входящие запросы на порту 80 к порту 22 и попробовал следующее: sudo iptables-prerouting -t nat -p tcp --dport 80 -J перенаправить --то-порты 22 Но все же, SSH -I ключевой пользователь @ host -p ...
Обычно с таблицами IP вы либо отбрасываете, либо отклоняете трафик. Для TCP есть ли способ, чтобы iptables вместо этого отправлял синхронизацию, но забывал о соединении?
, у меня есть физическая сеть с сервером Linux (Ubuntu 16.04, ядро 4.13) и несколько гаджетов на нем. Каждый гаджет имеет тот же неизменный статический IP, например, 192.168.0.222/24. Я хотел бы...
В целях тестирования и обучения я хочу создать сценарий «человек посередине» следующим образом: Хост T - это целевой хост, который должен быть «клонирован»
Хост M - это человек посередине с интерфейсами eth0 ...