0
ответов
Linux IPTables - игнорировать диапазон IP-адресов
В настоящее время я изменяю некоторые из моих правил IPtables на общедоступном сервере и столкнулся с некоторой дилеммой. Цель состоит в том, чтобы сделать следующее: Скорость ограничить количество SSH-соединений, которые могут быть сделаны ...
14.05.2015
0
ответов
Как iptables работает с IPv6?
Я хотел бы настроить брандмауэр в Linux Debian для IPv6. Для меня важно использовать iptables. Я пытался изменить папку ipv4 на ipv6. Как я могу настроить iptables для IPv6?
08.05.2015
0
ответов
Перенаправить трафик, поступающий в фиктивный интерфейс, на другой интерфейс (?)
Могу ли я перенаправить трафик, поступающий в фиктивный интерфейс, на другой интерфейс? Или это вообще не настоящий интерфейс? Цепочка FORWARD (политика ACCEPT 0 пакетов, 0 байтов) pkts bytes target prot ...
07.05.2015
0
ответов
пакет с IP прибывает на определенный порт => открыть portrange на IP на x секунд
Я работал над проблемой в iptables: Я пытаюсь сделать портранг открытым для определенного IP на x секунд/минут в результате отправки одного пакета на определенный порт. Не совсем ...
07.05.2015
0
ответов
Как я могу перенаправить интернет-трафик с локального на прокси-сервер с IP таблицами (DEBIAN 6)
Таким образом, я сделал топологию как показано в числе. Маршрутизатор имеет 3 интерфейса как это: eth0 интернет-стороне (с IP 192.168.1.10/24 шлюз 192.168.1.254/24). eth1 стороне ПК сервера (с ip 192.168....
09.04.2015
0
ответов
conntrack в iptables не работает [закрыто]
Я пытался использовать conntrack в своих правилах iptables, но все равно получаю сообщение об ошибке . Я пробовал минимальный пример с одной строкой, и ошибка тоже появляется. admin @ server: / home / admin / skrypty # ...
26.11.2014
0
ответов
Почтовый сервер Dovecot / Postfix отвечает на [SYN] с помощью [RST, ACK], когда пользователь пытается подключиться (POP3). Вероятно, iptables?
В настоящее время я пытаюсь устранить неполадки на почтовом сервере, который позволит пользователям отправлять электронную почту, но не может входить на сервер (POP3) или получать электронную почту с помощью своих клиентов Outlook. Раньше это было ...
03.11.2014
0
ответов
Правила IPTables для определенных процессов [дубликат]
У меня гораздо больше опыта работы с брандмауэром Windows с расширенными функциями, чем у меня с IPTables.
С помощью WFAF я смог заблокировать программу, чтобы она могла подключаться только через определенные ...
02.08.2014
0
ответов
Iptables не позволяют обновлять систему [закрыто]
Эти правила не позволяют обновлять систему (Debian wheezy на raspberry pi).
Не разрешать ping:
ping: sendmsg: Операция запрещена. Я пытаюсь установить домашний веб-сервер, и эти правила не работают ...
13.03.2014
0
ответов
Как я могу использовать iptables, чтобы заблокировать доступ определенных процессов к сети? [дубликат]
Я могу настроить процессы для запуска под специальными uid и использовать технику из этого ответа SF: -A OUTPUT -m owner --uid-owner 400 -j DROP ... Но есть ли другие способы черный список на основе ...
28.03.2013
0
ответов
Рекомендовать чтение для изучения конфигурации брандмауэров Linux для начинающих? [закрыто]
Я использую Linux дома и хочу иметь возможность настроить брандмауэр. Я хотел бы понять, что я делаю, а не просто копирую какие-то правила из интернета :).
15.03.2013