Я установил ejabberd в новой установке Ubuntu 16.04 в облаке digitalocean и могу подключиться к нему через pidgin с моей локальной машины без настройки любые правила межсетевого экрана. Любопытно ...
В течение некоторого времени (введено в версию 1.3, на мой взгляд), модуль iptables может отслеживать два виртуальных состояния, SNAT и DNAT: SNAT Виртуальное состояние, совпадающее, если исходный адрес источника отличается
...
Я создал такие правила iptables: iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP Работает ли в этом случае Интернет? Я думаю ...
проблема: у меня есть приложение, сидящее на хосте (назовем его host1), которое отправляет TCP-пакеты, зашифрованные TLS, другому порт хоста 5015 (назовем его host2). Из-за сетевых ограничений проблема host1 ...
Я только что установил fail2ban, и когда я хотел проверить, есть ли ssh iptables тюрьма запущена. Именно тогда я увидел, что iptables -Lvn ничего не перечисляет. Iptables работает с пользовательским скриптом, но я понятия не имею, почему ...
У меня около 20 VPS (работающих на локальном IP) на моем компьютере, и я перенаправляю определенные порты с помощью iptables на эти VPS, например, с помощью сценария: iptables -t nat -A PREROUTING -p tcp -d% hostIP% --...
I ' Vao haingana aho no nanatsara ny Raspberry Pi ahy avy amin'ny Raspbian 8 (Jessie) ho 9 (Stretch) .Ny Pi azo idirana amin'ny LAN misy ahy amin'ny alàlan'ny IPv4 sy IPv6. Nametraka fitsipika iptables (IPv4 ihany) aho hanakanana ny mpampiantrano ...
Когда я запускаю $ / usr / sbin / iptables -I INPUT -p tcp --dport 80 -j ACCEPT из команды line работает нормально. Однако когда я компилирую и запускаю этот код #include
int main () {char * ...
Таблица фильтров - лучшее место для отбрасывания пакетов, согласен. Но по умолчанию Docker обходит правила фильтрации INPUT с помощью PREROUTING и использует собственные правила FORWARD, что делает контейнеры Docker общедоступными. ...
Какой элегантный способ проверить, остановлен/неактивен ли брандмауэр на компьютерах с redhat 7? пример: мы останавливаем брандмауэр: systemctl status firewalld.service и мой подход к проверке брандмауэра ...
Мой вопрос предназначен для общего понимания, а не для решения возникшей у меня проблемы. Мне удалось запустить iptables -A OUTPUT -p tcp --dport 80 -j REJECT и заблокировать HTTP-запросы. Когда я запустил curl http: // b ....
Я пытаюсь реализовать набор правил с использованием iptables, который по умолчанию блокирует входящий трафик с заданным портом, но разрешает входящий трафик, если исходный IP-адрес или MAC-адрес находится в определенном белом списке ....
У меня есть маршрутизатор под управлением Debian / Linux 4.1, который имеет: eth0: 192.168.1.1, подключенный к локальной сети, на котором запущен DHCPd для проводных клиентов.
wan0: 1.2.3.4 подключен к Интернету
wan1: 5.6.7.8, подключенный к ...
Цель: Требуется lmc или "LAN Messenger" для работы на 2 локальных сетях, разделенных шлюзом Linux с использованием iptables. информация: Должна быть эта программа "LAN Messenger".
Lmc использует многоадресный адрес 239.255.100.100:50000 ...
Я пытаюсь лучше понять, как Docker подключает сеть, и наткнулся на этот вопрос. Примечание: я не думаю, что это имеет какое-то отношение к Docker как таковому, это было только средство под ...
Возможно ли вообще выполнить iptables --list…. команда без root? Запуск от имени пользователя без полномочий root выводит это: $ iptables --list
iptables v1.4.21: невозможно инициализировать iptables table `filter ': ...
Я пытаюсь настроить iptables для разрешения соединений с удаленного соединения для доступа к mongodb на порту 27017. Ниже приведены мои правила ACCEPT tcp -- any any any anywhere anywhere tcp dpt:...
В настоящее время мы устанавливаем систему, где мы используем компьютер Linux (debian), который действует как управление WiFi и маршрутизатор. Компьютер Linux подключается к двум сетям WiFi (назовем их A и B) через ...
Я использую iptables для пересылки и SRCNAT (в частности, MASQUERADE) пакетов из определенного источника. Я хочу маршрутизировать исходящие пакеты (инициированные этим компьютером) иначе, чем те, которые пересылаются (...
ss и netstat, похоже, не работают. Протокол Adobe Flash RTMFP создает множество UDP-соединений. Я хочу знать, кто подключен ко мне. На мониторе я вижу интенсивный трафик отправки данных. I ...
Ubuntu 16.04 headless Succesfully I have managed to get split routing working under these instructions https://schnouki.net/posts/2014/12/12/openvpn-for-a-single-application-on-linux/.
Целью является ...
На Fedora 24 веб-сервер (Node.js) работает (автономно, без apache/nginx) на порту 5000. http://localhost:5000 работает Как сделать его доступным на порту 80? Попробовал вот это systemctl restart firewalld
...
Из некоторых материалов, которые я прочитал как новичок, я понимаю, что термин iptables на самом деле не так прост, как кажется ( "список IP-адресов"), и может напоминать как минимум 3 разные вещи в ...
Я пытаюсь блокировать доступ Facebook от своей домашней системы (Ubuntu). Я мог добавить facebook.com к/etc/hosts, но это только предотвратит доступ facebook.com. Существует много других способов, которыми я мог использовать...
У меня есть предел скорости передачи пакетов (максимум 10 в секунды), который установлен моим интернет-провайдером. Это - проблема, если я хочу использовать плеер AceStream, потому что, если я превышаю предел, я разъединяюсь. Как...
Ситуация, в которой я нахожусь, состоит в том, где у нас есть три отдельных интерфейса на конкретной машине. Каждая подключенная сеть только позволяет серверам (основанной на сети маршрутизацией/брандмауэрингом) только предлагать конкретный...
Я размещаю веб-приложение на Ubuntu 16.04.
Все компоненты этого приложения находятся внутри контейнеров Docker, большинство из них должны общаться только между собой, но не с внешним миром (например, PostgreSQL ...