2
ответа
Отслеживайте, какое приложение генерирует ICMP / эхо-трафик
У меня проблема с этим, что-то в моей системе (Linux / Fedora 24 / x64) продолжает отправлять ping на несколько IP-адресов,
и мне нравится знать, какой процесс за это отвечает. Я нашел несколько ...
13.04.2017
2
ответа
Как добавить правила в исходную таблицу iptables?
Я работаю над Linux Mint 18.1 и GNU / Linux Debian 9 Stretch (тестирование). У меня доступен только IPv4. Я хотел бы повысить безопасность своей сети, я прочитал это: «Блокировать известные TCP-атаки». ...
07.04.2017
2
ответа
iptables проблема новый ip andresse
У меня есть список access.txt 123.456.4.6 23.56.78.8 21.4.5.77 Выполнить: iptables -A INPUT -p tcp -s $ i --dport 1234 -j ПРИНЯТЬ мой вопрос: в списке access.txt каждую минуту приходит новый ip andress.
...
26.02.2017
2
ответа
Сервер Linux как маршрутизатор - проблема
Я новичок в Linux и пытаюсь протестировать несколько вещей в своей среде.
Я установил Linux-сервер (Fedora), чтобы соединить 2 сети.
У сервера есть третий natted nic (общий с моим хостом ...
17.01.2017
2
ответа
Разрешить ip с игрового сервера
У меня есть 2 сервера, 1 игровой сервер с ip 176.31.109.201 порт 28020 и 1 dedikeret сервер, где я запускаю mysql Моя проблема в том, как мне разрешить моему игровому серверу подключаться к моему dedikeret серверу mysql....
07.01.2017
2
ответа
Как перенаправить входящий трафик на другой порт на Synology NAS (DSM5)
Использование iptables должно быть простым, как, например, описано в этом посте Ричардом Ферги, но мое устройство, Synology DS115j (под управлением DSM 5.0), по-видимому, не может этого сделать: iptables -t nat -A ...
06.01.2017
2
ответа
Использование «IP-адреса локальной машины» в правиле iptables?
Я написал правила переадресации портов iptables, которые я планирую развернуть на нескольких машинах в автоматическом режиме, используя Ansible. Однако правило цепочки POSTROUTING требует модификации источника ...
04.01.2017
2
ответа
Непрерывный многоадресный трафик от моего маршрутизатора
Я использую межсетевой экран iptables на моем локальном сервере Linux. Журнал сообщает мне, что мой маршрутизатор (блок Fritz) ведет непрерывную многоадресную передачу в сети. Это нормальное поведение. Должен ли я разрешить это ...
30.12.2016
2
ответа
Блокировать любой входящий трафик, кроме порта 22
Это хорошая идея - блокировать каждый входящий и / или исходящий трафик на моем debian 7 vps, кроме порта 22 и / или localhost через iptables? На сервере не запускаются никакие приложения, доступные из ...
13.12.2016
2
ответа
Использование IPTABLES для изоляции интерфейсов
Я использую следующую настройку на моей машине Linux: В системе существуют два моста со следующими интерфейсами: bridge_default - LAN
WAN bridge_1 - WLAN1 Я хотел бы изолировать ...
06.12.2016
2
ответа
Не удается заставить работать NAT через цепочку iptables PREROUTING
Итак, не касаясь вопроса ПОЧЕМУ, а скорее КАК, я хотел бы узнать, знает ли кто-нибудь, где я ошибаюсь. В принципе, я хотел бы перенаправлять все пакеты, направляющиеся на порт 80 на IP ...
23.11.2016
2
ответа
Как включить CONFIG_NETFILTER в ядре?
Я пытаюсь установить свой собственный Firewall на ubuntu, используя iptables. В учебнике говорится, что мне нужен модуль iptables-Kernelmodule и параметр CONFIG_NETFILTER=Y в конфигурации ядра. Я не нашел ...
24.10.2016
2
ответа
Какие сетевые протоколы сервер базы данных Пост-ГРЭС использует?
У меня есть пост-ГРЭС 9,1 серверов, работающих на порте по умолчанию 5432 на облачном сервере Ubuntu 12.04. Я хочу открыть порт, таким образом, я могу сделать удаленные запросы - но я должен открыть порт на таблицах IP...
29.09.2016
2
ответа
Как отличить брандмауэр с сохранением состояния от брандмауэра без сохранения состояния с помощью сканирования Nmap ACK
Мне сложно это понять . Предположительно, nmap может отличить межсетевые экраны с отслеживанием состояния от межсетевых экранов без сохранения состояния, используя сканирование -sA или ACK, но я не понимаю, как можно распознать этот факт ...
28.06.2016
2
ответа
Как устройство IFB расположено в потоке пакетов ядра Linux
Я бы я хотел бы знать точное положение следующего устройства в потоке пакетов для формирования входящего трафика: IFB: Промежуточный функциональный блок Я хотел бы лучше понять, каковы пакеты ...
14.06.2016
2
ответа
Как работает отражение NAT (NAT loopback)?
Я использую автоматически сгенерированные правила, которые поступают из OpenWRT как пример отражения NAT (NAT loopback). Итак, давайте представим, что есть сеть 192.168.1.0/24 с двумя хостами (+ маршрутизатор): 192.168.1.100 и ...
09.05.2016
2
ответа
как удалить правило зеркалирования портов iptables
Я не очень разбираюсь в iptables. Я погуглил зеркальное отображение порта с помощью iptables iptables -t mangle -I PREROUTING -j TEE --gateway 10.20.0.129
iptables -t mangle -I POSTROUTING -j TEE --gateway ...
26.04.2016
2
ответа
Подсчет байтов по портам
Использование RHEL / CentOS 6.7 - я хочу иметь возможность знать количество байтов на портах IPv4. У нас есть тысячи ... Я бы подумал, что подсчет с помощью таблиц IP для этого был бы немного неприятным и немного замедлил бы брандмауэр ...
17.03.2016
2
ответа
проброс портов для приложения в сетевом пространстве имен с помощью vpn
Я смог настроить сетевое пространство имен, установить туннель с openvpn и запустить приложение, которое использует этот туннель внутри пространства имен. Пока все хорошо, но к этому приложению можно получить доступ через ...
01.02.2016
2
ответа
Как быстро выйти из строя с iptables?
Вдохновленный Pi-hole, я создал свой собственный. Что он делает: Pi-hole настроен как выделенный IP-адрес в моей локальной сети на виртуальном адаптере Raspberry Pi.
Получить список известного спама / фишинга / рекламы ...
25.10.2015
2
ответа
Использование IPTables для блокировки портов в подсети класса A при разрешении веб-портов (80/443)
Это о Сервер cPanel, который, как и большинство серверов, постоянно подвергается атакам издалека.Учитывая, что я обслуживаю только клиентов в США и Канаде, у меня меньше причин для разрешения полной ...
25.07.2015
2
ответа
Debian 8 - Обновление Iptables при загрузке
Я в процессе переноса моего "configure openvpn server" с ubuntu 14 на debian 8. Пока все работает хорошо, за исключением этого раздела: # Настроить iptables для пересылки пакетов для vpn и сделать это при ...
13.06.2015
2
ответа
Ошибки IPtables
Я работаю над проектом. Я пытаюсь записать правила iptables управлять сетевым трафиком. Я записал некоторые правила. Когда я пытаюсь применить их к полям, что я продолжаю работать я, любой заблокирован...
15.04.2015
2
ответа
Действительно ли возможно иметь несколько виртуальных машин с тем же (гость) IP на том же хосте?
Чего я пытаюсь достигнуть: Несколько виртуальных машин (virtualbox) на хосте Debian, которые связываются с другим сервером (не друг с другом или хостом). Весь VMs должен иметь ту же статическую сеть...
31.03.2015
2
ответа
NAT позволяет получать доступ к внутренней сети (или локальный интерфейс маршрутизатора) с внешней стороны по умолчанию?
Я использую более старый маршрутизатор SOHO wl500gP (это - v1, но я думаю, что это не важно) с пользовательским встроенным микропрограммным обеспечением Oleg. Моя топология похожа на это: 192.168.3.3 192.168.3.2 NAT 192.168.2.1...
31.03.2015
2
ответа
вывод в iptables
Я добавил правило к iptables файлу, однако команда не показывает его. $ sudo меньше/etc/sysconfig/iptables, Сгенерированный iptables-сохранением v1.4.7 в пятницу 24 октября 13:28:48 2014 *фильтр: ВХОД...
27.03.2015
2
ответа
iptables для Звездочки
Я выполняю Звездочку с FreePBX. Я хотел бы зарегистрировать все неудачные попытки и через некоторое время запретить их. Идеально после 3 неудачных попыток за 1 минуту, запретите на 1 час. Действительно ли возможно видеть если это...
13.03.2015
2
ответа
Как отключить доступ к сети для пользователя?
Попытка отключить доступ к сети для пользователя: [root@notebook ~] # iptables-I ПРОИЗВОДИТ-m владельца - uid-владелец tempuser-j ОТБРАСЫВАНИЕ [root@notebook ~], # ip6tables-I ПРОИЗВЕЛ-m владельца - uid-владелец tempuser-j...
11.03.2015
2
ответа
iptables - Перенаправьте веб-трафик к Серверу LAN
У меня есть веб-сервер, который работает на IP-адресе 192.168.11.100, Как я могу использовать iptables для перенаправления всего веб-трафика (http и https) к моему веб-серверу на LAN? После этого я хочу добавить кроме списка Mac...
22.02.2015
2
ответа
Соединению клиента Java отказывает сервер Linux
У меня есть сервер Java и клиент, который является простым сервером, который печатает сообщение, когда клиент общается с ним. Это работает превосходное, когда клиент и сервер находится на той же машине. Когда я...
08.02.2015