To nie działa dla mnie: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Jednak na stronie podręcznika jest opcja --dports... jakieś
To nie działa dla mnie: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Jednak na stronie podręcznika jest opcja --dports... jakieś
Mam więc system Linux z dwoma interfejsami bezprzewodowymi, jeden to stacja, a drugi AP. wlan0 (stacja) - Połączony z połączeniem internetowym wlan1 (AP) - Łączą się z nim inni klienci. Chciałbym, aby klienci podłączeni do wlan1 mieli dostęp do Internetu na wlan0. I chciałbym to zrobić z...
W systemie Linux istnieje sposób na zablokowanie całego ruchu przychodzącego i wychodzącego, chyba że przechodzi on przez sieć Tor. Obejmuje to każdą formę komunikacji IP, nie tylko połączenia TCP. Na przykład chcę, aby UDP był całkowicie zablokowany, ponieważ nie może przejść przez Tora. Chcę, aby...
Mój obecny scenariusz obejmuje dopuszczanie różnych reguł, ale potrzebuję ftp, aby był dostępny z dowolnego miejsca. System operacyjny to Cent 5 i używam VSFTPD. Nie mogę uzyskać poprawnej składni. Wszystkie pozostałe reguły działają poprawnie. ## Filter all previous rules *filter ## Loopback...
Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf? Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka...
Konfiguruję okno Debiana jako router dla 4 podsieci. W tym celu zdefiniowałem 4 wirtualne interfejsy na karcie sieciowej, do której podłączona jest sieć LAN ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr:...
Chcę zezwolić na cały ruch do określonego adresu IP za pomocą iptables. próbował dodając linie: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... ale nadal nie można uzyskać dostępu do zdalnego adresu IP...
Jak mogę na moim serwerze ubuntu, w Iptables zezwalać tylko na jeden adres IP na określonym
Mój serwer domowy ma dwa główne interfejsy eth1(standardowe połączenie internetowe) i tun0(tunel OpenVPN). Chciałbym użyć, iptablesaby wymusić wyjście wszystkich pakietów wygenerowanych przez proces lokalny posiadany przez UID 1002 tun0i wszystkich innych pakietów do wyjścia eth1. Mogę łatwo...
(Serwer Ubuntu) Działam sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT i wtedy sudo iptables-save Aby uzyskać funkcję reguł iptables, czy wystarczy wykonać tylko powyższą komendę (bez...
Kiedy wykonuję śledzenie w domenie www.google.com z mojego laptopa, czy używam icmp lub udp? Myślałem, że to icmp typ 11, ale szukając czegoś innego natknąłem się na reguły, w których zastosowano icmp typ 30 i zobaczyłem reguły, w których użyto udp. Czy ktoś może mi wyjaśnić, jak to działa?...
Mam problem z uruchomieniem MySQL w kontenerze Docker. Mój obraz testowy jest zbudowany z następującego pliku Dockerfile: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <[email protected]> # Because docker replaces /sbin/init:...
Często widzę, że iptables są skonfigurowane tak, aby zezwalały wszystkim pakietom na POWIĄZANE połączenia, a określone porty usługi na NOWE połączenia. Jaki jest powód podania NOWY? Jeśli połączenie nie jest NOWE, to chyba RELATED, więc określona reguła portu nie wykona żadnego. Dlaczego więc...
Podczas pracy service iptables statusna serwerze 2 CentOS, jeden serwer ma policy ACCEPTw Chain INPUT, Chain FORWARDi Chain OUTPUT inny serwer ma policy DROPw Chain INPUTa Chain FORWARD; podczas gdy policy ACCEPTwChain OUTPUT Jakie jest znaczenie policy ACCEPTi policy DROP? ... i jak...
Jak mogę zablokować wszystkie porty z wyjątkiem 1962, 999, 12020? Jeden port dla SSH i dwa inne dla pewnego rodzaju skryptu. Konieczne jest więc zezwolenie na wychodzenie przez te porty, prawda? Moje iptables: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING...
Zetknąłem się z sytuacją, w której klient musi umieścić na czarnej liście zestaw nieco poniżej 1 miliona pojedynczych adresów IP (bez podsieci), a wydajność sieci stanowi problem. Chociaż przypuszczam, że reguły IPTables będą miały mniejszy wpływ na wydajność niż trasy, to tylko...
Mam kilka zakresów IP, z którymi chcę, aby mój serwer mógł się łączyć, a użytkownicy mogli się łączyć. Cała reszta powinna zostać zablokowana. Jak mam to zrobić za pomocą iptables? Mój system operacyjny to dystrybucja linuksowa oparta na
Muszę skonfigurować mój komputer tak, aby zezwalał na ruch HTTP tylko do / z serverfault.com. Wszystkie inne strony internetowe, porty usługowe są niedostępne. Wymyśliłem te zasady iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website...
Walczę z pewnymi iptableszasadami. Jestem nowicjuszem w iptables. Znalazłem zasoby, z którymi otrzymałem następujące polecenie związane iptables. Jest on przechowywany w pliku, który zostanie wykonany. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination...
Próbowałem (od wielu godzin) skonfigurować iptables, aby zezwalały na zapytania DNS do mojego serwera DNS i właśnie dowiedziałem się, że moje iptables nadal blokują dostęp z powodu opcji dodawania reguły, z której korzystałem. Większość forów sugeruje regułę podobną do następującej: iptables -A...