Moim celem jest ograniczenie dostępu do kontenerów dokerów tylko do kilku publicznych adresów IP. Czy istnieje prosty, powtarzalny proces do osiągnięcia mojego celu? Zrozumienie tylko podstaw iptables podczas korzystania z domyślnych opcji Dockera jest dla mnie bardzo trudne. Chciałbym uruchomić...
Jaki jest najlepszy sposób zarządzania iptables z jednego miejsca i możliwość edycji czegoś na lokalnym serwerze. Musimy dodać niektóre reguły scentralizowane na wszystkich serwerach, ale mamy określone serwery o określonych wymaganiach, które powinny mieć własny zestaw reguł. Myślałem o...
Mój administrator systemu dał mi plik z regułami iptables. Jakie polecenie mam wpisać, aby je załadować? Widziałem go wcześniej, a on zrobił to w 1 linii! Coś w stylu ... iptables> thefile.dat
Ostatnio napotkałem problem ograniczenia dostępu do Internetu do określonych programów. Czy ktoś mógłby polecić dobry sposób na zrobienie tego, bez korzystania z konkretnego
Próbowałem (od wielu godzin) skonfigurować iptables, aby zezwalały na zapytania DNS do mojego serwera DNS i właśnie dowiedziałem się, że moje iptables nadal blokują dostęp z powodu opcji dodawania reguły, z której korzystałem. Większość forów sugeruje regułę podobną do następującej: iptables -A...
Komenda nie iptables rozpoznaje jeden z najczęściej używanych opcji przy określaniu zasad: --dport. Otrzymuję ten błąd: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more...
Znam iptables. Wiem o ufw. W przeszłości korzystałem z ufw tylko dlatego, że łatwiej jest go skonfigurować i używać. Którego jednak powinienem używać? Czy iptables jest bardziej bezpieczne? Czy ufw jest bardziej stabilny? Nie mam pojęcia, dlatego pytam
To jest proponowane pytanie kanoniczne dotyczące zrozumienia i debugowania zapory programowej w systemach Linux. W odpowiedzi na odpowiedź EEAA i komentarz @ Shog, że potrzebujemy odpowiedniego kanonicznego pytania i odpowiedzi, aby zamknąć typowe stosunkowo proste pytania dotyczące...
Ktoś powiedział mi, że jest to możliwe, ale nie mogę znaleźć niczego na stronach google lub man. Muszę zablokować adresy IP przez określony czas, a następnie automatycznie
Jestem pewien, że to bardzo noobish, więc wybacz mi. Próbuję uruchomić serwer node.js na porcie 8080 mojego systemu Ubuntu 10.04. Oto wynik działania iptables -L na serwerze: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source...
iftop jest świetnym narzędziem do wyświetlania wykorzystania przepustowości niemal na żywo w odróżnieniu od source-ip source-port destination-ip docelowy port. Używam go, aby zobaczyć, który adres IP klienta używa największej przepustowości. Teraz chciałbym gdzieś przechowywać dane...
Mam te iptable zasady: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A...
spójrzmy na te dwie reguły iptables, które są często używane, aby umożliwić wychodzący DNS: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Moje...
Mam problemy z dostępem do prywatnego interfejsu hosta (ip) z kontenera dokowanego. Jestem całkiem pewien, że jest to związane z moimi regułami Iptables (a może routingiem). Po dodaniu --net=hostflagi docker runwszystko działa zgodnie z oczekiwaniami. Podobnie, gdy sprecyzuję, że polityka INPUT...
Jestem totalnym nowicjuszem w kwestii serwerów, więc wybacz moje skromne pytanie :-) Ktoś opracował dla mnie aplikację w języku Python, która działa jako serwer WWW. Ta aplikacja TCP musi nasłuchiwać portu 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...
Korzystam z serwera Linux, który od czasu do czasu napotyka duże obciążenie, a tabela conntrack przepełnia się. Ponieważ jest to zestaw reguł zapory sieciowej iptables, jest bardzo prosty, chciałbym go przełączyć w tryb bezstanowy. Wiem, że iptables może działać w trybie śledzenia połączenia...
W naszej instytucji podłączyliśmy ponad 300 komputerów do różnych sieci LAN z Internetem. Zawarte są tutaj Officies LAN i Internetowe laboratorium dla studentów. I chcemy kontrolować Torrenty lub dowolne protokoły P2P. Wcześniejszym rozwiązaniem naszego problemu jest KerioWinRoute 6.5.x, który...
Mam zaporę ogniową z tymi prostymi zasadami: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Załóżmy teraz, że używam TCPDUMP w następujący sposób: tcpdump port...
Mam Fail2Ban uruchomiony na moim Centos Server. (Konfiguracja poniżej) W moim var / log / messages zauważyłem coś naprawdę dziwnego: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Skonfigurowałem Fail2Ban, aby dodać zablokowany adres IP do...
Mam dwa serwery. Program na pierwszym musi komunikować się z drugim na porcie 2194. Wiem, że to nie działa, ponieważ kiedy to robię: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to...