Pytania oznaczone «iptables»

20
Zarządzanie Iptables z ansible w ogromnym środowisku

Jaki jest najlepszy sposób zarządzania iptables z jednego miejsca i możliwość edycji czegoś na lokalnym serwerze. Musimy dodać niektóre reguły scentralizowane na wszystkich serwerach, ale mamy określone serwery o określonych wymaganiach, które powinny mieć własny zestaw reguł. Myślałem o...

20
Różnica między opcjami iptables -A i -I

Próbowałem (od wielu godzin) skonfigurować iptables, aby zezwalały na zapytania DNS do mojego serwera DNS i właśnie dowiedziałem się, że moje iptables nadal blokują dostęp z powodu opcji dodawania reguły, z której korzystałem. Większość forów sugeruje regułę podobną do następującej: iptables -A...

19
Błąd iptables: nieznana opcja --dport

Komenda nie iptables rozpoznaje jeden z najczęściej używanych opcji przy określaniu zasad: --dport. Otrzymuję ten błąd: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more...

19
Czy powinienem używać iptables czy ufw?

Znam iptables. Wiem o ufw. W przeszłości korzystałem z ufw tylko dlatego, że łatwiej jest go skonfigurować i używać. Którego jednak powinienem używać? Czy iptables jest bardziej bezpieczne? Czy ufw jest bardziej stabilny? Nie mam pojęcia, dlatego pytam

18
Zduplikowane iptable reguły

Mam te iptable zasady: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A...

18
Iptables: „-p udp --state ESTABLISHED”

spójrzmy na te dwie reguły iptables, które są często używane, aby umożliwić wychodzący DNS: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Moje...

17
Jak otworzyć port 8080 dla aplikacji za pomocą iptables

Jestem totalnym nowicjuszem w kwestii serwerów, więc wybacz moje skromne pytanie :-) Ktoś opracował dla mnie aplikację w języku Python, która działa jako serwer WWW. Ta aplikacja TCP musi nasłuchiwać portu 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...

17
Jak włączyć iptables bezstanowego?

Korzystam z serwera Linux, który od czasu do czasu napotyka duże obciążenie, a tabela conntrack przepełnia się. Ponieważ jest to zestaw reguł zapory sieciowej iptables, jest bardzo prosty, chciałbym go przełączyć w tryb bezstanowy. Wiem, że iptables może działać w trybie śledzenia połączenia...

17
Fail2Ban: już zbanowany?

Mam Fail2Ban uruchomiony na moim Centos Server. (Konfiguracja poniżej) W moim var / log / messages zauważyłem coś naprawdę dziwnego: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Skonfigurowałem Fail2Ban, aby dodać zablokowany adres IP do...