Jestem totalnym nowicjuszem w kwestii serwerów, więc wybacz moje skromne pytanie :-) Ktoś opracował dla mnie aplikację w języku Python, która działa jako serwer WWW. Ta aplikacja TCP musi nasłuchiwać portu 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...
Mam Fail2Ban uruchomiony na moim Centos Server. (Konfiguracja poniżej) W moim var / log / messages zauważyłem coś naprawdę dziwnego: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Skonfigurowałem Fail2Ban, aby dodać zablokowany adres IP do...
Aby zapobiec brutalnym atakom na ssh, dodałem kilka reguł iptables (poniżej). Pytanie brzmi: jak mogę wyświetlić listę zablokowanych adresów IP? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state...
Potrzebuję przekierowania wszystkich żądań do portu 80 na numer 8020. Przejrzałem go i otrzymałem: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Teraz w przyszłości, jeśli będę musiał to cofnąć, co mam zrobić (oprócz ponownego...
Jak mówi tytuł, mam Linux-a. O ile mogę powiedzieć, mogę użyć hosts.allow / hosts.deny lub iptables do zabezpieczenia. Co za różnica? Czy można zastosować inny
Mam coś, co wydaje się dziwnym i skomplikowanym zbiorem zasad, które obecnie działają dla mnie. Czy istnieje sposób „eksportowania” tych plików i zapisywania ich do pliku, aby można je było później przywrócić w razie
Chcę, aby iptables filtrował tylko jeden interfejs, eth0, który jest skierowany do WAN. Jak można to zrobić? I chcę, aby porty ftp i ssh były otwarte na
Obecnie mam konfigurację, w której ze względu na konfigurację, która musiałaby trwać wiecznie, mam serwer, do którego dostęp można uzyskać tylko przez ipv4. Mam też serwer, do którego można uzyskać dostęp za pomocą ipv6. Zastanawiałem się, czy mogę użyć iptables do przekazywania ruchu ipv6 na...
Jak większość serwerów (zakładam), ludzie próbują brutalnie wymusić nasze usługi 24/7. Mam cpHulk na czarnej liście ich adresów IP, ale wygląda na to, że byłoby lepiej, gdyby nie dostali się tak daleko. Ja i mój host jesteśmy jedynymi, którzy łączą się z serwerem na portach innych niż 80, więc...
Na naszym komputerze Ubuntu próbowałem zablokować dostęp do Internetu do jednego z kont użytkowników, dodając następujący wiersz do / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Działa to dobrze, z wyjątkiem tego, że YouTube i inne właściwości...
Środowisko, w którym działam, to hosting na dużą skalę (kilkaset zarządzanych serwerów, prawie ogólnodostępne adresowanie itp. - więc wszystko, co mówi o zarządzaniu linkami ADSL, prawdopodobnie nie zadziała dobrze), a my „ szukam czegoś, co będzie wygodne w zarządzaniu zarówno podstawowym zestawem...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Muszę skonfigurować zaporę ogniową na serwerze Linux (całe moje...
Próbowałem stworzyć podstawowy skrypt iptables serwera, który będzie działał w przypadku większości witryn z uruchomionym podstawowym serwerem WWW za pomocą HTTP (S) i SSH (porty 80, 443 i 22). W końcu większość VPS potrzebuje tylko tych początkowych reguł portów i może w razie potrzeby dodać porty...
UFW działa dla mnie naprawdę dobrze, z wyjątkiem przypadków, w których nie ... Czy mogę ręcznie dodać kolejną regułę, która zostanie zastosowana podczas uruchamiania? gdzie powinienem umieścić tę zasadę? jak mam zacząć od uruchomienia? jak sprawić, by gra ładnie działała w...
Używam IPSEC w trybie tunelowym. Jak stworzyć regułę iptables, która będzie pasowała tylko do pakietów, które dotarły przez tunel IPSEC (tj. Po ich odszyfrowaniu przez IPSEC - nie pakietów IPSEC, kiedy dotrą i przed odszyfrowaniem). Chodzi o to, aby mieć określony port, który będzie dostępny...
Mam pole Ubuntu, którego chcę używać jako instancji NAT (między innymi). Wolałbym unikać używania NAT AMI dostarczonych przez Amazon, zamiast samemu konfigurować NAT. Obecnie mój host ma jeden interfejs sieciowy (jak pokazano w
Wczoraj dostałem nowy komputer jako mój serwer domowy, HP Proliant Microserver. Zainstalowałem na nim Arch Linux z jądrem w wersji 3.2.12. Po zainstalowaniu iptables (1.4.12.2 - aktualna wersja AFAIK) i zmianie net.ipv4.ip_forwardklucza na 1 oraz włączeniu przekazywania w pliku konfiguracyjnym...
Mam kontener dokera działający jak: docker run --name some_container_1 -p 8080:80 -d some_image Które działa dobrze. Kontener udostępnia port od 80 do 8080 i jest dostępny z hosta lokalnego. Z jakiegoś powodu jednak całkowicie ignoruje reguły INPUT iptables i jest dostępne również z...
Czy w systemie Linux jest jakieś narzędzie do automatycznej modyfikacji iptables w celu zablokowania kłopotliwego klienta na podstawie analizy dziennika Apache? Pomagam prowadzić witrynę, która czasami jest przytłoczona żądaniami określonego użytkownika. Jedynym rozwiązaniem jest dodanie wpisu w...
Czy ktoś może mi pomóc dowiedzieć się, co się tutaj dzieje? Mam kilka zasad konfigurowania śledzenia pakietów. Kiedy uruchamiam następujący skrypt jako root: #!/bin/bash iptables -t mangle -xnvL Otrzymuję oczekiwany wynik: //snip 233203 199929802 MARK //blah blah blah //snip Chcę jednak...