Pytania oznaczone «iptables»

17
Jak otworzyć port 8080 dla aplikacji za pomocą iptables

Jestem totalnym nowicjuszem w kwestii serwerów, więc wybacz moje skromne pytanie :-) Ktoś opracował dla mnie aplikację w języku Python, która działa jako serwer WWW. Ta aplikacja TCP musi nasłuchiwać portu 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...

17
Fail2Ban: już zbanowany?

Mam Fail2Ban uruchomiony na moim Centos Server. (Konfiguracja poniżej) W moim var / log / messages zauważyłem coś naprawdę dziwnego: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Skonfigurowałem Fail2Ban, aby dodać zablokowany adres IP do...

16
Jak wyświetlić listę adresów IP zablokowanych przez iptables?

Aby zapobiec brutalnym atakom na ssh, dodałem kilka reguł iptables (poniżej). Pytanie brzmi: jak mogę wyświetlić listę zablokowanych adresów IP? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state...

16
Cofanie przekierowywania portów

Potrzebuję przekierowania wszystkich żądań do portu 80 na numer 8020. Przejrzałem go i otrzymałem: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Teraz w przyszłości, jeśli będę musiał to cofnąć, co mam zrobić (oprócz ponownego...

16
Używać iptables, aby przesłać ipv6 na ipv4?

Obecnie mam konfigurację, w której ze względu na konfigurację, która musiałaby trwać wiecznie, mam serwer, do którego dostęp można uzyskać tylko przez ipv4. Mam też serwer, do którego można uzyskać dostęp za pomocą ipv6. Zastanawiałem się, czy mogę użyć iptables do przekazywania ruchu ipv6 na...

16
YouTube nie jest blokowany przez iptables

Na naszym komputerze Ubuntu próbowałem zablokować dostęp do Internetu do jednego z kont użytkowników, dodając następujący wiersz do / etc / network / interfaces: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Działa to dobrze, z wyjątkiem tego, że YouTube i inne właściwości...

14
Nie można ustawić UID w skryptach powłoki

Czy ktoś może mi pomóc dowiedzieć się, co się tutaj dzieje? Mam kilka zasad konfigurowania śledzenia pakietów. Kiedy uruchamiam następujący skrypt jako root: #!/bin/bash iptables -t mangle -xnvL Otrzymuję oczekiwany wynik: //snip 233203 199929802 MARK //blah blah blah //snip Chcę jednak...