Muszę ograniczyć wykorzystanie przepustowości, podobnie jak robią to niektórzy dostawcy usług internetowych, aby po kilku sekundach zmniejszyć
Mam skonfigurowany most Ethernet, br0który zawiera dwa interfejsy eth0itap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Moja domyślna FORWARDpolityka łańcucha...
OK, może dlatego, że jestem gęsty, a może po prostu nie znajduję odpowiedniego źródła, ale nie rozumiem, dlaczego jedna z tych konfiguracji IPTABLES byłaby lepsza od drugiej. Oto moja konfiguracja: Mam pudełko, które służy jako przezroczysty serwer proxy i router lub sortuje. Ma dwa interfejsy:...
Mam zestaw Linux z dwiema kartami sieciowymi do kontroli ruchu przechodzącego przez port 80. Jedna karta służy do wychodzenia do Internetu, druga podłączona jest do przełącznika sieciowego. Chodzi o to, aby móc sprawdzić cały ruch HTTP i HTTPS na urządzeniach podłączonych do tego przełącznika w...
Kiedy uczę się o iptables, popełniłem kilka błędów i zamknąłem się. Jakich metod używasz do testowania reguł bez blokowania się? Używam serwera Ubuntu 12.04 LTS Wszystkie poniższe odpowiedzi były pomocne. W końcu użyłem kombinacji opcji. Pomaga także mieć dostęp IPMI do twojego zdalnego...
Moja sieć jest całkowicie zablokowana, z wyjątkiem kilku witryn znajdujących się na białej liście. Wszystko to odbywa się za pomocą iptables, które wyglądają mniej więcej tak: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p...
Podczas konfigurowania iptables możesz nazwać port ssh, który będzie używał portu 22. Czy istnieje lista wszystkich wymienionych portów? W szczególności potrzebuję ssh, http, https i
Dzisiaj mój iptables nat w systemie hosta przestał działać i nie mam pojęcia, co się stało! (To bardzo źle, wiem) Wszystkie polecenia są wykonywane jako użytkownik root. Po uruchomieniu $ iptables -t nat -Lpojawia się następujący komunikat o błędzie: $ iptables -t nat -L iptables v1.4.7: can't...
Przeszukiwanie Internetu za pomocą wyszukiwarek na MySQL i fail2ban daje wiele wyników przy umieszczaniu logów fail2ban w MySQL, jednak chcę monitorować nieudane próby zalogowania się MySQL i zablokowania tych adresów IP. Moja aplikacja wymaga pozostawienia portu dla MySQL otwartego, chociaż...
iptables nie wydaje się rozpoznać --dportz -p all. iptables -A INPUT -p all --dport www -j ACCEPT daje: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option...
Czytałem na wielu stronach, jak używać iptables do przekierowania jednego portu na drugi w Linuksie. Na przykład przekierowanie portu 80 na 8080 wyglądałoby tak ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Martwię się, co jeśli zmienię zdanie? Nigdzie nie czytałem,...
Jaka jest różnica pomiędzy: iptables ... -m state --state NEW i iptables ... --syn Pierwszy powinien wybrać NOWE połączenia, ale nowe połączenia AFAIK są tworzone przez wysłanie flagi synchronizacji TCP. Drugi oznacza właśnie to - pakiety z flagą syn. Czy możesz podać jakieś praktyczne...
Konwertuję mój stary dobry skrypt zapory ogniowej iptables oparty na IPV4 i chciałbym zastąpić zarezerwowane przestrzenie adresowe KLASY A / B / C / D / E tymi, które znajdują się w IPV6. Moim celem jest odrzucenie jakichkolwiek pakietów pochodzących z tych adresów, ponieważ nie mogą one dotrzeć do...
Konfiguruję router z systemem Linux iptables. Chcę napisać testy akceptacyjne dla konfiguracji, które potwierdzają: ruch z jakiegoś faceta w Internecie nie jest przekazywany, i Przesyłany jest protokół TCP do portu 80 na serwerze WWW w strefie DMZ z hostów w korporacyjnej sieci LAN. Starożytne...
Próbuję dowiedzieć się, jak śledzić przepustowość pochodzącą z kontenera Docker. Zwykle używam --uid-ownerjako znaku do śledzenia wykorzystania przepustowości dla danego użytkownika. Jednak nawet po uruchomieniu wszystkich procesów, ponieważ użytkownik w kontenerze dokera --uid-ownernie działa....
Mam zaporę / router (nie wykonuję translacji NAT). Znalazłem google i zobaczyłem sprzeczne odpowiedzi. Wygląda na to, że UDP 500 jest powszechny. Ale inni są mylący. 1701, 4500. I niektórzy twierdzą, że muszę również zezwolić na gre 50, 47, 50 lub 51. Ok, które porty są poprawne dla IPSec / L2TP...
Ktoś ostatnio mnie o to zapytał i nie miałem na to odpowiedzi. Wiem, że jest to pytanie otwarte, ale czy istnieje ograniczenie liczby reguł, które można zainstalować w tabeli / łańcuchu? Jeśli tak, jak mogę się tego dowiedzieć? Myślę, że będzie się różnić w zależności od...
Działa na serwerze Ubuntu 14.04. Więc poprawnie skonfigurowałem fail2ban do przetwarzania /var/log/auth.logprób logowania SSH. Po 3 nieudanych próbach widzę to w dzienniku fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L pokazuje ten...
Mam wiele reguł iptables na mojej zaporze ogniowej, które wyglądają tak: iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT Czy istnieje skrót do posiadania dwóch reguł - jednej dla TCP i jednej dla UDP - dla każdego adresu?...
Czy jest jakaś różnica w upuszczaniu niepasujących pakietów z domyślną polityką vs -j DROPna końcu? Lubić: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Powodem, dla którego mnie to obchodzi, jest to, że nie...