Chciałbym skonfigurować mój VPS tak, aby akceptował TYLKO połączenia z zewnątrz na porcie 22 (gdzie nasłuchuje sshd) i żądania ICMP. Wszystko inne z zewnątrz należy odrzucić. Wewnątrz serwera wszystko powinno być dozwolone. Czy poniższe reguły tworzą pożądane zachowanie? iptables -A INPUT --jump...
Próbuję zrozumieć, jak działa ten system i mam problemy ze zrozumieniem różnicy między używaniem NAT PREROUTING lub filtrowaniem FORWARD. Z tego, co rozumiem, PREROUTE może wysłać pakiet na inny serwer, omijając filtr. Jeśli NAT może sobie z tym poradzić poprzez PREROUTE, jaki jest cel posiadania...
Mam problem z iptables na Ubuntu 18.04, wcześniej korzystałem z Centos 7 i Red Hat i mogę po prostu zrestartować systemctl restart iptables ale w Ubuntu nie działa. Nie mogłem znaleźć iptable pod init.dżadnym z nich. Czy ktoś może mi pomóc, jak mogę ponownie uruchomić lub ponownie załadować na...
Czy można przekierowywać połączenia do określonego adresu IP / portu na zewnętrzny adres IP / port? Przykład: Serwer A ma zewnętrzny adres IP xxx.xxx.xxx.xxx Serwer B ma zewnętrzny adres IP rrr.rrr.rrr.rrr Użytkownik wysyła żądanie do serwera A na porcie 2106, chcę go przekierować na serwer B na...
Mam 2 sieci VLAN podłączone do „routera”. Wszystkie komputery mogą pingować inne maszyny w ramach własnej sieci VLAN i routera. Router może pingować wszystkie komputery. Próbuję zmusić maszyny do komunikowania się z inną siecią VLAN za pośrednictwem routera. W routerze sieci VLAN działają na eth1...
Chcę zapytać, jaki rodzaj kodowania jest używany do tworzenia plików wykonywalnych systemu Linux, np. Hexadecemal, binarny lub cokolwiek innego. jak jest konwertowany? Czy jest jakiś sposób na odzyskanie oryginalnego kodu z tego pliku wykonywalnego? Oto trochę kodu, który...
Co to jest UFW? Można by pomyśleć, że jest to łatwe pytanie, ale im więcej źródeł czytam, tym mniej jasne staje się. Akronim to skrót od Uncomplicated FireWall, tak jakby ufw faktycznie implementował zaporę ogniową. I rzeczywiście w wielu miejscach nazywa się to zaporą jako taką, na przykład w tym...
Próbuję skonfigurować router OpenVPN, aby móc podłączyć mój tablet (bezprzewodowy) i Blu-Ray (przewodowy) do płatnej usługi VPN w innym kraju na Ubuntu 12.10. Udało mi się to za pomocą DD-WRT (zbyt wolna) i wirtualnej instancji PFSense (zbyt ograniczona). Jestem nowy w Linuksie, ale mam 90% tego...
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post . Zamknięte w zeszłym roku . Załóżmy: Mam...
Kilka tygodni temu opublikowałem tutaj pytanie dotyczące niektórych sshproblemów, które miałem z pudełkiem Ubuntu 12.04. Szybko do przodu do dzisiaj i próbuję zezwolić komuś innemu na dostęp do komputera, ale wciąż pojawiają się błędy hasła. Kasa var/logs/auth.logpo więcej informacji i znalazłem...
Jestem trochę nowicjuszem w pracy w sieci i Linuksie i zawsze jestem zdezorientowany, czy powinienem używać tabel UFW czy IP podczas ograniczania mojego połączenia internetowego tylko do korzystania z VPN. Rozglądając się, widzę, że są ludzie, którzy twierdzą, że tabele IP są lepsze, a ludzie,...
Czy w Ubuntu 16.04 możemy zainstalować usługi
Usiłuję skonfigurować iptables na moim serwerze LTS Ubuntu 12.04, aby przekierować port 443 na 8443. Ale kiedy uruchomię to polecenie: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 Otrzymuję następujący błąd: iptables: No chain/target/match by that name. Obecna...
Od wielu lat mam skrypt inicjujący, który konfiguruje dla mnie iptables i do tej pory działał jak mistrz. Po aktualizacji z 10.04 do 12.04 zacząłem mieć problemy z zaporą, w których zestaw reguł był uszkodzony. Po krótkiej zabawie odkryłem, że coś ustanawia następujące zasady: Chain INPUT (policy...
Szukałem już od jakiegoś czasu, ale nic nie rozwiązuje mojego problemu. Konfiguruję serwer pocztowy, ale podczas pisania na iptables pojawia się błąd: iptables-restore: linia 2 nie powiodła się. Próbuję użyć następującego pliku /etc/iptables.test.rules: # Allows SMTP access -A INPUT -p tcp...
Właśnie zalogowałem się na serwerze GitLab i zauważyłem, że od czasu ostatniego sprawdzania serwera 18.974 nie udało się zalogować - prawie 5 dni. Sprawdziłem IP i wydaje się, że prawie wszystkie były z Chin i próbowałem uzyskać dostęp za pomocą SSH i Brute Force. Zacząłem blokować niektóre IP, ale...
Szukałem, gdzie netfilter-permanenting przechowuje swoje reguły, ale nie mogłem znaleźć żadnej dokumentacji na ten temat na help.ubuntu.com. Czy ktoś wie, gdzie trwały filtr sieciowy w Ubuntu zapisuje swoje reguły, aby przetrwał
Zrzucam cały ruch na porty z wyjątkiem 80 dla mojego serwera WWW. Mam kilka takich zasad na iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP Ktoś, kto ma więcej, może udostępnić? Wiem, że źli hakerzy ciągle się aktualizują, ale niektórzy...
Obecny system Ubuntu LTS nie obsługuje tabel NAT dla IPv6 (tzn. Nie ma ip6tables -t nat), i dobrze, że w rzeczywistości środowisko bez NAT jest „rdzeniem” moich sieci. Ale następny Ubuntu LTS doda obsługę tabel NAT IPv6 i problem polega na tym, że mam „zamówienia”, aby nie zezwalać na to w mojej...