Di utas saya yang lain, saya berbicara tentang beberapa hal menarik tentang kebijakan dan status iptables , sekarang saya ingin lebih memahami tentang cara kerja DHCP dan bagaimana iptables memahaminya. ETH0 terhubung ke saklar utama saya yang menerima ip dinamis dari router saya untuk mendapatkan...
Saya pasti sangat buruk di Googling karena ini sepertinya pertanyaan yang sangat mendasar tetapi saya tidak bisa menemukan jawabannya di mana pun ... dan man iptablessudah lama dibaca! Saya memiliki dua NIC - eth0 dan eth1 - pada kotak linux dan saya ingin memblokir SEMUA lalu lintas keluar (TCP...
Saya memiliki 3 simpul dengan aturan iptables yang hampir sama yang dimuat dari skrip bash, tetapi satu simpul tertentu memblokir lalu lintas di port 53 meskipun daftar itu menerimanya: $ iptables --list -v Chain INPUT (paket DROP 8886 kebijakan, 657K byte) pkts byte target prot opt in out...
Saya mencoba untuk meneruskan lalu lintas web dari server jauh ke mesin lokal saya untuk menguji beberapa integrasi API (tropo, paypal, dll). Pada dasarnya, saya mencoba mengatur sesuatu yang mirip dengan apa yang disediakan oleh tunnlr.com. Saya telah menginisiasi ssh tunnel dengan perintah $ssh...
Saya telah mencari selama berjam-jam sekarang tentang cara mengatur proxy transparan untuk SSL (bukan Squid). Jawaban umumnya adalah saya tidak bisa, tetapi saya tahu ada beberapa cara . Tujuan saya hanya sebagai berikut: Nama domain daftar hitam / daftar putih (bukan nomor IP). Konten tidak akan...
Saya menggunakan iptables di Server Ubuntu. Ini adalah server web pada VPS. Saya ingin tahu apakah saya harus menilai paket batas. Jika demikian, apa yang harus saya nilai-batas? Dan haruskah saya melakukannya secara global atau per alamat IP? Referensi yang saya lihat orang menyarankan ini: #...
Saya membaca bahwa jenis paket ICMP tertentu dapat berbahaya. Pertanyaan: Yang mana dan mengapa? Bagaimana saya harus mengatur tata aturan iptables untuk menangani setiap jenis paket ICMP? Haruskah saya memberi peringkat-batas pada semua jenis paket ICMP ini? Dan bagaimana? [¹] Jenis yang saya...
Dengan iptables di CentOS 5 dan 6 Linux - bagaimana Anda bisa mencegah proses berjalan sebagai root , apache atau tidak ada orang yang memulai koneksi keluar? Pada CentOS 5 Linux saya sudah mencoba meletakkan baris-baris ini ke / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j...
MEMPERBARUI: Saya menemukan solusinya di sana: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables
Jika saya mengubah port SSH saya dari 22 ke 23453, saya tidak bisa lagi ssh in. Secara lebih rinci, saya menggunakan contoh Red Hat EC2 di Amazon Web Services. Ini adalah perubahan kedua yang telah saya instal baru (perubahan pertama adalah menambahkan pengguna non-root). Saya dapat ssh di baik...
Saya memiliki router linux yang memiliki antarmuka 10GBe di luar dan antarmuka ethernet Gigabit terikat di dalam. Saat ini kami memiliki anggaran untuk 2GBit / s. Jika kami melebihi nilai tersebut dengan rata-rata lebih dari 5% selama sebulan maka kami akan dikenakan biaya untuk seluruh kapasitas...
Saya memiliki sistem berpemilik yang mentransmisikan aliran video udp dari unit # 1 (192.168.1.1) ke unit # 2 (.1.2). Saya tidak dapat membuat perubahan pada sistem ini, dan saya mencoba mengkloning udp stream ini sehingga saya dapat mengaksesnya di program lain. Program ini akan melakukan hal-hal...
Saya memiliki kontainer LXC ( 10.0.3.2) yang berjalan di host. Layanan berjalan di dalam wadah di pelabuhan 7000. Dari host ( 10.0.3.1, lxcbr0), saya dapat mencapai layanan: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Saya ingin membuat layanan...
Saya mengalami masalah membuka port 53 pada mesin centos saya, untuk konfigurasi DNS. Ini konfigurasi iptables saya -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Ketika saya menjalankan pemindaian nmap dari mesin, hanya port 80 yang tampak terbuka di...
Masalah dan tujuan Kami tidak mendapatkan IPv6 dari ISP kami sehingga saya memiliki terowongan IPv6 yang berfungsi dengan baik tetapi, tentu saja, tidak terlalu cepat. Dan tidak terlalu bisa diandalkan. Saya ingin memiliki IPv6 tersedia "untuk berjaga-jaga" tetapi saya ingin host tertentu (domain)...
Saya menjalankan situs upload / unduh media utama dan saya perhatikan ini: Apakah ini kebisingan serius atau latar belakang karena ukuran file besar dan apakah ada tweak yang dapat saya tambahkan ke /etc/sysctl.conf untuk meningkatkan dan mencegah masalah? [8822139.804040] TCP: Peer...
Saya sedang menyiapkan monit di situs baru, yang saya sebut sebagai mywebsite.com selama pertanyaan ini. Saya telah menyiapkan konfigurasi untuk mengakses halaman antarmuka web monit, tetapi saya tidak dapat terhubung dengannya. Saya mempunyai firewall dasar yang berjalan dengan iptables, dan saya...
Saya memiliki aturan ini di iptables saya: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Apakah saya benar-benar membutuhkan "-m tcp"? Saya sudah menggunakan "-p tcp", jadi haruskah saya menggunakan "-m tcp" agar lebih
Saya telah mencoba untuk melarang alamat IP di iptables yang dimulai dengan 047, tetapi itu akan mengubahnya menjadi 039. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Tetapi alamat IP akan dilarang sebagai 39.75.162.122! Menurut Anda mengapa ini terjadi?
jadi saya memiliki klien di jaringan saya terhubung ke router melalui komputer saya dengan arpspoof. Ketika saya tahu ingin menghentikan paket forwarding saya jalankan: iptables -A FORWARD -j REJECT itu bekerja seperti yang saya harapkan. Tetapi ketika saya mencoba melakukan sesuatu...