Skenario saya saat ini melibatkan memungkinkan berbagai aturan, tetapi saya perlu ftp agar dapat diakses dari mana saja. OS adalah Cent 5 dan saya menggunakan VSFTPD. Sepertinya saya tidak bisa mendapatkan sintaks yang benar. Semua aturan lain berfungsi dengan benar. ## Filter all previous...
Pada sistem Linux, apakah ada cara untuk memblokir semua lalu lintas masuk dan keluar kecuali melewati jaringan Tor. Ini termasuk segala bentuk komunikasi IP, bukan hanya koneksi TCP. Misalnya saya ingin UDP diblokir sepenuhnya karena tidak dapat melewati Tor. Saya ingin sistem ini penggunaan...
Jadi saya punya kotak linux dengan dua antarmuka nirkabel, satu stasiun dan AP lainnya. wlan0 (station) - Terhubung ke koneksi internet wlan1 (AP) - Klien lain terhubung ke sana. Saya ingin klien yang terhubung ke wlan1 untuk dapat mengakses internet di wlan0. Dan saya ingin melakukan ini dengan...
Ini tidak berfungsi untuk saya: # iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT iptables v1.4.7: unknown option `--dports' Try `iptables -h' or 'iptables --help' for more information. Namun di halaman manual, ada opsi --dports... ada
Apakah file jail.local bertindak sebagai override ke jail.conf atau sebagai pengganti jail.conf? Ketika saya belajar tentang Fail2Ban dari tutorial, kebanyakan dari mereka biasanya mengatakan baik untuk menyalin jail.conf ke jail.local dan membuat pengeditan di sana dan beberapa dari mereka...
Server rumah saya memiliki dua antarmuka utama, eth1(koneksi internet standar) dan tun0(terowongan OpenVPN). Saya ingin menggunakan iptablesuntuk memaksa semua paket yang dihasilkan oleh proses lokal yang dimiliki oleh UID 1002 untuk keluar tun0, dan semua paket lain untuk keluar eth1. Saya dapat...
saya ingin mengizinkan semua lalu lintas ke ip tertentu, menggunakan iptables. dicoba dengan menambahkan baris: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ... tapi masih tidak bisa mengakses ip jarak jauh...
Saya menyiapkan kotak Debian sebagai router untuk 4 subnet. Untuk itu saya telah mendefinisikan 4 antarmuka virtual pada NIC di mana LAN terhubung ( eth1). eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr:
Bagaimana saya bisa di server ubuntu saya, di Iptables hanya membolehkan satu alamat IP pada port tertentu? Terima
Saya mengalami masalah dengan MySQL yang berjalan di dalam wadah Docker. Gambar pengujian saya dibuat dari Dockerfile berikut: # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <[email protected]> # Because docker replaces /sbin/init:...
(Server Ubuntu) Saya menjalankan sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT lalu sudo iptables-save Untuk mendapatkan fungsi aturan iptables, apakah cukup dengan hanya melakukan perintah...
Ketika saya melakukan pelacakan di domain www.google.com dari laptop saya, apakah saya menggunakan icmp atau udp? Saya pikir itu icmp tipe 11 tetapi ketika mencari sesuatu yang lain saya menemukan aturan di mana icmp tipe 30 digunakan dan saya melihat aturan di mana udp digunakan. Adakah yang...
Saat dijalankan service iptables statuspada server 2 CentOS, satu server memiliki policy ACCEPTdi Chain INPUT, Chain FORWARD, dan Chain OUTPUT server lain memiliki policy DROPdi Chain INPUTdan Chain FORWARD; saat policy ACCEPTdiChain OUTPUT Apa arti dari policy ACCEPTdan policy DROP? ......
Saya sering melihat iptables dikonfigurasi untuk memungkinkan semua pakets untuk koneksi TERKAIT, dan port layanan khusus untuk koneksi BARU. Apa alasan untuk menyatakan BARU? Jika koneksi bukan BARU, itu TERKAIT saya kira, jadi aturan port spesifik tidak akan mengeksekusi. Jadi mengapa secara...
Saya telah menemukan sebuah situasi di mana seorang klien perlu memasukkan satu set daftar kurang dari 1 juta alamat IP individual (tidak ada subnet), dan kinerja jaringan menjadi perhatian. Sementara saya akan menduga bahwa aturan IPTables akan memiliki lebih sedikit dampak kinerja daripada rute,...
Bagaimana saya bisa memblokir semua port kecuali 1962, 999, 12020? Satu port untuk SSH dan dua lainnya untuk semacam script. Jadi, perlu untuk memungkinkan keluar pada port ini, kan? Iptables saya: # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT...
Saya memiliki beberapa rentang ip yang saya inginkan agar server saya dapat terhubung dan pengguna dapat terhubung. Segala sesuatu yang lain harus diblokir. Bagaimana saya harus melakukannya dengan iptables? OS saya adalah distribusi linux berbasis
Baru-baru ini, saya mengalami masalah membatasi akses Internet ke program tertentu. Adakah yang bisa merekomendasikan cara yang baik untuk melakukan itu, tanpa menggunakan perangkat lunak
Saya perlu mengkonfigurasi mesin saya untuk mengizinkan lalu lintas HTTP ke / dari serverfault.com saja. Semua situs web lain, port layanan tidak dapat diakses. Saya datang dengan aturan iptables ini: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to...
Apa cara terbaik untuk mengelola iptables dari satu titik dan memiliki kemampuan untuk mengedit sesuatu di server lokal. Kami perlu menambahkan beberapa aturan yang terpusat pada semua server, tetapi kami memiliki server khusus dengan persyaratan khusus yang harus memiliki seperangkat aturan...