Admin sistem saya memberi saya file dengan aturan iptables. Perintah apa yang saya ketik untuk memuat ini? Saya menyaksikan dia melakukannya sebelumnya, dan dia melakukannya dalam 1 baris! Sesuatu seperti ... iptables> thefile.dat
Saya berjuang dengan beberapa iptablesaturan. Saya seorang pemula iptables. Saya menemukan beberapa sumber di mana saya mendapatkan perintah berikut yang terkait iptables. Ini disimpan dalam file yang akan dieksekusi. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT...
Tujuan saya adalah membatasi akses ke kontainer buruh pelabuhan hanya ke beberapa alamat IP publik. Apakah ada proses sederhana dan berulang untuk mencapai tujuan saya? Memahami hanya dasar-dasar iptables saat menggunakan opsi default Docker, saya merasa sangat sulit. Saya ingin menjalankan wadah,...
Apa cara terbaik untuk mengelola iptables dari satu titik dan memiliki kemampuan untuk mengedit sesuatu di server lokal. Kami perlu menambahkan beberapa aturan yang terpusat pada semua server, tetapi kami memiliki server khusus dengan persyaratan khusus yang harus memiliki seperangkat aturan...
Latar belakang, untuk waktu yang lama kami memiliki masalah dengan firewall kami yang terkadang membuat permintaan HTTP menggantung sebagian dimuat hingga TCP habis. Setelah melacak lalu lintas di firewall saya perhatikan bahwa itu terjadi hanya selama kondisi waktu tertentu, misalnya ketika...
Perintah iptables tidak lagi mengakui salah satu pilihan yang paling umum digunakan ketika mendefinisikan aturan: --dport. Saya mendapatkan kesalahan ini: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables...
Saya tahu iptables. Saya tahu ufw. Saya telah menggunakan ufw di masa lalu hanya karena lebih mudah untuk mengatur dan menggunakan. Namun, yang mana yang harus saya gunakan? Apakah iptables lebih aman? Apakah ufw lebih stabil? Saya tidak tahu, mengapa saya bertanya di
iftop adalah alat yang hebat untuk melihat penggunaan bandwidth hampir langsung yang dibedakan dengan source-ip source-port destination-ip destination port. Saya menggunakannya untuk melihat ip klien mana yang menggunakan sebagian besar bandwidth. Sekarang saya ingin menyimpan output di suatu...
Saya punya aturan iptable ini: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j...
Saya mengalami kesulitan mengakses antarmuka pribadi host (ip) dari wadah buruh pelabuhan. Saya cukup yakin bahwa itu terkait dengan aturan Iptables saya (atau mungkin perutean). Ketika saya menambahkan --net=hostbendera docker run, semuanya berfungsi seperti yang diharapkan. Demikian pula ketika...
Seseorang mengatakan kepada saya bahwa ini mungkin, tetapi saya tidak dapat menemukan apa pun di google atau halaman manual. Saya perlu melarang IP untuk jangka waktu tertentu, dan kemudian membatalkannya secara
Ini adalah diusulkan Canonical Pertanyaan tentang pemahaman dan debugging firewall perangkat lunak pada sistem Linux. Menanggapi jawaban EEAA dan komentar @ Shog bahwa kita memerlukan Tanya Jawab kanonik yang sesuai untuk menutup pertanyaan umum yang relatif sederhana tentang iptables. Apa...
mari kita lihat dua aturan iptables yang sering digunakan untuk mengizinkan DNS keluar: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Pertanyaan...
Saya menjalankan server Linux yang - dari waktu ke waktu - menghadapi beban berat dan tabel simpanan meluap. Karena itu iptables, aturan firewall sangat sederhana. Saya ingin mengubahnya menjadi mode stateless. Saya tahu bahwa iptables dapat beroperasi dalam mode pelacakan koneksi stateful dan...
Saya punya dua server. Program pada yang pertama perlu berkomunikasi dengan yang kedua pada port 2194. Saya tahu ini tidak berfungsi, karena ketika saya melakukannya: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed...
Di institusi kami, kami telah menghubungkan 300+ komputer ke LAN yang berbeda dengan Internet. Termasuk di sini adalah Officies LAN, dan Laboratorium Internet untuk siswa. Dan kami ingin Mengontrol Torrent atau Protokol P2P apa pun. Solusi sebelumnya untuk masalah kami adalah KerioWinRoute 6.5.x,...
Saya yakin ini sangat noobish, jadi maafkan saya. Saya mencoba menjalankan server node.js pada port 8080 dari Ubuntu 10.04 saya. Inilah hasil dari iptables -L di server: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source...
Saya seorang pemula total tentang server jadi maafkan pertanyaan sederhana saya :-) Seseorang mengembangkan bagi saya aplikasi python yang bertindak sebagai web serveur. Aplikasi TCP ini perlu mendengarkan port 8080. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:*...
Saya memiliki firewall dengan aturan sederhana ini: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Sekarang, anggaplah saya menggunakan TCPDUMP seperti...
Saya punya banyak aturan untuk pengaturan iptables (routing, ssh bans, dll). Saya juga mengambil daftar IP yang akan dicekal dari sini http://blacklist.linuxadmin.org dan sekarang semakin rumit. Saya /etc/sysconfig/iptablessangat panjang. Apakah ada cara untuk mengelola aturan dengan memasukkan...