Saya memiliki kebutuhan untuk membatasi penggunaan bandwidth, mirip dengan bagaimana beberapa ISP melakukannya, sehingga setelah beberapa detik, itu memperlambat
Saya memiliki setup ethernet bridge br0yang berisi dua antarmuka eth0dantap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 FORWARDKebijakan rantai default saya...
Oke, mungkin karena saya padat atau mungkin tidak menemukan sumber yang tepat, tapi saya tidak mengerti mengapa salah satu pengaturan IPTABLES ini lebih baik daripada yang lain. Ini pengaturan saya: Saya memiliki kotak yang berfungsi sebagai proxy transparan dan router atau semacamnya. Ini...
Ketika saya belajar tentang iptables, saya membuat beberapa kesalahan dan mengunci diri. Metode apa yang Anda gunakan untuk menguji aturan tanpa mengunci diri Anda? Saya menggunakan server ubuntu 12,04 LTS Semua jawaban di bawah ini sangat membantu. Pada akhirnya saya menggunakan kombinasi...
Saya memiliki kotak linux yang diatur dengan 2 kartu jaringan untuk memeriksa lalu lintas melalui port 80. Satu kartu digunakan untuk internet, yang lain dihubungkan ke switch jaringan. Intinya adalah untuk dapat memeriksa semua lalu lintas HTTP dan HTTPS pada perangkat yang terhubung ke sakelar...
Saat mengatur iptables, Anda dapat memberi nama port ssh yang akan menggunakan port 22. Apakah ada daftar semua port bernama? Secara khusus saya perlu ssh, http, https, dan
Saya mengkonfigurasi router Linux dengan iptables. Saya ingin menulis tes penerimaan untuk konfigurasi yang menyatakan hal-hal seperti: lalu lintas dari beberapa pria di internet tidak diteruskan, dan TCP ke port 80 pada server web di DMZ dari host di LAN perusahaan diteruskan. Sebuah FAQ kuno...
Saya memiliki firewall / router (tidak melakukan NAT). Saya telah mencari di Google dan melihat jawaban yang bertentangan. Tampaknya UDP 500 adalah yang umum. Tetapi yang lain membingungkan. 1701, 4500. Dan beberapa orang mengatakan saya harus mengizinkan gre 50, atau 47, atau 50 & 51. Ok,...
Jaringan saya sepenuhnya dikunci kecuali untuk beberapa situs yang masuk daftar putih. Ini semua dilakukan melalui iptables, yang terlihat seperti ini: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j...
Mencari di internet dengan mesin pencari di MySQL dan fail2ban menghasilkan banyak hasil dalam menempatkan log fail2ban Anda ke dalam MySQL, namun saya ingin memantau upaya MySQL yang gagal untuk masuk dan melarang IP itu. Aplikasi saya mengharuskan saya menjaga port untuk MySQL terbuka, meskipun...
iptables tampaknya tidak mengenali --dportdengan -p all. iptables -A INPUT -p all --dport www -j ACCEPT hasil: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option...
Saya telah membaca di banyak situs bagaimana menggunakan iptables untuk mengubah rute satu port ke yang lain di Linux. Misalnya, mengubah rute port 80 ke 8080 akan terlihat seperti ini ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 Kekhawatiran saya adalah, bagaimana...
Hari ini iptables saya nat pada sistem host berhenti bekerja dan saya tidak tahu apa yang terjadi! (Itu sangat buruk, saya tahu) Semua perintah dijalankan sebagai pengguna root. Jika saya menjalankan $ iptables -t nat -Lsaya mendapatkan pesan kesalahan berikut: $ iptables -t nat -L iptables...
Apa perbedaan antara: iptables ... -m state --state NEW dan iptables ... --syn Yang pertama harus memilih koneksi BARU, tetapi koneksi baru AFAIK dibuat dengan mengirimkan flag TCP syn. Yang lain berarti hanya itu - paket dengan flag syn. Bisakah Anda memberikan contoh praktis ketika...
Saya mengonversi skrip firewall iptables berbasis IPV4 lama yang baik dan ingin mengganti ruang alamat CLASS A / B / C / D / E yang dipesan dengan yang ditemukan di IPV6. Tujuan saya adalah untuk menolak paket yang berasal dari alamat ini, karena ini tidak dapat mencapai jaringan publik, jadi...
Saya mencoba mencari cara melacak bandwidth yang berasal dari wadah Docker. Biasanya saya gunakan --uid-ownersebagai tanda untuk melacak penggunaan bandwidth untuk pengguna tertentu. Namun, bahkan ketika saya menjalankan semua proses sebagai pengguna di dalam wadah buruh pelabuhan...
Saya punya dua pertanyaan. Pertanyaan 1: Mesin debian saya memiliki antarmuka eth3 dengan ip 192.168.57.28. Jika seseorang mencoba menyambung ke 192.168.57.28:1234 bagaimana cara mengarahkan permintaan ke komputer lain: 192.168.57.25:80? Pertanyaan 2: Jika mesin debian saya memiliki dua...
Saya ingin aturan iptables saya dimuat secara otomatis saat startup. Menurut wiki di Debian ini dapat dilakukan dengan menempatkan skrip dengan nama iptables di /etc/network/if-pre-up.d/ Jadi saya lakukan, seperti inilah tampilannya: cat /etc/network/if-pre-up.d/iptables
Berjalan di Ubuntu 14.04 Server. Jadi saya memiliki fail2ban yang dikonfigurasi dengan benar untuk memproses /var/log/auth.logupaya login SSH. Setelah 3 upaya gagal saya melihat ini di log fail2ban: 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L...
Apakah ada perbedaan dalam menjatuhkan paket yang tidak cocok dengan kebijakan default vs -j DROPpada akhirnya? Suka: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT vs. iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP Alasan mengapa saya peduli adalah karena...