Saya menggunakan IPTABLES di / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Saya mencoba mencari sesuatu seperti /etc/init.d/iptablesdi Ubuntu tapi itu sepertinya tidak ada. Jadi jika saya harus menghentikan IPTABLE untuk sementara untuk pekerjaan sysadmin bagaimana saya...
(dipindahkan dari SO) Saya memiliki iptables yang melindungi server sip. Ini memblokir semua IP kecuali yang saya buka secara khusus, dan tampaknya berfungsi untuk hampir semua orang. Saya telah menguji dari banyak alamat ip yang tidak terdaftar putih dan mereka semua dijatuhkan sebagaimana...
Saya mencoba meneruskan server FTP dengan IPTables. FTP-Server berjalan pada kotak Windows 2008 (Cerberus). Rincian Kotak Kemenangan: IP: 192.168.220.51 FTP-Port: 21 PASV-Port: 11000-13000 Server FTP berfungsi dengan baik di LAN. Router berfungsi dengan baik untuk klien lain (Melayani NAT,...
Saya keliru berpikir bahwa modul limit adalah per sumber ip, tetapi tampaknya didasarkan pada semua permintaan: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix...
Saya perlu membuat beberapa modifikasi kecil untuk lalu lintas masuk dari host tcp yang dikenal: port sebelum proses penanganan koneksi mendapatkan aliran. Misalnya, biarkan 192.168.1.88 menjadi host jarak jauh yang menjalankan server web. Saya membutuhkan itu, ketika suatu proses pada host lokal...
Saya ingin memblokir seluruh set IP di server: iptables -A INPUT -s 77.0.0.0/8 -j DROP Padahal saat aku lari iptables -L pada catatan itu saya mendapatkan domain aneh bukan IP DROP tcp -- x4d000000.dyn.telefonica.de/8
Kapan counter iptables byte direset? Di reboot atau rotasi
Saya mengalami beberapa masalah dengan porta depan saya. NAT tampaknya berfungsi dengan baik dan satu dari port ke depan tampaknya berfungsi (udp port 7887 ke mesin 192.168.1.100). Tapi tidak yang lain. Saya ragu itu penting, tetapi eth1 & eth2 terletak di NIC dualport. Akses internet WAN...
Saya mencoba menyiapkan aturan iptables untuk hanya mengizinkan 3 upaya dengan IP per menit untuk terhubung ke servir melalui SSH, dan memutuskan semua koneksi setelahnya untuk mencegah serangan SSH; tapi sepertinya saya melakukan sesuatu yang salah! -A INPUT -p tcp -m tcp --dport 22 -m state...
Saya menggunakan Open vSwitch untuk membuat jaringan yang diaktifkan antara mesin guest virtualBox, dan saya ingin agar host OS (Ubuntu 12.04) bergabung dengan jaringan ini dan mengkonfigurasinya sebagai gateway dari jaringan virtual ini: Pertama, saya membuat vswitch dan saya menambahkan port...
Saya telah mengonfigurasi fail2ban untuk memantau pola lalu lintas jahat tertentu yang saya dapatkan dan melarang alamat IP yang terkait. Semuanya tampaknya berfungsi dengan baik - regex mencocokkan pola dengan tepat dan masalah alamat IP semakin ditambahkan ke iptables. Namun, ketika saya...
Apakah ada keuntungan dalam menutup port di mana tidak ada layanan yang berjalan? Apa yang saya peroleh dalam mengakhiri koneksi di level iptables alih-alih apa yang terjadi selanjutnya (saya kira
Saya memiliki dua host yang mencoba mengatur koneksi IPSec satu sama lain. Untuk ini mereka harus berkomunikasi pada port UDP 500 dan 4500, jadi saya membukanya di firewall di kedua ujungnya (ditunjukkan pada bagian yang relevan): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m...
Saya menggabungkan naskah ini dari berbagai tempat. Apa yang saya harapkan adalah ini akan dilakukan setelah dijalankan: Jeda semua lalu lintas http "BARU" untuk port 80 dan 443 - cukup "pause" mereka, jangan berikan kesalahan apa pun Restart haproxy dengan anggun ketika semua permintaan "dalam...
Saya mencoba menyiapkan aturan iptables untuk wadah buruh pelabuhan. Saya menggunakan nsenter untuk menjalankan perintah iptables di dalam namespace jaringan wadah: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o...
Saya memiliki beberapa mesin Linux yang bertindak sebagai router / firewall untuk jaringan saya dan saya memiliki skrip yang menjalankan semua perintah iptables untuk menetapkan aturan saya. Bagi saya ini sepertinya cara yang sangat konyol untuk melakukannya. Bagaimana kamu melakukan ini? Apakah...
Layanan berbasis EC2 (Fedora AMI) saya sedang sangat terpukul oleh klien yang salah konfigurasi. Opsi apa yang saya miliki untuk memblokir IP dari klien jahat
Kami memiliki 2 koneksi ISP yang berbeda. "IT guy" kami sebelumnya mengatur firewall kami seperti ini: Ketika /etc/rc.localdieksekusi pada startup, ia melakukan banyak ip rule adddan ip route addperintah untuk merutekan host internal tertentu untuk menggunakan koneksi ISP tertentu. Kemudian di...
Saya membaca bahwa jenis paket ICMP tertentu dapat berbahaya. Pertanyaan: Yang mana dan mengapa? Bagaimana saya harus mengatur tata aturan iptables untuk menangani setiap jenis paket ICMP? Haruskah saya memberi peringkat-batas pada semua jenis paket ICMP ini? Dan bagaimana? [¹] Jenis yang saya...
Dengan iptables di CentOS 5 dan 6 Linux - bagaimana Anda bisa mencegah proses berjalan sebagai root , apache atau tidak ada orang yang memulai koneksi keluar? Pada CentOS 5 Linux saya sudah mencoba meletakkan baris-baris ini ke / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j...