Публикации по теме 'iptables'
Общие сведения о несложных брандмауэрах (UFW) в Ubuntu
Брандмауэр Ubuntu для людей; удобный способ создания межсетевого экрана на базе IPv4 или IPv6
Я всегда боялся iptables. Если вы хотите узнать причину этого, загляните на эту страницу iptables .
Хотя я слышал от многих людей, что iptables более надежен и безопасен, я никогда не использовал их, потому что это всегда было сложно.
Я лично считаю, что если мне не нравится что-то вроде iptables и я использую его, несмотря ни на что, я могу добавить больше дыр в безопасности, не..
Вопросы по теме 'iptables'
Попытка подключиться к удаленному хосту MySQL (ошибка 2003)
У меня есть экземпляр MySQL, работающий на сервере Debian, и я могу без проблем подключиться к нему локально. Однако я не могу подключиться к нему удаленно. Когда я пытаюсь это сделать из своей командной строки, я получаю следующую ошибку:
ERROR...
76601 просмотров
schedule
06.09.2022
Как разрешить почту через iptables?
Я защищаю свой сервер (с помощью iptables), чтобы были открыты только порты http и ssh, и это нормально, хотя я использую команду mail (сервер: CentOS 6.2) в некоторых приложениях, и теперь она не проходит благодаря блокировке iptables все.
К...
23252 просмотров
schedule
17.02.2024
iptables перенаправляет с внешнего интерфейса на петлевой порт?
Я пытаюсь перенаправить порт из моего lxc-контейнера в loopback.
Мой lxc-контейнер сконфигурирован с мостом lxcbr1 11.0.3.1.
Я пытаюсь подключиться с помощью netcat с хоста на lxc и с lxc на хост. Успех.
локальный хост:
# nc -l 1088...
9525 просмотров
schedule
19.11.2023
Переадресация портов iptables centOS не работает
Я хочу пересылать пакеты udp, поступающие на порт 10500-10600, но это не работает со следующей конфигурацией.
Мой iptables выглядит так,
[root@mymachine ~]# service iptables status
Table: filter
Chain INPUT (policy DROP)
num target prot...
5909 просмотров
schedule
09.05.2024
Политика переадресации iptables не работает
Мне нужно немного помощи здесь! Какая-то сложная штука.
Я не знаю, почему пакеты проходят через цепочку FORWARD, если у меня такая конфигурация:
#set policy
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#forward with...
676 просмотров
schedule
30.08.2022
Iptables: сопоставление пакетов, покидающих мостовой интерфейс
Извините, если вы уже видели это на serverfault, но оно было там уже несколько дней, и у меня не было абсолютно никакой поддержки...
Я создаю инструмент настройки брандмауэра на основе iptables и пытаюсь заставить работать сценарий «удар в...
2241 просмотров
schedule
23.09.2022
Могу ли я удалить несколько правил соответствия с помощью команды iptables --delete
Команда iptables --append (-A) позволяет вам добавить несколько одинаковых правил, и вам, кажется, нужно запустить такое же количество команд --delete (-D), чтобы удалить их снова.
На странице руководства iptables сказано, что команда --delete...
3691 просмотров
schedule
15.07.2022
iptables разрешить запрос, запущенный сервером
Как вы понимаете, нам нужны iptables для блокировки портов, которые нам не нужны для защиты сервера. Но мне нужно запросить сторонний ресурс, и я запутался, как это сделать. Вот мои правила iptables
iptables -F
iptables -A INPUT -p UDP -j...
745 просмотров
schedule
04.10.2022
iptables, настройка DSCP для DHCP?
Я пытаюсь установить биты DSCP в пакетах DHCP. Хотя приведенный ниже пример отлично работает для udp, пакет всегда отправляется с DSCP, равным 16. Есть идеи?
iptables -t mangle -A FORWARD -p udp -j DSCP --set-dscp 1
iptables -t mangle -A OUTPUT...
1003 просмотров
schedule
18.01.2024
Распечатать MAC-адрес из заголовка Ethernet
Я хочу проверить заголовок Ethernet пакета, переданного iptables (1.4), поэтому мне нужно написать модуль, который перехватывает пакет и применяет мою функцию. Я ищу значение назначения Mac в заголовке Ethernet (только для целей тестирования),...
3324 просмотров
schedule
30.10.2023
Отправить необработанный IP-пакет с помощью tun-устройства
Я пытаюсь программно создать и отправить IP-пакет через устройство TUN .
Я настроил устройство TUN и правильные маршруты:
# ip tuntap add mode tun tun0
# ip link set tun0 up
# ip addr add 10.0.0.2/24 dev tun0
что приводит к:
$ route...
1991 просмотров
schedule
17.03.2024
iptables -j TPROXY в suse (версия ядра 3.0.101): Нет цепочки/цели/совпадения по этому имени
Я хочу перенаправить все udp-пакеты с помощью tproxy в suse (kernel: 3.0.101), я делаю это:
1.iptables -t mangle -N SHADOWSOCKS_UDP
2.iptables -t mangle -N SHADOWSOCKS_UDP_MARK
3.ip route добавить локальную таблицу разработчиков по умолчанию...
323 просмотров
schedule
09.01.2024
Сеть Docker, сбитая с толку и озадаченная
У меня есть простое приложение Python, которое хранит и ищет данные в экземпляре Elasticsearch. Приложение Python работает в собственном контейнере, как и Elasticsearch. Elasticsearch предоставляет порты по умолчанию 9200 и 9300, приложение python...
121 просмотров
schedule
18.12.2023
Сеть сервера Docker — отклонять входящие подключения, но разрешать исходящие
Мы используем контейнеры Docker для развертывания нескольких небольших приложений на наших серверах, доступных в общедоступном Интернете. Некоторым службам необходимо взаимодействовать друг с другом, но они развернуты на разных серверах из-за разных...
612 просмотров
schedule
06.04.2024
РЕШЕНО: сбой Nginx proxy_bind
Все:
Я пытаюсь настроить nginx для обратного обращения прокси-запросов с (192.168.0.2:12345) того же внутреннего адреса хоста, который он прослушивает (192.168.0.2:443) на отдельных портах, используя директивы listen и proxy_bind.
#...
334 просмотров
schedule
07.07.2022