In meinem anderen Thread habe ich über einige interessante Dinge über die Richtlinien und Zustände von iptables gesprochen . Jetzt möchte ich mehr darüber erfahren, wie DHCP funktioniert und wie iptables es versteht. Die ETH0 ist mit meinem Haupt-Switch verbunden, der die dynamische IP von meinem...
Ich muss ziemlich schlecht im Googeln sein, da dies eine sehr grundlegende Frage zu sein scheint, aber ich kann die Antwort nirgendwo finden ... und man iptablesist eine sehr lange Lektüre! Ich habe zwei Netzwerkkarten - eth0 und eth1 - auf einer Linux-Box und möchte den gesamten ausgehenden...
Ich habe 3 Knoten mit praktisch den gleichen iptables-Regeln, die aus einem Bash-Skript geladen wurden, aber ein bestimmter Knoten blockiert den Verkehr auf Port 53, obwohl er aufgelistet ist, dass er ihn akzeptiert: $ iptables --list -v Chain INPUT (Richtlinie DROP 8886-Pakete, 657 KByte) pkts...
Ich habe jetzt viele Stunden nach einer Möglichkeit gesucht, einen transparenten Proxy für SSL (nicht Squid) einzurichten. Die allgemeine Antwort ist, dass ich nicht kann, aber ich weiß, dass es einige Möglichkeiten gibt. Mein Zweck ist nur der folgende: Blacklist / Whitelist-Domainnamen (keine...
Ich habe drei Computer: einen lokalen PC (öffentliche IP 1.2.3.4), eine Ubuntu 10 Server-Box in einem Rechenzentrum (eth0 auf 5.6.7.8 öffentliche IP) und einen Server eines Drittanbieters, der eine Website außerhalb meines Netzwerks hostet (sagen wir) Slashdot am 216.34.181.45). Wie greife ich mit...
Ich versuche, eine blockierte IP von unserem Server zu entfernen. 405 35964 DROP all -- !lo * IP ADDRESS 0.0.0.0/0 19 988 DROP all -- * !lo 0.0.0.0/0 24.7.56.95 root@host01 [~]# iptables -D INPUT 35964 iptables: Index of deletion too big root@host01 [~]# iptables -D INPUT 405 iptables: Index...
Ich verwende iptables auf Ubuntu Server. Es ist ein Webserver auf einem VPS. Ich würde gerne wissen, ob ich Pakete auf Raten beschränken soll. Wenn ja, was sollte ich bewerten? Und sollte ich das global oder per IP-Adresse tun? Referenz Ich habe Leute gesehen, die dies vorgeschlagen haben: #...
Ich habe gelesen, dass bestimmte Arten von ICMP-Paketen schädlich sein können. Fragen: Welche und warum? Wie soll ich einen iptables-Regelsatz für jeden ICMP-Pakettyp gestalten? Sollte ich eine dieser Arten von ICMP-Paketen auf die Rate beschränken? Und wie? [¹] Die Typen, über die ich gelesen...
Wie können Sie mit iptables unter CentOS 5 und 6 Linux verhindern, dass Prozesse, die als Root , Apache oder niemand ausgeführt werden , ausgehende Verbindungen initiieren? Unter CentOS 5 Linux habe ich versucht, diese Zeilen in / etc / sysconfig / iptables einzufügen: -A OUTPUT -m owner...
AKTUALISIEREN: Ich habe dort die Lösung gefunden: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables
Wenn ich meinen SSH-Port von 22 auf 23453 ändere, kann ich nicht mehr ssh. Im Detail verwende ich eine Red Hat EC2-Instanz in Amazon Web Services. Dies ist die zweite Änderung, die ich bei einer Neuinstallation vorgenommen habe (die erste Änderung bestand darin, einen Benutzer hinzuzufügen, der...
Ich habe einen Linux-Router mit einer 10-GBe-Schnittstelle an der Außenseite und verbundenen Gigabit-Ethernet-Schnittstellen an der Innenseite. Wir haben derzeit ein Budget von 2 GBit / s. Wenn wir diese Rate einen Monat lang um durchschnittlich mehr als 5% überschreiten, wird uns die gesamte...
Ich habe mehr oder weniger folgende Konfiguration in AWS: Elastischer Lastausgleich mit 3 Maschinen oder 3 verschiedenen Verfügbarkeitszonen. Meine Sicherheitsgruppe erlaubt 0.0.0.0/0:80, da es sich um meine Rails-Anwendung handelt (Nginx, Einhorn). Ich habe mich gefragt, ob es eine Möglichkeit...
Ich habe ein proprietäres System, das einen udp-Videostream von Einheit 1 (192.168.1.1) zu Einheit 2 (.1.2) überträgt. Ich kann keine Änderungen an diesem System vornehmen und versuche, diesen udp-Stream zu klonen, damit ich in einem anderen Programm darauf zugreifen kann. Dieses Programm macht...
Ich habe einen LXC-Container ( 10.0.3.2), der auf einem Host ausgeführt wird. Im Container am Port wird ein Dienst ausgeführt 7000. Vom Host ( 10.0.3.1, lxcbr0) aus kann ich den Service erreichen: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Ich...
Ich habe Probleme beim Öffnen von Port 53 auf meinem Centos-Computer für die DNS-Konfiguration. Hier ist meine iptables-Konfiguration -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Als ich einen nmap-Scan des Computers durchführte, wurde nur Port 80 als...
Problem und Ziel Wir bekommen kein IPv6 von unserem ISP, daher habe ich einen IPv6-Tunnel, der gut funktioniert, aber natürlich nicht sehr schnell ist. Und nicht wirklich zuverlässig. Ich möchte IPv6 "nur für den Fall" zur Verfügung haben, möchte aber, dass bestimmte Hosts (Domänen) nur mit IPv4...
Ich habe diese Regel in meinen iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Brauche ich wirklich "-m tcp"? Ich verwende bereits "-p tcp". Sollte ich also "-m tcp" verwenden, um sicherer zu
Ich betreibe eine große Upload- / Download-Site für Medien und habe Folgendes bemerkt: Ist dies ein ernstes oder Hintergrundgeräusch aufgrund der großen Dateigröße und gibt es Verbesserungen, die ich /etc/sysctl.conf hinzufügen kann, um Probleme zu verbessern und zu verhindern? [8822139.804040]...
Ich richte monit auf einer neuen Website ein, die ich in dieser Frage als mywebsite.com bezeichnen werde. Ich habe die Konfiguration für den Zugriff auf die Weboberflächenseite von monit eingerichtet, kann jedoch keine Verbindung herstellen. Ich habe eine grundlegende Firewall mit iptables und ich...