Ich betreibe eine große Upload- / Download-Site für Medien und habe Folgendes bemerkt: Ist dies ein ernstes oder Hintergrundgeräusch aufgrund der großen Dateigröße und gibt es Verbesserungen, die ich /etc/sysctl.conf hinzufügen kann, um Probleme zu verbessern und zu verhindern? [8822139.804040]...
Ich richte monit auf einer neuen Website ein, die ich in dieser Frage als mywebsite.com bezeichnen werde. Ich habe die Konfiguration für den Zugriff auf die Weboberflächenseite von monit eingerichtet, kann jedoch keine Verbindung herstellen. Ich habe eine grundlegende Firewall mit iptables und ich...
Wir haben einen einfachen Router mit symmetrischem NAT, aber da dieser Router keine Debugging-Schnittstelle bietet, können wir nicht herausfinden, ob ein bestimmtes Paket das NAT erreicht oder nicht. Daher möchten wir einen LINUX-Computer einrichten, der ihn zu einem Router mit symmetrischem NAT...
Ich habe diese Regel in meinen iptables: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP Brauche ich wirklich "-m tcp"? Ich verwende bereits "-p tcp". Sollte ich also "-m tcp" verwenden, um sicherer zu
Wie kann ich diese iptables-Regel so ändern, dass der gesamte für diesen Computer eingehende Datenverkehr an 192.168.42.10 weitergeleitet wird? iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80 Das Problem ist, dass ich die...
Ich habe versucht, eine IP-Adresse in iptables zu sperren, die mit 047 beginnt, aber es würde sie in 039 ändern. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP Aber die IP-Adresse wäre als 39.75.162.122 gesperrt! Warum denkst du, passiert das?
Ich verwende derzeit eine Linux-Box, um meine Firewall / NAT mithilfe von iptables zu verwalten. Es verfügt über zwei Netzwerkkarten, eine Verbindung zu einem LAN-Switch und eine Verbindung zu unserem Egress-Internetprovider. Ich möchte diese Box aus Redundanzgründen auf zwei Boxen aktualisieren...
Ich möchte eine Regel einrichten, um SSH-Anforderungen von EC2 zu blockieren, da ich von dort aus eine große Anzahl von SSH-basierten Angriffen gesehen habe und mich gefragt habe, ob jemand weiß, welche IP-Bereiche sie haben. EDIT: Vielen Dank für die Antwort. Ich habe die iptables-Regeln wie...
Ich versuche, SSH zu verwenden, um den lokalen Port 3389 von Windows-Maschinen an einen Redhat-Server an einem beliebigen Port (in der nicht privilegierten Region) zu portieren, den ich hinter einer Firewall geschützt habe, und dann den nicht privilegierten Port auf dem Redhat-Server an den...
Ich versuche, meinem Linux-Passthrough-Server einige Verkehrsregeln einzuführen, die eine bessere QoS für Folgendes bieten: 1) Geringer Portverkehr (Web-Verkehr und E-Mail usw.). 2) Geringer Portverkehr in die Box - speziell Port-Web-Management (80) und SSH (22). 3) Setzen Sie die Priorität der...
Alle paar Wochen haben wir ein Problem, bei dem eine einzelne IP-Adresse eine große Anzahl von Apache-Prozessen gleichzeitig öffnet. Es scheint jedes Mal eine Verbindung zu ähnlichen Seiten herzustellen, aber unsere Apache-Prozesse gehen von den normalen ~ 20-25 ausgelasteten Slots auf unser...
Ich habe versucht, meinen iptables einige Regeln hinzuzufügen, aber sie scheinen nicht zu speichern. Um sie zu retten, habe ich versucht zu laufen iptables-saveund service iptables save. Jedes Mal, wenn ich einen dieser Befehle ausgeführt habe, wird angezeigt, dass er erfolgreich gespeichert wurde....
Es ist schwer zu sagen, was hier gefragt wird. Diese Frage ist mehrdeutig, vage, unvollständig, zu weit gefasst oder rhetorisch und kann in ihrer gegenwärtigen Form nicht angemessen beantwortet werden. Wenn Sie Hilfe zur Klärung dieser Frage benötigen, damit sie wieder geöffnet...
Wie erhalte ich die Anzahl der (derzeit) eingerichteten TCP-Verbindungen für einen bestimmten Port? Ich habe es geschafft, Zähler für den Verkehr zum Laufen zu bringen, indem ich zB für ausgehendes RTMP gearbeitet habe. iptables -N $CHAIN iptables -I OUTPUT -j $CHAIN iptables -A $CHAIN -p tcp...
Ich verwende die folgende einfache iptables-Regel, die verwandte Pakete akzeptiert : -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Ich lasse ICMP -Echoanforderungen mit dieser anderen Regel weiterleiten: -A INPUT -p icmp --icmp-type echo-request -j ACCEPT Sollte ich explizit etwas...
Ich verwende CentOS 6.5 und habe meinen iptables die folgenden Befehle hinzugefügt, um den gesamten eingehenden Datenverkehr auf Port 8088 an 4569 weiterzuleiten: iptables -A PREROUTING -t nat -p udp --dport 8088 -i eth0 -j DNAT --to-destination 127.0.0.1:4569 iptables -I FORWARD 1 -d 127.0.0.1 -p...
In vielen Beispielen sehe ich die folgenden 2 aufeinander folgenden Befehle: iptables -F iptables -X Auf der Manpage kann ich den Unterschied zwischen Löschen und Löschen nicht herausfinden. Gibt es einen Unterschied zwischen diesen
Ich möchte eine Ratenbegrenzung pro Quell-IP in iptables durchführen. Begrenzen Sie beispielsweise die Rate, mit der ein Host neue SSH-Verbindungen herstellen kann, auf 5 pro Minute. Meines Wissens gibt es zwei Möglichkeiten, dies zu tun: Mit dem Hash-Limit-Modul iptables -A INPUT -p tcp --dport 22...
Angenommen, das folgende Szenario, wenn ich einen lokalen Computer (A) habe, fordert einen anderen Computer (B) an, der die interne IP von B verwendet, ohne die Ports zu berücksichtigen. A und B befinden sich jedoch nicht im selben Netzwerk, B hat jedoch eine öffentliche IP. Was ich tun möchte,...
Wir haben ein LAN und eine Linux-Box wird als Internet-Gateway verwendet. Auf diesem Gateway haben wir den Intranet-Mailserver (sendmail), fetchmail, proxy und DNS installiert. An dieses Gateway ist eine Standleitung angeschlossen, und auf dieser Box ist die statische IP konfiguriert. In den...