Wie erhalte ich die Anzahl der (derzeit) eingerichteten TCP-Verbindungen für einen bestimmten Port? Ich habe es geschafft, Zähler für den Verkehr zum Laufen zu bringen, indem ich zB für ausgehendes RTMP gearbeitet habe. iptables -N $CHAIN iptables -I OUTPUT -j $CHAIN iptables -A $CHAIN -p tcp...
Ich erstelle ein Firewall-Konfigurationstool, das auf iptables basiert, und versuche, ein "Bump in the Wire" -Szenario zum Laufen zu bringen. Bei einem Setup mit eth0und eth1in einer Bridge br0und einer dritten Schnittstelle eth2: | | | eth0 eth1 eth2 | == br0== | | | | | | --- linux node ---...
Ich verwende die folgende einfache iptables-Regel, die verwandte Pakete akzeptiert : -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Ich lasse ICMP -Echoanforderungen mit dieser anderen Regel weiterleiten: -A INPUT -p icmp --icmp-type echo-request -j ACCEPT Sollte ich explizit etwas...
Ich verwende CentOS 6.5 und habe meinen iptables die folgenden Befehle hinzugefügt, um den gesamten eingehenden Datenverkehr auf Port 8088 an 4569 weiterzuleiten: iptables -A PREROUTING -t nat -p udp --dport 8088 -i eth0 -j DNAT --to-destination 127.0.0.1:4569 iptables -I FORWARD 1 -d 127.0.0.1 -p...
In vielen Beispielen sehe ich die folgenden 2 aufeinander folgenden Befehle: iptables -F iptables -X Auf der Manpage kann ich den Unterschied zwischen Löschen und Löschen nicht herausfinden. Gibt es einen Unterschied zwischen diesen
Ich möchte eine Ratenbegrenzung pro Quell-IP in iptables durchführen. Begrenzen Sie beispielsweise die Rate, mit der ein Host neue SSH-Verbindungen herstellen kann, auf 5 pro Minute. Meines Wissens gibt es zwei Möglichkeiten, dies zu tun: Mit dem Hash-Limit-Modul iptables -A INPUT -p tcp --dport 22...
Angenommen, das folgende Szenario, wenn ich einen lokalen Computer (A) habe, fordert einen anderen Computer (B) an, der die interne IP von B verwendet, ohne die Ports zu berücksichtigen. A und B befinden sich jedoch nicht im selben Netzwerk, B hat jedoch eine öffentliche IP. Was ich tun möchte,...
Wir haben ein LAN und eine Linux-Box wird als Internet-Gateway verwendet. Auf diesem Gateway haben wir den Intranet-Mailserver (sendmail), fetchmail, proxy und DNS installiert. An dieses Gateway ist eine Standleitung angeschlossen, und auf dieser Box ist die statische IP konfiguriert. In den...
Ich habe einen Docker-Container, der Port 3306 dem Internet zugänglich macht. Ich möchte den Zugriff auf bestimmte öffentliche IP-Adressen beschränken. Als Beispiel verwenden wir 1.2.3.4. Als zusätzliche Bedingung möchte ich, dass die Regeln den Neustart des Docker-Dämons und den Neustart des...
Ich habe ein VMware: 10.10.10.1, ein linux in VMware (Guest): 10.10.10.128und ein honeypot on Guest: 10.10.10.15und mein Windows (Host): 192.168.1.11. Ich kann FTP-Anfragen direkt von meinem Hostan senden honeypotund die Verbindung wird hergestellt. Jetzt möchte ich FTP-Anfragen an senden Guestund...
Ich stoße hier an eine Wand und versuche, TFTP mit RHEL 6 als Server zum Laufen zu bringen. Der Fehler vom Client ist einfach "Zeitüberschreitung der Übertragung". Auf dem Server kann ich sehen, dass UDP 69-Datenverkehr von meinem Client eingeht, aber ich sehe keine Pakete, die zum Client...
Ich verwende CentOS als VPN-Gateway. Benutzer, die mit meinem Server verbunden sind, haben Zugriff auf das Internet. Das Problem ist, dass einige der Computer der Benutzer mit einer Art Wurm infiziert sind und sobald sie sich mit dem Server verbinden, beginnt der Wurm, private IP-Bereiche wie...