Was ist der praktische Unterschied zwischen: iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT und iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Welches ist am besten zu
Ich werde mit versuchten Hacks aus China mit ähnlichen IPs bombardiert. Wie würde ich den IP-Bereich mit etwas wie 116.10.191. * Etc. blockieren Ich verwende Ubuntu Server 13.10. Die aktuelle Leitung, die ich benutze, ist: sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP Dadurch kann...
Ich suche nach einer einfachen Möglichkeit, ein Paket anhand der iptables-Regeln zu verfolgen. Hier geht es nicht so sehr um die Protokollierung, da ich nicht den gesamten Datenverkehr protokollieren möchte (und nur für sehr wenige Regeln LOG-Ziele haben möchte). So etwas wie Wireshark für...
Teil einer Firewall auf einem Server: iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP Wenn ich online suche, sehe ich immer, dass NEW in dieser Regel verwendet...
Schnelle Frage, aber Gooling hat keine Antwort ergeben. Wenn ich es tue iptables -L, scheint es zu verzögern, Elemente anzuzeigen, bei denen ich die Quelle auf interne IPS beschränkt habe192.168.0.0/24 Die gesamte Auflistung dauert ca. 30 Sekunden. Ich möchte nur wissen: Beeinflusst dies die...
Sie fügen eine Regel wie diese hinzu: ufw allow 22/tcp Die Regel wird gespeichert und auch nach dem Neustart angewendet. Aber es ist nirgendwo in geschrieben /etc/ufw. Wohin wird es gespeichert? (Ubuntu mit ufw als
Mein Hosting-Unternehmen sagt, IPTables sei nutzlos und biete keinen Schutz . Ist das eine Lüge? TL; DR Ich habe zwei Server am selben Standort. Gestern hat mich mein DC-Unternehmen kontaktiert, um mir mitzuteilen, dass mein Server aufgrund der Verwendung einer Software-Firewall "für mehrere...
Ich versuche, Netzwerkaktivitäten auf meinem Computer mit CentOS 7 zu verfolgen. Laut iptables-Protokollen scheint sich Google (74.125.133.108) oft meinem VPS zu nähern. Ich kann sehen, dass der Quellport immer 993 ist. Was ist der Grund dafür? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=......
Ich habe festgestellt, dass für jeden veröffentlichten Port ein Docker-Proxy-Prozess ausgeführt wird. Was ist der Zweck dieses Prozesses? Warum wird dafür ein User Space TCP Proxy benötigt? $ ps -Af | grep proxy root 4776 1987 0 01:25 ? 00:00:00 docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port...
Ich verwende derzeit Ufw, um einige grundlegende Firewall-Regeln durchzusetzen. Kann man ufw auch für die Portweiterleitung verwenden? Insbesondere möchte ich eingehenden Datenverkehr auf Port 80 an meinen Server (auf dem derselbe Computer läuft ufw) weiterleiten. (HTTP-Datenverkehr wird an Tomcat...
Ich habe eine Kette mit vielen Regeln wie: > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j...
Ich möchte eine einzelne Regel in iptables erstellen (falls möglich), die mehrere Quell-IP-Adressen verwendet. Ist das
Ich möchte eine Regel erstellen, die es jedem Benutzer von eth1 ermöglicht, auf Port 80 zuzugreifen. Kann UFW dies tun oder sollte ich wieder Shorewall verwenden? Zur Verdeutlichung: Dies ist eine Frage der Fähigkeiten. Kann ufw Schnittstellen als Ziel
Ich habe eine Maschine mit mehreren Schnittstellen, die ich nach Belieben konfigurieren kann, zum Beispiel: eth1: 192.168.1.1 eth2: 192.168.2.2 Ich möchte den gesamten Datenverkehr, der über die andere Schnittstelle an eine dieser lokalen Adressen gesendet wird, weiterleiten. Beispielsweise sollten...
Infrastruktur: Server im Rechenzentrum, Betriebssystem - Debian Squeeze, Webserver - Apache 2.2.16 Lage: Der Live-Server wird täglich von unseren Kunden genutzt, sodass Anpassungen und Verbesserungen nicht getestet werden können. Daher möchten wir den eingehenden HTTP-Verkehr auf dem...
Hier ist meine Iptables, wie kann ich es so machen, dass ich eine Reihe von IPs auf ETH1 (10.51.xx) zulassen kann # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport...
Ich habe einige Zweifel an einer HTB-Struktur, die ich verwende. Mein Ziel ist es, die Download- und Upload-Geschwindigkeit von Benutzern in einem lokalen Netzwerk zu begrenzen. Jeder Benutzer des Netzwerks verfügt über eine persönliche Liste von Domains, deren Down- und Up-Geschwindigkeit für die...
Kann jemand die Befehle zum vollständigen Zurücksetzen der iptables (Firewall) für Ubuntu 12.04 auf die werkseitigen Standardeinstellungen bereitstellen? Nach meinem Verständnis würde eine falsche Vorgehensweise dazu führen, dass die Linux-Box gesperrt
Ich verwende iptable-Regeln, um Pakete auf meinem Ubuntu-Server zu filtern und zu manipulieren. aber ich kann die mangeltabelle nicht verstehen. Aus diesem iptables-Tutorial zitieren : Diese Tabelle sollte, wie wir bereits bemerkt haben, hauptsächlich zum Verwirren von Paketen verwendet werden. Mit...
Das neueste Fedora hat eine Firewall als neue Firewall-Anwendung. Ich mochte alte Iptables-Dienste. Ich möchte sie zurück, habe aber keine Ahnung, wie ich das machen soll. Ich habe versucht : systemctl disable firewalld.service systemctl stop firewalld.service systemctl enable iptables.service...