Ich habe (seit Stunden) versucht, iptables so zu konfigurieren, dass DNS-Abfragen an meinen DNS-Server möglich sind, und habe gerade herausgefunden, dass meine iptables den Zugriff aufgrund der von mir verwendeten Option zum Hinzufügen von Regeln blockiert haben. Die meisten Foren schlagen eine...
Ich muss meinen Computer so konfigurieren, dass nur HTTP-Datenverkehr von / zu serverfault.com zugelassen wird. Alle anderen Websites, Service-Ports sind nicht zugänglich. Ich habe mir die folgenden Iptables-Regeln ausgedacht: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now,...
Was ist der beste Weg, um iptables von einem Punkt aus zu verwalten und etwas auf einem lokalen Server zu bearbeiten? Wir müssen einige Regeln hinzufügen, die auf allen Servern zentralisiert sind, aber wir haben spezifische Server mit spezifischen Anforderungen, die ihre eigenen Regeln haben...
Hintergrund Lange Zeit hatten wir Probleme mit unserer Firewall, die manchmal dazu führten, dass HTTP-Anforderungen teilweise geladen blieben, bis das TCP-Zeitlimit abgelaufen war. Nach dem Verfolgen des Datenverkehrs auf der Firewall ist mir aufgefallen, dass er nur unter bestimmten...
Ich kenne iptables. Ich weiß von ufw. Ich habe in der Vergangenheit ufw verwendet, nur weil es einfacher einzurichten und zu verwenden ist. Welches sollte ich jedoch verwenden? Ist iptables sicherer? Ist ufw stabiler? Ich habe keine Ahnung, weshalb ich hier
Mein Ziel ist es, den Zugriff auf Docker-Container auf einige wenige öffentliche IP-Adressen zu beschränken. Gibt es einen einfachen, wiederholbaren Prozess, um mein Ziel zu erreichen? Wenn ich nur die Grundlagen von iptables verstehe, während ich die Standardoptionen von Docker verwende, finde ich...
Der Befehl iptables nicht mehr erkennt eines der am häufigsten verwendeten Optionen , wenn Regeln definieren: --dport. Ich erhalte diesen Fehler: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or...
Ich habe Probleme beim Zugriff auf eine private Host-Schnittstelle (IP) von einem Docker-Container. Ich bin mir ziemlich sicher, dass es mit meinen Iptables-Regeln (oder vielleicht dem Routing) zusammenhängt. Wenn ich die --net=hostFlagge hinzufüge docker run, funktioniert alles wie erwartet. Wenn...
iftop ist ein großartiges Tool, um die Bandbreitennutzung in Echtzeit anzuzeigen, die sich durch den Quell-IP-Quell-Port-Ziel-IP-Ziel-Port auszeichnet. Ich benutze es, um zu sehen, welche Client-IP die meiste Bandbreite verwendet. Jetzt möchte ich die Ausgabe irgendwo speichern. iftop verwendet...
Sehen wir uns diese beiden iptables-Regeln an, die häufig zum Zulassen von ausgehendem DNS verwendet werden: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j...
Ich habe diese iptable Regeln: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j...
Dies ist eine vorgeschlagene kanonische Frage zum Verständnis und Debuggen der Software-Firewall auf Linux-Systemen. Als Antwort auf die Antwort der EEAA und auf die Bemerkung von @ Shog, dass wir eine geeignete kanonische Frage und Antwort benötigen, um gängige, relativ einfache Fragen zu...
Jemand sagte mir, dass dies möglich ist, aber ich kann nichts auf Google oder Manpages finden. Ich muss IPs für eine bestimmte Zeit sperren und habe sie dann automatisch wieder
Ich habe eine Menge Regeln für mein iptables-Setup (Routing, SSH-Verbote usw.). Ich habe auch eine Liste von IPs aufgesucht, die von hier http://blacklist.linuxadmin.org verbannt werden sollen, und jetzt wird es wirklich kompliziert. Mein /etc/sysconfig/iptablesist wirklich lang. Gibt es eine...
Ich bin sicher, das ist sehr noobisch, also vergib mir. Ich versuche, einen node.js-Server auf Port 8080 meines Ubuntu 10.04 auszuführen. Hier ist das Ergebnis von iptables -L auf dem Server: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot...
Ich bin ein absoluter Neuling in Sachen Server, also entschuldige meine bescheidene Frage :-) Jemand hat für mich eine Python-Anwendung entwickelt, die als Webserver fungiert. Diese TCP-Anwendung muss Port 8080 überwachen. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080...
In unserer Einrichtung hatten wir über 300 Computer mit dem Internet an verschiedene LANs angeschlossen. Hierzu gehören Officies LAN und das Internet-Labor für Studenten. Und wir wollen Torrents oder irgendwelche P2P-Protokolle kontrollieren. Die bisherige Lösung für unser Problem ist KerioWinRoute...
Ich habe zwei Server. Das Programm auf dem ersten muss mit dem zweiten auf Port 2194 kommunizieren. Ich weiß, dass es nicht funktioniert, denn wenn ich es tue: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed...
Ich habe Fail2Ban auf meinem Centos Server. (Config unten) In meinem var / log / messages habe ich etwas wirklich Seltsames bemerkt: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Ich habe Fail2Ban so konfiguriert, dass die gesperrte IP zu iptables...
Ich habe eine Firewall mit diesen einfachen Regeln: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Angenommen, ich verwende TCPDUMP wie folgt : tcpdump port 6000 Und...