Tag: iptables

iptables NUOVI collegamenti vs –syn

Qual è la differenza tra: iptables … -m state –state NEW e iptables … –syn Il primo dovrebbe select NUOVI collegamenti, ma le nuove connessioni AFAIK vengono effettuate inviando una bandiera di sincronizzazione TCP. L'altro significa proprio quello – pacchetti con una bandiera sin. Puoi dare qualche esempio pratico quando i comandi sopra riportti riportno […]

Regola LOG di Iptables all'interno di uno spazio dei nomi di networking

Sto cercando di impostare le regole iptables per un contenitore docker. Sto utilizzando nsenter per eseguire il command iptables all'interno del namespace di networking del contenitore: # log access to port 8080 PID=$(docker inspect –format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp –dport 8080 -j LOG Questo […]

Il firewall ancora blocca la port 53, nonostante l'elenco diverso?

Ho 3 nodes con praticamente le stesse regole iptables caricate da uno script bash, ma un particolare nodo sta bloccando il traffico sulla port 53, nonostante l'elenco lo accetta: $ iptables –list -v Chiave INPUT (pacchetti policy DROP 8886, 657K byte) pkts bytes target prot optano nella destinazione di origine 0 0 ACCETTA tutto – […]

Iptables controlla la syntax del script

C'è un modo per testare / controllare la syntax di un script di regole iptables senza modificare la configuration reale del firewall (credo che aggiungere e cancellare each regola non è il modo migliore …). So dell'opzione -C, ma non controlla le opzioni come le catene ed è un po 'complicato con i suoi codici […]

Qualsiasi soluzione firewall alternativa per debian che non si basa su netfilter / iptables?

Ho un server virtuale che esegue Debian. È OS ospite che utilizza Linux Vserver e per la sua mancanza di supporto per gli spazi dei nomi di networking, utilizzando iptables per garantire la casella non è un'opzione. Ho effettuato molte ricerche in cerca di alternative, ma finora sono solo trovare diverse windows anteriori per gestire […]

Come interrompere temporaneamente iptables su Ubuntu

Utilizzo IPTABLES in / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Ho provato a cercare qualche cosa come /etc/init.d/iptables su Ubuntu, ma questo non sembra esistere. Quindi, se devo interrompere IPTABLE temporaneamente per il lavoro di sysadmin, come posso farlo?

Iptables: Pacchetti di corrispondenza per l'interface bridge

Sto costruendo uno strumento di configuration di firewall basato su iptables e cercando di get un funzionamento "bump in the wire". Dato una configuration con eth0 e eth1 in un ponte br0 e una terza interface eth2 : | | | eth0 eth1 eth2 | == br0== | | | | | | — linux […]

il command iptables dalla documentazione RHEL per il ciabattino, fallisce in RHEL 7

Questo sembra una domanda molto semplice. Ma non vedo niente di molto sul web. Il command deriva dalla documentazione RHEL stessa, quindi mi aspetto che funziona … eppure fallisce. Qualsiasi intuizione? Comando: /sbin/iptables -A INPUT -m state –state NEW -m tcp -p udp –dport 25150 -j ACCEPT Produzione: iptables: Invalid argument. Run `dmesg' for more […]

iptables: port 80 in avanti fino alla port 8080

Come posso port-forward la port 80 internamente alla port 8080? Il mio objective è avere un server web di applicazioni (Glassfish) in esecuzione sulla port 8080, ma per il mondo esterno accedere normalmente alla port 80. Questo è fatto in modo che non ho bisogno di eseguire Glassfish come root. Ho provato ad aggiungere la […]

Bloccare un paese (massa iP Ranges), pratica ottimale per il block reale

Questa domanda è stata ovviamente chiesto molte volte in molte forms diverse, ma non riesco a trovare una risposta effettiva al piano specifico che ho. Facciamo un sito di offerte commerciali europee popolari e stiamo ricevendo una grande quantità di registrazioni / traffico in entrata da paesi che non possono nemless partecipare alle offerte che […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.