Perguntas com a marcação «iptables»

iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n

1
Como parar temporariamente o iptables no Ubuntu
Eu uso IPTABLES em / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Eu tentei procurar por algo como /etc/init.d/iptablesno Ubuntu, mas isso parece não existir. Então, se eu tiver que parar o IPTABLE temporariamente para o trabalho do administrador de sistemas, como posso fazer isso?
6
Copiando pacotes de uma interface para outra
Eu tenho um sistema Linux (que seja A) com 2 placas Ethernet, ou seja, eth0 e eth1, que estão conectadas a duas LANs totalmente independentes. Basicamente, eth0 é usado para o tráfego normal de aplicativos e eth1 é usado apenas para fins de depuração. Depuração significa que eth1 está vinculado …
2
Aumentando o ip_conntrack_max com segurança?
Eu vejo o seguinte em meus logs de vez em quando: kernel: ip_conntrack: tabela cheia, descartando pacotes. Atualmente, eu tenho o ip_conntrack_max definido como 65536 (padrão, RHEL5). Tendo em mente o uso da memória, quanto posso aumentar com segurança esse valor? Eu tenho 4 GB de RAM nesta caixa. Uma …
4
Regra Iptables LOG dentro de um namespace de rede
Estou tentando configurar as regras do iptables para um contêiner de docker. Estou usando o nsenter para executar o comando iptables dentro do namespace de rede do contêiner: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp …
3
Por que o iptables não está bloqueando um endereço IP?
Eu configurei o fail2ban para monitorar um certo padrão de tráfego malicioso que estou obtendo e banir os endereços IP associados. Tudo parece estar funcionando muito bem - o regex está correspondendo adequadamente ao padrão e o endereço IP do problema está sendo adicionado ao iptables. No entanto, quando verifico …
3
Encaminhar FTP com IPTables
Estou tentando encaminhar um servidor FTP com IPTables. O servidor FTP está sendo executado em uma caixa do Windows 2008 (Cerberus). Detalhes Win Box: IP: 192.168.220.51 Porta FTP: 21 Portas PASV: 11000-13000 O servidor FTP funciona muito bem na LAN. O roteador está funcionando bem para outros clientes (servindo NAT, …
4
Linux iptables rejeitado - Como habilitá-lo de volta?
então, estou tendo um cliente na minha rede conectado ao roteador através do meu computador com arpspoof. Quando eu sei que deseja parar o encaminhamento de pacotes, eu executo: iptables -A FORWARD -j REJECT está funcionando como eu esperava. Mas quando tento fazer algo como: iptables -A FORWARD -j ACCEPT …
1
monit: não é possível conectar-se à interface http
Estou configurando o monit em um novo site, que chamarei de mywebsite.com durante esta pergunta. Eu configurei a configuração para acessar a página de interface da web do monit, mas não consigo conectar-me a ela. Eu tenho um firewall básico rodando com o iptables e acho que fiz um buraco …
8 linux  iptables  http  monit 
1
Janela inesperadamente reduzida
Eu administro um site importante de upload / download de mídia e percebi o seguinte: Esse ruído é grave ou de fundo devido ao tamanho grande dos arquivos e há algum ajuste que eu possa adicionar ao /etc/sysctl.conf para melhorar e evitar problemas? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.