Perguntas com a marcação «iptables»

iptables é o programa de linha de comando userspace usado para configurar o conjunto de regras de filtragem de pacotes Linux 2.4.xe 2.6.x IPv4. É direcionado aos administradores de sistema. Por favor, ao fazer uma pergunta sobre o iptables, adicione a saída do seguinte comando: iptables -L -v -n

Por que nosso firewall (Ubuntu 8.04) está rejeitando o pacote final (FIN, ACK, PSH) com um RST

Em segundo plano, há muito tempo temos tido problemas com nosso firewall que às vezes mantêm as solicitações HTTP suspensas parcialmente carregadas até o tempo limite do TCP. Após rastrear o tráfego no firewall, notei que ele ocorre apenas durante determinadas condições de tempo, por exemplo, quando o servidor da …

20 firewall iptables ubuntu-8.04

Regras do iptables para permitir tráfego HTTP em apenas um domínio

Preciso configurar minha máquina para permitir apenas o tráfego HTTP de / para serverfault.com. Todos os outros sites, portas de serviços não estão acessíveis. Eu vim com estas regras do iptables: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 …

20 domain-name-system iptables loopback

Não entendo [0: 0] sintaxe iptable

Estou lutando com algumas iptablesregras. Eu sou um novato em iptables. Encontrei alguns recursos nos quais obtenho o seguinte comando relacionado iptables. Isso é armazenado em um arquivo que será executado. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 Alguém pode me explicar …

20 iptables

Eu tenho um arquivo com todas as configurações de iptable. Como carrego isso no meu servidor?

Meu administrador do sistema me deu um arquivo com as regras do iptables. Qual comando eu digito para carregar isso? Eu o assisti fazer isso antes, e ele fez isso em uma linha! Algo como ... iptables> thefile.dat ????

20 iptables

Etapas para limitar conexões externas ao container docker com iptables?

Meu objetivo é limitar o acesso aos contêineres do docker a apenas alguns endereços IP públicos. Existe um processo simples e repetível para alcançar meu objetivo? Compreendendo apenas o básico do iptables ao usar as opções padrão do Docker, estou achando muito difícil. Eu gostaria de executar um contêiner, torná-lo …

20 iptables docker

Devo estar usando iptables ou ufw?

Eu sei do iptables. Eu sei do ufw. Eu uso ufw no passado apenas porque é mais fácil de configurar e usar. No entanto, qual devo usar? O iptables é mais seguro? O ufw é mais estável? Não faço ideia, por isso estou perguntando aqui.

19 ubuntu iptables ufw

erro iptables: opção desconhecida --dport

O comando não iptables reconhece uma das opções mais usadas na definição de regras: --dport. Eu recebo este erro: [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. O comando add rule acima é apenas um …

19 linux networking iptables firewall

Conjunto de regras de iptables para que um contêiner de docker possa acessar um serviço em um IP de host

Tenho problemas para acessar uma interface privada de host (ip) de um contêiner de docker. Estou bastante certo de que está relacionado às minhas regras do Iptables (ou talvez roteamento). Quando adiciono o --net=hostsinalizador a docker run, tudo funciona como esperado. Da mesma forma, quando especifico que a política INPUT …

18 iptables docker

Regras duplicadas de iptable

Eu tenho estas regras iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT …

18 ubuntu iptables

Depurando iptables e armadilhas comuns de firewall?

Esta é uma pergunta canônica proposta sobre como entender e depurar o firewall do software nos sistemas Linux. Em resposta à resposta da EEAA e ao comentário de @ Shog, precisamos de uma sessão de perguntas e respostas canônicas adequada para fechar perguntas relativamente simples sobre tabelas de ip. O …

18 linux iptables firewall ufw firewalld

iftop - como gerar arquivo de texto com sua saída?

O iftop é uma ótima ferramenta para visualizar o uso de largura de banda quase ao vivo, diferenciado pela porta de destino IP de origem e porta de destino IP. Estou usando para ver qual ip do cliente está usando mais largura de banda. Agora eu gostaria de armazenar a …

18 linux networking debian iptables bash

Como fazer com que as regras do iptables expirem?

Alguém me disse que isso é possível, mas não consigo encontrar nada no google ou nas páginas de manual. Preciso banir IPs por um certo período de tempo e depois desbanquear automaticamente.

18 linux centos iptables

Iptables: “-p udp --state ESTABELECIDO”

vejamos essas duas regras do iptables que são frequentemente usadas para permitir o DNS de saída: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT Minha pergunta é: como …

18 linux domain-name-system iptables udp

Fail2Ban: já foi banido?

Tenho o Fail2Ban em execução no meu servidor Centos. (Configuração abaixo) No meu var / log / messages , notei algo realmente estranho: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Eu configurei o Fail2Ban para adicionar o IP banido ao iptables. Meu jail.conf: [postfix] enabled = true …

17 iptables postfix fail2ban

O Node.js não está acessível a partir de IPs externos no Ubuntu

Tenho certeza que isso é muito noobish, então me perdoe. Estou tentando executar um servidor node.js na porta 8080 do meu ubuntu 10.04. Aqui está o resultado do iptables -L no servidor: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination …

17 ubuntu iptables port node.js

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.