J'ai un système Linux (que ce soit A) avec 2 cartes Ethernet, à savoir eth0 et eth1 qui sont attachées à deux réseaux locaux totalement indépendants. Fondamentalement, eth0 est utilisé pour le trafic d'application normal et eth1 est utilisé uniquement à des fins de débogage. Le débogage signifie...
J'utilise IPTABLES dans / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt J'ai essayé de rechercher quelque chose comme /etc/init.d/iptablessur Ubuntu mais cela ne semble pas exister. Donc, si je dois arrêter IPTABLE pour temporairement pour le travail sysadmin, comment puis-je...
J'essaie de transférer un serveur FTP avec IPTables. Le serveur FTP fonctionne sur une boîte Windows 2008 (Cerberus). Détails Win Box: IP: 192.168.220.51 Port FTP: 21 Ports PASV: 11000-13000 Le serveur FTP fonctionne très bien en LAN. Le routeur fonctionne bien pour les autres clients (Servant NAT,...
J'ai pensé à tort que le module de limite est par IP source, mais il semble être basé sur toutes les demandes: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:'...
J'ai besoin d'apporter une petite modification au trafic entrant d'un hôte TCP connu: port avant que le processus gérant la connexion ne reçoive le flux. Par exemple, laissez 192.168.1.88 être un hôte distant qui exécute un serveur Web. J'ai besoin de cela, lorsqu'un processus sur mon hôte local...
Quand les compteurs d'octets iptables sont-ils réinitialisés? Au redémarrage ou autre
J'ai des problèmes avec mon port vers l'avant. NAT semble fonctionner correctement et un des ports en avant semble fonctionner (port udp 7887 vers la machine 192.168.1.100). Mais pas les autres. Je doute que cela soit important, mais eth1 et eth2 sont situés sur une carte réseau double port....
J'essaie de configurer des règles iptables pour n'autoriser que 3 tentatives par IP par minute pour se connecter au service via SSH, et supprimer toutes les connexions après pour empêcher les attaques SSH; mais il semble que je fais quelque chose de mal! -A INPUT -p tcp -m tcp --dport 22 -m state...
(déplacé de SO) J'ai iptables protégeant un serveur SIP. Il bloque toutes les adresses IP sauf celles que j'ai spécifiquement ouvertes, et il semble fonctionner pour presque tout le monde. J'ai testé de nombreuses adresses IP qui ne sont pas sur liste blanche et elles sont toutes supprimées comme...
J'essaie de configurer des règles iptables pour un conteneur Docker. J'utilise nsenter pour exécuter la commande iptables à l'intérieur de l'espace de noms réseau du conteneur: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A...
Je voudrais empêcher les autres de voir mes ports filtrés dans l'analyse standard nmap (sans privilèges). Disons que j'ai les ports suivants ouverts: 22, 3306, 995 et un pare-feu configuré comme ceci: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p...
J'ai configuré fail2ban pour surveiller un certain modèle de trafic malveillant que j'obtiens et interdire les adresses IP associées. Tout semble très bien fonctionner - l'expression régulière correspond au modèle de manière appropriée et l'adresse IP problématique est ajoutée à iptables....
Y a-t-il des avantages à fermer un port où aucun service n'est en cours d'exécution? Qu'est-ce que je gagne en mettant fin à une connexion au niveau iptables au lieu de ce qui se passe ensuite (je suppose
J'ai deux hôtes qui tentent d'établir une connexion IPSec l'un avec l'autre. Pour cela, ils doivent communiquer sur les ports UDP 500 et 4500, alors je les ai ouverts dans les pare-feu aux deux extrémités (illustrés dans la partie pertinente): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT...
J'ai assemblé ce script à partir de divers endroits. Ce que j'espère, c'est qu'il fera ce qui suit une fois exécuté: Mettre en pause tout le trafic http "NOUVEAU" pour les ports 80 et 443 - juste "mettre en pause", ne donnez aucune erreur redémarrer gracieusement haproxy lorsque toutes les demandes...
J'ai quelques machines Linux qui agissent comme des routeurs / pare-feu pour mes réseaux et j'ai un script qui exécute toutes les commandes iptables pour définir mes règles. Cela me semble cependant être une façon vraiment stupide de le faire. Comment est-ce que tu fais ça? Existe-t-il un programme...
Mon service basé sur EC2 (Fedora AMI) est fortement touché par un client mal configuré malhonnête. Quelles options dois-je pour bloquer l'adresse IP de ce client
Nous avons 2 connexions FAI différentes. Notre "IT guy" précédent a configuré notre pare-feu comme suit: Lorsqu'il a /etc/rc.localété exécuté au démarrage, il a fait un tas de commandes ip rule addet ip route addafin de router certains hôtes internes pour utiliser certaines connexions ISP. Puis à...
Sur mon autre fil, je parlais de choses intéressantes sur la politique et les états d'iptables , maintenant j'aimerais mieux comprendre comment fonctionne DHCP et comment iptables le comprend. ETH0 est connecté à mon commutateur principal qui reçoit l'IP dynamique de mon routeur pour accéder non...
Avec iptables dans CentOS 5 et 6 Linux - comment pouvez-vous empêcher les processus s'exécutant en tant que root , apache ou personne d'initier des connexions sortantes? Sur CentOS 5 Linux, j'ai essayé de mettre ces lignes dans / etc / sysconfig / iptables: -A OUTPUT -m owner --uid-owner root -j...