Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

2
Fail2Ban entsperrt die IP-Adresse
Ich versuche, eine IP-Adresse zu entsperren, ohne Fail2Ban jedes Mal neu zu starten. Wie geht das am besten? Oder können Sie mich in die Richtung eines nützlichen Leitfadens weisen? Wie Sie unten sehen können, lautet die IP-Adresse, die ich entfernen möchte: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) …
6
Was ist die beste Lösung für die Verkehrssteuerung in einem großen System (ca. 2000 Benutzer)?
Folgende Situation: Wir sind eine Gruppe von Studenten, die die Internetverbindung für die örtlichen Wohnheime verwalten, mit insgesamt etwa 2000 Endbenutzern. Wir haben ein Verkehrspunktsystem, jeder MB Down- oder Upload kostet Punkte, neue Punkte werden stundenweise hinzugefügt. Im Moment blockieren wir den Internetzugang eines Benutzers, wenn er alle seine Punkte …
2
IPTables: Nur SSH-Zugriff zulassen, sonst nichts rein oder raus
Wie konfigurieren Sie IPTables so, dass nur SSH ein- und kein anderer Datenverkehr ein- oder ausgeht ? Irgendwelche Sicherheitsvorkehrungen, die jemand empfehlen kann? Ich habe einen Server, von dem ich glaube, dass er erfolgreich von GoDaddy migriert wurde, und ich glaube, dass er nicht mehr verwendet wird. Aber ich möchte …
2
iptables zeigen nur eine Kette
tldr: Wie kann ich iptables dazu bringen, nur eine Kette anzuzeigen? Ich kann iptables nur eine Tabelle anzeigen lassen, aber eine Tabelle besteht aus mehreren Ketten. Ich muss herausfinden, wo in der Kette INPUT die letzte Regel ist (normalerweise, aber nicht immer die REJECT all-Regel). Ich habe awk und sogar …
11 iptables  firewall  awk 
1
Firewall-Probleme bei der Bereitstellung von Tomcat unter CentOS
Ich versuche, einen Tomcat-Server in einer CentOS-Umgebung bereitzustellen, er empfängt jedoch keine Anforderungen. Die Ausführung von startup.sh funktioniert ordnungsgemäß und die Protokolle zeigen, dass Tomcat ausgeführt wird 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup …
1
Erstellen Sie einen Multi-Homed-Linux-Load-Balancer mit zwei Internetverbindungen und einer LAN-Verbindung
OK, ... dies wurde möglicherweise beantwortet, leider habe ich nichts gefunden, was so aussieht, als wäre es die Lösung. Ich habe mir diese Seiten angesehen und sie enthalten einige nützliche Informationen, aber keine vollständigen Auflösungen: Lastausgleich und NAT-Verknüpfung mehrerer ISP-Verbindungen unter Linux Zwei Internetverbindungen und eine Netzwerkkarte möglich? Linux Split …
4
Openvpn, leitet Pakete sehr langsam weiter
Ich habe meinen Server neu gestartet und es ist gerade ein seltsames Problem aufgetreten. Ich laufe unter ArchLinux, die Clients sind Ubuntu, Android und Mac. Das Problem ist, dass der Zugriff auf das Internet über die Clients langsam ist, etwa 2 kO / s und langsam stoppt. Das direkte Herunterladen …
1
Iptables erlauben keine MySQL-Verbindungen zu Alias-IPs?
Ich habe eine ziemlich einfache iptables-Firewall auf einem Server, der MySQL-Dienste bereitstellt, aber iptables scheint mir sehr inkonsistente Ergebnisse zu liefern. Die Standardrichtlinie für das Skript lautet wie folgt: iptables -P INPUT DROP Ich kann MySQL dann mit der folgenden Regel öffentlich machen: iptables -A INPUT -p tcp --dport 3306 …
5
Parallele Regeln für IPv4- und IPv6-IPTables verwalten?
Wir haben kürzlich begonnen, mit IPv6 zu experimentieren, und eines der ersten Probleme, mit denen wir zu kämpfen haben, ist die Behandlung eines völlig separaten Satzes von Firewall-Regeln (Linux iptables / ip6ables) für die beiden Protokollstapel. Unsere Firewall-Logik basiert größtenteils auf einer Reihe von zweckspezifischen Netzwerken (z. B. 10.0.0.0/24 ist …
3
Iptables mit Puppet verwalten
Die Idee, unsere iptablesRegeln mit Puppet zu verwalten, wurde aufgegriffen. Ich sehe, dass augeasdas eine iptablesLinse hat, aber es ist derzeit experimentell. Hat jemand Vorschläge, wie man damit umgeht? Idealerweise möchte ich die Ketten basierend auf der Klasse eines Servers erstellen.
4
Wie deaktiviere ich das Kernelmodul nf_conntrack in CentOS 5.3, ohne den Kernel neu zu kompilieren?
Ich verwende CentOS 5.3 und möchte das Modul nf_conntrack deaktivieren, um die Netzwerkleistung für Haproxy zu verbessern. Ich führe iptables mit einigen einfachen Regeln aus. Ich brauche die Verbindungsverfolgung nicht wirklich. Ich arbeite auf Rackspace-Cloud-Servern, daher kann ich keinen benutzerdefinierten Kernel ausführen. Ich habe versucht, modprobe auszuführen, aber das funktioniert …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.