Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

1
Begrenzen Sie ICMP pro Quell-IP mit IPTables
Ich habe fälschlicherweise gedacht, dass das Limit-Modul pro Quell-IP ist, aber es scheint auf allen Anfragen zu basieren: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 …
1
So stoppen Sie iptables unter Ubuntu vorübergehend
Ich verwende IPTABLES in / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Ich habe versucht, nach etwas wie /etc/init.d/iptablesunter Ubuntu zu suchen, aber das scheint nicht zu existieren. Wenn ich IPTABLE vorübergehend für die Sysadmin-Arbeit stoppen muss, wie kann ich das tun?
2
IP_conntrack_max sicher erhöhen?
Ich sehe von Zeit zu Zeit Folgendes in meinen Protokollen: Kernel: ip_conntrack: Tabelle voll, Paket wird verworfen. Derzeit habe ich ip_conntrack_max auf 65536 (Standard, RHEL5) gesetzt. Wie viel kann ich diesen Wert unter Berücksichtigung der Speichernutzung sicher erhöhen? Ich habe 4 GB RAM auf dieser Box. Eine der Funktionen, die …
4
Iptables LOG-Regel in einem Netzwerk-Namespace
Ich versuche, iptables-Regeln für einen Docker-Container einzurichten. Ich verwende nsenter , um den Befehl iptables im Netzwerk-Namespace des Containers auszuführen: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG Dieser Ansatz …
3
Warum blockiert iptables keine IP-Adresse?
Ich habe fail2ban so konfiguriert, dass es ein bestimmtes Muster des böswilligen Datenverkehrs überwacht und die damit verbundenen IP-Adressen sperrt. Alles scheint gut zu funktionieren - der reguläre Ausdruck stimmt angemessen mit dem Muster überein und die IP-Adresse des Problems wird zu iptables hinzugefügt. Allerdings, wenn ich die Apache überprüfen …
3
FTP mit IPTables weiterleiten
Ich versuche einen FTP-Server mit IPTables weiterzuleiten. Der FTP-Server läuft auf einer Windows 2008 Box (Cerberus). Details Win Box: IP: 192.168.220.51 FTP-Port: 21 PASV-Ports: 11000-13000 Der FTP-Server funktioniert hervorragend im LAN. Der Router funktioniert einwandfrei für andere Clients (NAT, DHCP, Firewall, ...). Ich muss den FTP-Dienst an die Außenwelt weiterleiten, …
2
Hat "TARPIT" bekannte Schwachstellen oder Nachteile?
TARPIT kann verwendet werden, um die Ressourcen eines Angreifers zu verschwenden, wodurch seine Angriffe verlangsamt und seine Fähigkeit, andere Hosts anzugreifen, verringert werden. Dies scheint eine gute Idee zu sein. Es wird als Netfilter- Addon bereitgestellt und kann wie jedes andere IPTables-Ziel verwendet werden. Gibt es bekannte Nachteile oder Schwachstellen …
9 iptables  ddos 
4
Linux iptables abgelehnt - Wie aktiviere ich es wieder?
Ich habe also einen Client in meinem Netzwerk, der über meinen Computer mit arpspoof mit dem Router verbunden ist. Wenn ich weiß, dass ich die Paketweiterleitung stoppen möchte, führe ich Folgendes aus: iptables -A FORWARD -j REJECT Das funktioniert so, wie ich es erwartet hatte. Aber wenn ich versuche, etwas …
1
monit: kann keine Verbindung zur http-Schnittstelle herstellen
Ich richte monit auf einer neuen Website ein, die ich in dieser Frage als mywebsite.com bezeichnen werde. Ich habe die Konfiguration für den Zugriff auf die Weboberflächenseite von monit eingerichtet, kann jedoch keine Verbindung herstellen. Ich habe eine grundlegende Firewall mit iptables und ich glaube, ich habe ein Loch für …
8 linux  iptables  http  monit 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.