Als «iptables» getaggte Fragen

iptables ist das Userspace-Befehlszeilenprogramm, mit dem der Regelsatz für die IPv4-Paketfilterung unter Linux 2.4.x und 2.6.x konfiguriert wird. Es richtet sich an Systemadministratoren. Wenn Sie eine Frage zu iptables stellen, fügen Sie die Ausgabe des folgenden Befehls hinzu: iptables -L -v -n

1
Unerwartet geschrumpftes Fenster
Ich betreibe eine große Upload- / Download-Site für Medien und habe Folgendes bemerkt: Ist dies ein ernstes oder Hintergrundgeräusch aufgrund der großen Dateigröße und gibt es Verbesserungen, die ich /etc/sysctl.conf hinzufügen kann, um Probleme zu verbessern und zu verhindern? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: …
3
Centos iptables öffnen Port 53
Ich habe Probleme beim Öffnen von Port 53 auf meinem Centos-Computer für die DNS-Konfiguration. Hier ist meine iptables-Konfiguration -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Als ich einen nmap-Scan des Computers durchführte, wurde nur Port 80 als …
5
LXC, Portweiterleitung und iptables
Ich habe einen LXC-Container ( 10.0.3.2), der auf einem Host ausgeführt wird. Im Container am Port wird ein Dienst ausgeführt 7000. Vom Host ( 10.0.3.1, lxcbr0) aus kann ich den Service erreichen: $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. Ich würde gerne den Dienst, …
4
Verweigern Sie die IP-Adresse in AWS ELB
Ich habe mehr oder weniger folgende Konfiguration in AWS: Elastischer Lastausgleich mit 3 Maschinen oder 3 verschiedenen Verfügbarkeitszonen. Meine Sicherheitsgruppe erlaubt 0.0.0.0/0:80, da es sich um meine Rails-Anwendung handelt (Nginx, Einhorn). Ich habe mich gefragt, ob es eine Möglichkeit gibt, den Zugriff auf meine App auf eine bestimmte öffentliche IP-Adresse …
2
Überbrückung von LXC-Containern mit dem Host eth0, damit diese eine öffentliche IP-Adresse haben können
AKTUALISIEREN: Ich habe dort die Lösung gefunden: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done Aber ich hätte gerne Expertenmeinungen dazu: Ist es sicher, alle Bridge-nf- * zu deaktivieren? Wofür sind sie hier? ENDE DES UPDATE Ich …
4
transparente SSL-Proxy-Mythen und Fakten
Ich habe jetzt viele Stunden nach einer Möglichkeit gesucht, einen transparenten Proxy für SSL (nicht Squid) einzurichten. Die allgemeine Antwort ist, dass ich nicht kann, aber ich weiß, dass es einige Möglichkeiten gibt. Mein Zweck ist nur der folgende: Blacklist / Whitelist-Domainnamen (keine IP-Nummern). Inhalte werden überhaupt nicht gefiltert oder …
2
SSH-Tunnel umkehren
Ich versuche, Webdatenverkehr von einem Remote-Server an meinen lokalen Computer weiterzuleiten, um einige API-Integrationen (Tropo, Paypal usw.) zu testen. Grundsätzlich versuche ich, etwas Ähnliches wie tunnlr.com einzurichten. Ich habe den SSH-Tunnel mit dem Befehl initiiert $ssh –nNT –R :7777:localhost:5000 user@server Dann kann ich sehen, dass der Server jetzt Port 7777 …
2
Firewall blockiert Port 53 trotz Auflistung noch?
Ich habe 3 Knoten mit praktisch den gleichen iptables-Regeln, die aus einem Bash-Skript geladen wurden, aber ein bestimmter Knoten blockiert den Verkehr auf Port 53, obwohl er aufgelistet ist, dass er ihn akzeptiert: $ iptables --list -v Chain INPUT (Richtlinie DROP 8886-Pakete, 657 KByte) pkts bytes Ziel prot opt ​​in …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.