Serveradministratoren iptables

2

Ubuntu: Wie man eine iptables-Regel hinzufügt, die UFW nicht erstellen kann

UFW funktioniert wirklich gut für mich, außer in den Fällen, in denen es nicht ... Ich möchte in der Lage sein, eine andere Regel manuell hinzuzufügen, die beim Booten angewendet wird. Wo soll ich diese Regel setzen? Wie soll ich es beim Booten starten lassen? Wie mache ich es schön …

15 ubuntu iptables ufw

4

Ein sicherer Standard-Iptables-Regelsatz für einen grundlegenden HTTP-Webserver

Ich habe versucht, ein grundlegendes Server-Skript für iptables zusammenzustellen, das für die meisten Sites funktioniert, auf denen nur ein grundlegender Webserver mit HTTP (S) und SSH (Ports 80, 443 und 22) ausgeführt wird. Schließlich benötigen die meisten VPS nur diese Regeln für Startports und können Mail- oder Game-Ports später nach …

15 linux security firewall iptables best-practices

2

Was ist der Unterschied zwischen dem Sichern einer Linux-Box mit Hosts. [Allow | deny] vs iptables?

Wie der Titel schon sagt, habe ich eine Linux-Box. Soweit ich das beurteilen kann, kann ich hosts.allow / hosts.deny oder iptables zum Sichern verwenden. Was ist der Unterschied? Gibt es einen anderen Mechanismus, der verwendet werden kann?

15 linux security iptables

3

Kannst du iptables ein gutes Intro empfehlen? [geschlossen]

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 4 Jahren . Ich muss eine Firewall auf einem Linux-Server einrichten (bisher habe ich nur Erfahrungen mit Windows gesammelt). …

15 linux vpn router iptables

5

iptables-Verwaltungstools für große Umgebungen

Die Umgebung, in der ich tätig bin, ist ein umfangreicher Webhosting-Vorgang (mehrere hundert verwaltete Server, fast alle öffentlichen Adressen usw. - alles, was über das Verwalten von ADSL-Links spricht, funktioniert wahrscheinlich nicht gut). Wir suchen nach einer Lösung, mit der Sie sowohl den zentralen Regelsatz (derzeit ca. 12.000 Einträge in …

15 linux firewall iptables

4

Aktivieren Sie iptables auf einer Schnittstelle

Ich möchte, dass iptables nur eine Schnittstelle filtert, eth0, die dem WAN zugewandt ist. Wie geht das? Und ich möchte FTP- und SSH-Ports auf eth0 offen halten.

15 iptables

2

Ping: sendmsg: Operation nicht erlaubt Fehler nach der Installation von iptables unter Arch GNU / Linux

Gestern habe ich einen neuen Computer als Heimserver bekommen, einen HP Proliant Microserver. Installierte Arch Linux mit der Kernel-Version 3.2.12. Nach der Installation von iptables (1.4.12.2 - die aktuelle Version AFAIK) und dem Ändern des net.ipv4.ip_forwardSchlüssels auf 1 und dem Aktivieren der Weiterleitung in der iptables-Konfigurationsdatei (und dem Neustart) kann …

15 networking iptables nat arch-linux

4

Einrichten eines transparenten SSL-Proxys

Ich habe eine Linux-Box mit 2 Netzwerkkarten eingerichtet, um den Datenverkehr über Port 80 zu überprüfen. Eine Karte wird verwendet, um ins Internet zu gelangen, die andere ist an einen Netzwerk-Switch angeschlossen. Der Punkt ist, in der Lage zu sein, den gesamten HTTP- und HTTPS-Verkehr auf Geräten, die an diesen …

14 ssl iptables https transparent-proxy man-in-the-middle

2

Unterschied zwischen DNAT und REDIRECT in IPTABLES

Okay, es mag sein, dass ich dicht besiedelt bin oder einfach nicht die richtige Quelle gefunden habe, aber ich kann nicht verstehen, warum eines dieser IPTABLES-Setups besser wäre als das andere. Hier ist mein Setup: Ich habe eine Box, die als transparenter Proxy und als Router oder Sorter dient. Es …

14 proxy iptables routing

4

Iptables - Brücke und Vorwärtskette

Ich habe Ethernet Bridge eingerichtet br0, die zwei Schnittstellen eth0und enthälttap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Meine Standard- FORWARDKettenrichtlinie lautetDROP iptables -P FORWARD DROP Wenn ich folgende Regel nicht …

14 linux ubuntu iptables bridge

4

Rückgängigmachen der Portweiterleitung

Ich muss alle Anfragen an Port 80 an 8020 weiterleiten. Ich habe es gegoogelt und Folgendes erhalten: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 Was mache ich jetzt in der Zukunft, wenn ich es rückgängig machen muss (abgesehen vom Neustart …

14 iptables port-forwarding

3

Bandbreite über iptables drosseln

Ich muss die Bandbreitennutzung drosseln, ähnlich wie es einige ISPs tun, damit sie nach ein paar Sekunden die Geschwindigkeit drosselt.

14 iptables traffic-shaping bandwidth-control

3

UID kann in Shell-Skripten nicht festgelegt werden

Kann mir jemand helfen, herauszufinden, was hier los ist? Ich habe einige Regeln für die Verfolgung der Paketanzahl festgelegt. Wenn ich das folgende Skript als root ausführe: #!/bin/bash iptables -t mangle -xnvL Ich erhalte die erwartete Ausgabe: //snip 233203 199929802 MARK //blah blah blah //snip Ich möchte dies jedoch als …

14 linux iptables suid

3

Iptables basierend auf Apache-Protokolldaten automatisch ändern, um schlecht verhaltene Clients zu blockieren

Gibt es unter Linux ein Tool, mit dem iptables automatisch so geändert werden kann, dass ein problematischer Client aufgrund einer Analyse des Apache-Protokolls blockiert wird? Ich helfe beim Betreiben einer Website, die manchmal von Anfragen eines bestimmten Benutzers überfordert ist. Die einzige Lösung besteht darin, einen Eintrag in iptables hinzuzufügen, …

14 linux apache-2.2 iptables

3

Listen Sie alle Routentabellen auf

Ich muss wissen, wie man die IDs aller Routentabellen auflistet. Zum Beispiel kann ich ausführen: ip rule add fwmark 2 table 104 ip route add dev eth0 default via 192.168.3.7 table 104 Ein Aufruf zu ip rule listzeigt: 0: from all lookup local 32765: from all fwmark 0x2 lookup 104 …

14 iptables routing iproute2

Als «iptables» getaggte Fragen