Ich habe den Datenverkehr für Port 80 auf 8080 auf meinem Computer mit umgeleitet sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 Es funktioniert gut für die ganze Welt, außer für meine eigene Maschine. Ich bin Entwickler und muss Port 80 auf 8080 umleiten. …
Ich möchte eine Software verwenden, um zu steuern, welches Programm eine Verbindung zum Internet herstellen darf. Ich weiß, dass dieses Verhalten mit dem Wort "Firewall" zusammenhängt, aber einige Linux-Benutzer sind sehr verärgert, wenn jemand eine Personal Firewall fordert. Ich möchte Sie nicht verärgern, wenn Sie ein solches Programm verlangen. Ich …
Ich habe diese Regel in meinen Iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Meine Frage ist: Wo ist die iptables-Protokolldatei und wie kann ich das ändern?
Wird das Ausführen von fail2ban und ufw Probleme verursachen? Ich habe festgestellt, dass fail2ban die iptables-Regeln ändert, aber ufw hat bereits eine Menge von iptables-Regeln definiert. Ich bin mir nicht sicher, ob fail2ban diese durcheinander bringen wird.
In iptablesoft sehe ich das Ziel MASQUERADE . Was ist das? Ich habe viele Dinge gesucht und gefunden. Aber ich brauche jemanden, der mir erklärt, was MASQUERADE einfach zu verstehen ist? Ein Beispiel (aus dieser Antwort entnommen ) ist: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Gibt es eine "Best Practice" oder einen Standard, um ein paar Iptables-Regeln dauerhaft zu machen? Ich meine: automatisch beim Neustart des Systems angewendet? Ich benutze einen VPS mit Ubuntu Server 10.04 LTS (Lucid Lynx). Danke. BIG EDIT: Ich möchte nicht, dass eine Regel beibehalten wird (wie dies beim iptables-persistentPaket der …
Ich möchte meinen Server sichern und es scheint, dass IPtables einer der ersten Schritte ist. Leider ist das Editieren der Regeln in einem Terminal etwas kompliziert und gefährlich (diejenigen, die jemals eines gemacht haben, iptables -Fwerden wissen, was ich meine;)). Können Sie eine gute grafische Oberfläche für die Verwaltung meiner …
Ufw verfügt über einen Befehl, der Profile auflistet, deren Profildefinitionen Sie genauer untersuchen können $ ufw app list Und $ ufw app PROFILE {app profile title} Ich habe mich gefragt, wie Sie ein Profil für ein undefiniertes Programm wie virtual box erstellen können und dieses Profil dieselben Definitionen ausführen lassen, …
Ich habe Änderungen an der iptables-Konfigurationsdatei /etc/iptables/filterin Ubuntu vorgenommen und möchte sie neu laden. Ich habe die Manpage gelesen und auch gegoogelt, aber keine Informationen gefunden. Jede Hilfe wird geschätzt.
Ich versuche, ein Ansible Playbook zu erstellen, um einige Ubuntu 12.04-Server unter Linode bereitzustellen, aber mein Problem scheint ein Ubuntu-Problem zu sein. Wenn ich verschiedene Kombinationen von apt-get oder aptitude ausführe, wird immer der folgende Dialog angezeigt, auf den ich reagieren muss. Ich möchte, dass dies über die Befehlszeile beantwortet …
Früher habe ich einen Dienst auf Port 25570 ausgeführt. Jetzt ändere ich ihn auf Port 25565, aber ich möchte weiterhin, dass Benutzer, die versuchen, über den alten Port darauf zuzugreifen, Zugriff auf den Dienst haben. Daher möchte ich Port 25570 an 25565 auf derselben Maschine weiterleiten. Ich weiß, dass es …
Ich benutze eine Amazon EC2-Instanz, die über Ubuntu funktioniert. Gemäß Sicherheitsbeschränkungen kann ich meine Anwendung standardmäßig nicht an Port 80 binden. Daher binde ich ihn einfach an Port 8080 und setze die Routing-Umleitung von Port 80 auf 8080 über den folgenden Befehl: iptables -t nat -A PREROUTING -p tcp --dport …
Ich habe meine Passwörter gesichert, aber ich hörte Leute, die sich über die Leistung eines Servers beschwerten, der drastisch ausfällt, wenn ein Bruteforce-Angriff stattfindet. Wie kann ich meinen Ubuntu 10.10-Server vor solchen Angriffen schützen? Gibt es dafür ein Apparmor-Profil? Oder auf eine andere Art und Weise?
Angenommen, ich habe eine Firewall auf meinem Linux-Server mit iptables eingerichtet, sodass ich nur Datenverkehr von Port 22 und Port 80 akzeptiere und den Zugriff auf alle anderen Ports blockiere. Funktionieren diese Regeln nur, wenn der Clientcomputer eine IPv4-Adresse verwendet? Wenn also eine IPv6-Adresse verwendet wird, kann der Client auf …
Normalerweise führe ich meine iptables-Regeln bei jedem Login aus. Vom Terminal tippe ich; sudo sh firewall.sh Ich richte den Computer meiner Schwester ein und möchte ihr einen grundlegenden Firewall-Schutz bieten. Sie wird sich nicht als Administrator anmelden, nur als Standardkonto. Wie kann ich ein Firewall-Skript jedes Mal ausführen, wenn sie …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.