«iptables» 태그된 질문

매번 Fail2Ban을 다시 시작하지 않고 IP 주소를 차단 해제하려고 하는데이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 아니면 유용한 가이드의 방향으로 나를 가리킬 수 있습니까? 아래에서 볼 수 있듯이 제거하려는 IP 주소는 89.31.259.161입니다. # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 …

11 iptables  fail2ban 

iptables 모듈을 어디에로드해야합니까 (예 : ip_conntrack 및 ip_conntrack_ftp). 내가 찾은 장소가 후보가 될 수 있지만 그 장소입니까? /etc/init.d/iptables의 IPTABLES_MODULES 변수 /etc/modprobe.conf에서 /etc/modprobe.d/xxxx.conf에서

11 centos  iptables  centos6  modprobe 

다음과 같은 상황 : 우리는 지역 주민 회관의 인터넷 연결을 관리하는 학생 그룹이며 총 약 2000 명의 최종 사용자가 있습니다. 우리는 트래픽 포인트 시스템을 가지고 있으며, MB 다운 또는 업로드 비용 포인트마다 새로운 포인트가 시간 단위로 추가됩니다. 현재 사용자가 모든 포인트를 사용했을 때 사용자의 인터넷 액세스를 차단합니다 (Debian 게이트웨이 라우터의 …

11 linux  networking  cisco  iptables  traffic-shaping 

알았어 .. 불행히도, 아마도 해결책이 될 것 같은 것을 찾지 못했습니다. 이 페이지들을 살펴 보았고 유용한 정보가 있지만 완전한 해결책은 아닙니다. Linux에서 여러 ISP 연결의로드 밸런싱 및 NAT 연결 2 개의 인터넷 연결과 1 개의 NIC가 가능합니까? Linux 분할 액세스 (로드 밸런싱을 통한 다중 인터넷 연결) 리눅스 방화벽 +로드 밸런스 …

11 networking  iptables  load-balancing  linux-networking  nat 

누군가 다음 iptables 규칙으로 나를 도울 수 있는지 궁금합니다. iptables를 실행하는 서버에서와 같이 로컬에서 발생하는 모든 트래픽을 허용하고 싶습니다. DNS, HTTP 등. iptables를 실행하는 서버에서 시작한 모든 연결이 허용되어야합니다. 현재 기본적으로 OUTPUT 기본 정책 인 ACCEPT를 사용하고 있습니다. 이 올바른지? 입력이 차단되었으므로 우리 측이 OUTPUT 정책에 도달하기 전에 연결이 끊어지기 …

11 iptables 

어떻게 당신은 것입니다 그래서 IPTables에를 구성 할 경우에만 에서 SSH를 허용하고있는 다른 트래픽을 허용하지 또는 아웃 ? 누군가가 권장 할 수있는 안전 예방책은 무엇입니까? 내가하는 서버가 생각 성공적으로 GoDaddy와 멀리 마이그레이션 된을 나는 믿을 더 이상 사용합니다. 그러나 나는 당신이 결코 알지 못하기 때문에 확인하고 싶습니다. :) 이 서버는 GoDaddy의 …

11 firewall  iptables  godaddy 

CentOS 환경에서 Tomcat 서버를 배포하려고하는데 요청을받지 못했습니다. startup.sh를 실행하면 Tomcat이 실행 중이라는 로그가 표시됩니다. 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms netstat를 실행하여 수신 대기 포트를 확인하면 수신 대기 상태로 표시됩니다 …

10 centos  iptables  firewall  tomcat 

어제 여기 에 질문을 올렸지 만 내 말로는 충분하지 않다고 생각합니다. BTW,이 질문은 중복되지 않습니다. 아래와 같이 AWS VPC 설정이 있습니다. 목표 / 문제 : 인터넷에서 서버 A로 SSH. 그리고 작동하지 않습니다. 서버 A가 프라이빗 서브넷에 있으므로 인터넷에서 직접 서버 A로 ssh 할 수 있도록 내 NAT 인스턴스에서 iptables NAT를 …

10 linux  iptables  nat  linux-networking  amazon-vpc 

서버를 재부팅했는데 이상한 문제가 발생했습니다. ArchLinux에서 실행 중이며 클라이언트는 Ubuntu, Android 및 Mac입니다. 문제는 클라이언트를 통해 인터넷에 액세스하는 것이 느리고 약 2ko / s이며 천천히 중지한다는 것입니다. 그러나 서버에서 클라이언트로 직접 다운로드하는 것은 최고 속도로 이루어집니다. 그리고 서버의 인터넷 속도는 최고 속도 (40mo / s)입니다. 재부팅으로 인해 어떤 일이 발생했는지 …

10 linux  iptables  routing  ip  openvpn 

MySQL 서비스를 제공하는 서버에 상당히 간단한 iptables 방화벽이 있지만 iptables는 매우 일관성없는 결과를 제공하는 것 같습니다. 스크립트의 기본 정책은 다음과 같습니다. iptables -P INPUT DROP 그런 다음 다음 규칙을 사용하여 MySQL을 공개 할 수 있습니다. iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 이 규칙을 적용하면 문제없이 모든 소스 …

10 mysql  iptables  ip-aliasing 

우리는 최근에 IPv6을 실험하기 시작했으며, 우리가 겪어야 할 첫 번째 문제 중 하나는 두 프로토콜 스택에 대해 완전히 별도의 방화벽 (Linux iptables / ip6ables) 규칙을 처리하는 것입니다. 우리의 방화벽 논리는 주로 여러 목적에 맞는 네트워크를 기반으로합니다 (예 : 10.0.0.0/24는 직원 워크 스테이션 네트워크, 10.1.0.0/24는 데이터베이스 네트워크, 10.2.0.0/24는 웹 서버 네트워크 …

10 linux  firewall  iptables  ipv6 

iptablesPuppet으로 규칙 을 관리한다는 아이디어가 떠 올랐습니다. 그 볼 augeas이 iptableslense에를하지만 현재 실험이다. 누구든지 이것을 처리하는 방법에 대한 제안이 있습니까? 이상적으로는 서버 클래스를 기반으로 체인을 구성하고 싶습니다.

10 linux  iptables  configuration  puppet 

VirtualBox VM (호스트 및 게스트 우분투 매버릭)이 있습니다. VPN 공급자는 OpenVPN을 사용하여 TUN을 설정합니다. VM의 트래픽이 VPN을 통과하고 VPN이 다운되면 (사고가 발생하면) 드롭되도록 설정하고 싶습니다. 제안? 내 iptables-fu는 약간 약합니다 내가 시도한 것 : VirtualBox의 "호스트 전용 네트워킹"을 사용하여 호스트의 게스트에게 vboxnet0 루프백 인터페이스를 제공하지만 iptables / 라우트를 올바르게 얻을 …

10 networking  virtualization  vpn  iptables  virtualbox 

CentOS 5.3을 실행 중이며 nf_conntrack 모듈을 비활성화하여 haproxy의 네트워크 성능을 향상시키고 싶습니다. 간단한 규칙으로 iptables를 실행하고 있습니다. 실제로 연결 추적이 필요하지 않습니다. Rackspace 클라우드 서버에서 실행 중이므로 사용자 지정 커널을 실행할 수 없습니다. modprobe를 실행하려고 시도했지만 작동하지 않습니다. [mmarano@w1 w1]$ sudo modprobe -n -r nf_conntrack FATAL: Module nf_conntrack is in …

10 linux  centos  iptables  kernel-modules 

리눅스 서버 보안, 특히 무차별 대입 공격 과 fail2ban vs custom iptables 사용 에 관한 커뮤니티의 두뇌를 선택하고 싶습니다 . 비슷한 질문이 몇 개 있지만 그 중 어느 것도 내 만족을 주제로 다루지 않습니다. 요컨대 나는 무차별 대입 공격으로부터 인터넷에 노출 된 Linux 서버 (일반 서비스, ssh, 웹, 메일 실행)를 …

10 ssh  security  iptables  fail2ban  brute-force-attacks