«iptables» 태그된 질문

iptables는 Linux 2.4.x 및 2.6.x IPv4 패킷 필터링 규칙 세트를 구성하는 데 사용되는 사용자 공간 명령 행 프로그램입니다. 시스템 관리자를 대상으로합니다. iptables에 대해 질문 할 때 다음 명령의 출력을 추가하십시오. iptables -L -v -n

2
Redhat Enterprise Server 7에서 iptables 구성을 저장하는 방법
Red Hat Enterprise Linux Server release 7.2 (Maipo)재 부팅시 iptable 규칙을 재설정 하는 Redhat 서버 ( )가 있습니다. 버전 6 설명서 에 따르면 다음을 실행합니다. /sbin/service iptables save 다음을 반환합니다. The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try …
10 iptables  rhel7 
1
IPTables : 나가는 MySQL 연결은 허용하지만 들어오는 연결은 허용하지 않음
외부 소스에서 mysql 로의 연결을 허용하지 않는 서버가 있습니다. 모든 데이터베이스 및 연결은 localhost에서 발생합니다. iptables의 기본 정책은 내가 지정하지 않은 포트에 대한 연결을 끊는 것입니다 (현재 iptable 규칙에 포트 3306이 지정되어 있지 않으므로이 포트에 대한 모든 연결이 끊어집니다). 괜찮습니다. 이제 Amazon RDS 외부에있는 mysql 데이터베이스에 연결하고 싶습니다. 포트 3306은 …
10 iptables 
2
Open vSwitch 스위치를 실제 네트워크에 연결 : iptables masquerade
Open vSwitch를 사용하여 virtualBox 게스트 컴퓨터간에 교환 네트워크를 만들고 호스트 OS (Ubuntu 12.04)가이 네트워크에 가입하여이 가상 네트워크의 게이트웨이로 구성하고 싶습니다. 먼저 vswitch를 만들고 장치를 탭하기위한 포트를 추가했습니다 (가상 컴퓨터에서 브리지 된 인터페이스로 사용). ovs-vsctl add-br sw0 ovs-vsctl add-port sw0 tap0 그 후 Lubuntu 12.04 가상 머신의 IP를 정적으로 설정했습니다. ifconfig …
4
iptables에 의해 잠긴 후에 SSH 액세스를 다시 얻는 방법은 무엇입니까?
TL : DR iptables 구성을 변경했으며 SSH가 모든 연결을 거부합니다. 호스팅 회사에 연락하지 않고이 문제를 해결할 수 있습니까? 긴 버전 좋아, 이것은 아마도 내 자신의 잘못 100 % 일 것입니다 ... 웹 사이트를 전용 서버로 옮길 준비를하기 위해 CentOS 5.6을 실행하는 새로운 호스팅 된 컴퓨터를 얻었습니다. 컴퓨터에는 iptables가 꽤 잠겨있어 …
10 centos  ssh  iptables 
3
재부팅간에 지속되는 nf_conntrack_max
에서 /proc나는 nf_conntrack_max 두 가지 항목이 있습니다 : / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max 하나를 변경하는 것과 동일한 값을 가리키는 것처럼 보이는 것도 다른 하나를 변경합니다. 이 두 가지를 모두 설정하면 /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 …
4
AWS ELB에서 IP 주소 거부
AWS에서 다음과 같이 구성했습니다. 3 개의 머신과 3 개의 서로 다른 가용 영역이있는 탄력적로드 밸런서. 내 보안 그룹은 레일 응용 프로그램 (nginx, unicorn)이므로 0.0.0.0/0:80을 허용합니다. 특정 공개 IP 주소에 대한 내 앱 액세스를 거부 할 수있는 방법이 있는지 궁금합니다. AWS 설명서를 읽었지만 SG가 "모두 거부"하므로 특정 IP 주소를 하나만 거부 …
2
iptables를 우회하는 해커
(SO에서 이동) SIP 서버를 보호하는 iptables가 있습니다. 내가 특별히 열었던 IP를 제외한 모든 IP를 차단하며 거의 모든 사람에게 효과적입니다. 화이트리스트에없는 많은 IP 주소에서 테스트를 마쳤으며 모두 정상적으로 삭제되었습니다. 그러나 나는 iptables 규칙을 우회 할 수있는 것처럼 보이는 "해커"를 선택했습니다. 그의 조사 초대는 그것을 통해 이루어지고, 나는 그것이 어떻게, 또는 심지어 …
2
iptables는 IP를 도메인으로 변환합니다
서버에서 전체 IP 세트를 차단하고 싶습니다. iptables -A INPUT -s 77.0.0.0/8 -j DROP 내가 달리면 iptables -L 그 기록에서 나는 IP 대신 이상한 도메인을 얻습니다. DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
9 iptables 
3
SSH 공격 방지
SSH를 통해 servir에 연결하기 위해 분당 IP로 3 번만 시도하도록 iptables 규칙을 설정하고 SSH 공격을 막은 후 모든 연결을 끊습니다. 하지만 내가 잘못하고있는 것 같습니다! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport …
1
iptables : 마스 쿼 레이 딩으로 포트 전달이 작동하지 않습니다
포트 포워드에 문제가 있습니다. NAT가 제대로 작동하는 것 같고 포트 중 하나가 작동하는 것 같습니다 (UDP 포트 7887은 시스템 192.168.1.100). 그러나 다른 사람들은 아닙니다. 나는 그것이 중요하다는 것을 의심하지만 eth1 & eth2는 듀얼 포트 NIC에 있습니다. WAN 인터넷 액세스는 dhcp와 함께 제공되므로 가능한 경우 솔루션은 WAN_IP 독립적이어야합니다. /opt/firewall.sh #!/bin/sh WAN="eth1" …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.