«iptables» 태그된 질문

연결을 처리하는 프로세스가 스트림을 가져 오기 전에 알려진 tcp 호스트 : 포트에서 들어오는 트래픽을 약간 수정해야합니다. 예를 들어, 192.168.1.88을 웹 서버를 실행하는 원격 호스트로 설정하십시오. 내 로컬 호스트의 프로세스를 교체, 데이터가 먼저 변경 192.168.1.88:80 (예 : 브라우저)로부터 데이터를 수신 할 때 나는 그것을 필요 text-A로 text-B다음과 같이 : 127.0.0.1:...192.168.1.88:80에 연결 …

9 iptables  tcp  transparent-proxy 

제한 모듈이 소스 IP 당이라고 잘못 생각했지만 모든 요청을 기반으로하는 것으로 보입니다. 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG flags 0 level 4 prefix `INET-PING-DROP:' 46 3478 …

9 linux  networking  iptables  router 

/ etc / network / interfaces에서 IPTABLES를 사용합니다 pre-up iptables-restore /etc/firewall.txt /etc/init.d/iptables우분투 와 같은 것을 찾으려고 했지만 존재하지 않는 것 같습니다. 그래서 sysadmin 작업을 위해 일시적으로 IPTABLE을 중지 해야하는 경우 어떻게 할 수 있습니까?

9 ubuntu  iptables 

나는 2 개의 이더넷 카드, 즉 eth0과 eth1이있는 두 개의 Linux 시스템 (A가 되겠습니다)이 완전히 관련되지 않은 두 개의 LAN에 연결되어 있습니다. 기본적으로 eth0은 일반 응용 프로그램 트래픽에 사용되고 eth1은 디버깅 목적으로 만 사용됩니다. 디버깅은 eth1이 Crossshark를 사용하여 Wireshark를 실행하는 다른 Linux 상자 (B)에 연결됨을 의미합니다. Wireshark가 A의 eth0을 여행하는 …

9 linux  networking  iptables  packet-capture 

로그에서 다음을 자주 볼 수 있습니다. 커널 : ip_conntrack : 테이블이 가득 차서 패킷을 삭제하는 중입니다. 현재 ip_conntrack_max가 65536 (기본값, RHEL5)으로 설정되어 있습니다. 메모리 사용량을 염두에두고이 값을 얼마나 안전하게 증가시킬 수 있습니까? 이 상자에 4GB 램이 있습니다. 이 컴퓨터가 제공하는 기능 중 하나는 정적 콘텐츠 서버로서, 연결 수가 많을 수 …

9 networking  iptables 

도커 컨테이너에 iptables 규칙을 설정하려고합니다. 컨테이너의 네트워크 네임 스페이스 내에서 iptables 명령을 실행하기 위해 nsenter 를 사용 하고 있습니다. # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j LOG 이 방법은 LOG규칙을 …

9 networking  iptables  docker  containers 

이 스크립트를 여러 곳에 모았습니다. 내가 바라는 것은 다음과 같이 한 번 실행됩니다. 포트 80 및 443에 대해 모든 "NEW"http 트래픽을 일시 중지합니다. 포트를 "일시 중지"하면 오류가 발생하지 않습니다. 모든 "진행 중"요청이 완료되면 haproxy를 정상적으로 다시 시작하십시오. http 트래픽을 일시 중지하고 평소대로 비즈니스를 계속하십시오. 이것이 어떻게 작동합니까? 내가 놓친 것이 …

9 iptables  bash  haproxy 

서로 IPSec 연결을 설정하려는 두 개의 호스트가 있습니다. 이를 위해 UDP 포트 500 및 4500에서 통신해야하므로 양쪽 끝의 방화벽에서 열었습니다 (관련 부분에 표시됨). -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp --dport 500 -j ACCEPT -A INPUT -m udp -p udp --dport 4500 -j …

9 linux  iptables  ipv6  ip-fragmentation 

내가 받고있는 특정 유형의 악성 트래픽을 모니터링하고 관련 IP 주소를 금지하도록 fail2ban을 구성했습니다. 정규식이 패턴을 적절하게 일치시키고 문제의 IP 주소가 iptables에 추가되고 있습니다. 그러나 Apache 로그를 확인하면 여전히 금지 된 IP 주소에서 히트가 발생합니다. iptables가 전혀 실행되지 않는 것처럼 보입니다. 모든 것이 올바르게 구성되었는지 확인하기 위해 몇 가지 세부 사항을 …

9 ubuntu  iptables  fail2ban 

네트워크에 클라이언트가 arpspoof로 컴퓨터를 통해 라우터에 연결되어 있습니다. 패킷 전달을 중지하고 싶을 때 다음을 실행합니다. iptables -A FORWARD -j REJECT 그것은 내가 기대했던 방식으로 작동합니다. 그러나 내가 다음과 같은 일을하려고 할 때 : iptables -A FORWARD -j ACCEPT 처음처럼 패킷을 통과시킬 수 없습니다. 내가 잘못했거나 "ACCEPT"와 다른 다른 인수를 사용해야합니까?

8 iptables  forwarding 

047로 시작하는 iptables에서 IP 주소를 금지하려고 시도했지만 039로 변경합니다. iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP 그러나 IP 주소는 39.75.162.122로 금지됩니다! 왜 이런 일이 일어나고 있다고 생각합니까?

8 iptables 

내 iptables 에이 규칙이 있습니다. iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP 정말로 "-m tcp"가 필요합니까? 이미 "-p tcp"를 사용하고 있으므로 "-m tcp"를 사용하여 더 안전해야합니까?

8 centos  iptables  firewall 

이 질문에서 mywebsite.com이라고하는 새 사이트에 monit을 설정하고 있습니다. monit의 웹 인터페이스 페이지에 액세스하도록 구성을 설정했지만 연결할 수 없습니다. iptables로 실행되는 기본 방화벽이 있는데 monit에 구멍을 뚫었다 고 생각하지만 monit의 웹 인터페이스에 연결할 수 없으며 이유를 모르겠습니다. 아직 모니터링 할 항목을 설정하지 않았습니다. monit 구성은 다음과 같습니다. ## Start monit in …

8 linux  iptables  http  monit 

주요 미디어 업로드 / 다운로드 사이트를 운영하고 있는데 파일 크기가 커서이 문제가 심각하거나 배경 소음입니까? /etc/sysctl.conf에 추가하여 문제를 개선하고 방지 할 수있는 조정이 있습니까? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 …

8 linux  networking  iptables  tcp  kernel 

문제와 목표 우리는 ISP로부터 IPv6를 얻지 못하므로 IPv6 터널이 잘 작동하지만 물론 빠르지는 않습니다. 그리고 정말로 신뢰할 수 없습니다. IPv6을 "경우에 따라"사용할 수 있기를 원하지만 특정 호스트 (도메인)가 IPv4에만 연결되기를 원합니다. 기본 프로토콜 모든 응용 프로그램이 IPv6을 먼저 시도하는 것 같습니다. 이것은 아마도 glibc 설정일 것입니다. 이 기본값이 반대로 바뀌면 …

8 linux  domain-name-system  iptables  ipv6  glibc