«iptables» 태그된 질문

DNS 구성을 위해 centos 컴퓨터에서 포트 53을 여는 데 문제가 있습니다. 내 iptables 구성은 다음과 같습니다. -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT 컴퓨터의 nmap 스캔을 실행하면 포트 80 만 열려있는 것으로 나타났습니다. 아무것도 빠졌습니까? 편집하다: 전체 …

8 centos  iptables  firewall 

10.0.3.2호스트에서 LXC 컨테이너 ( )가 실행 중입니다. 포트의 컨테이너 내부에서 서비스가 실행 중 7000입니다. 호스트 ( 10.0.3.1, lxcbr0)에서 서비스에 연결할 수 있습니다. $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. 컨테이너 내부에서 실행되는 서비스를 외부 세계에 액세스 할 수있게 만들고 싶습니다. 따라서 7002호스트의 포트 7000를 …

8 iptables  port-forwarding  lxc 

장치 # 1 (192.168.1.1)에서 장치 # 2 (.1.2)로 udp 비디오 스트림을 전송하는 독점 시스템이 있습니다. 이 시스템을 변경할 수 없으며이 udp 스트림을 복제하여 다른 프로그램에서 액세스 할 수 있습니다. 이 프로그램은 비디오를 처리하여 멀티 캐스트 스트림으로 다시 보냅니다. 네트워크 카드가 3 개인 Linux 시스템 (현재 Ubuntu Server 12.04를 실행)을 사용하여이 …

8 iptables  udp  video-streaming 

외부에 10GBe 인터페이스가 있고 내부에 본드 기가비트 이더넷 인터페이스가있는 Linux 라우터가 있습니다. 현재 2GBit / s의 예산이 있습니다. 한 달 동안이 속도를 평균 5 % 이상 초과하면 전체 10Gbit / s 용량이 청구됩니다. 달러 단위로 상당히 향상되었습니다. 따라서 10GBe 인터페이스에서 이것을 2GBit / s로 제한하고 싶습니다. TBF 필터가 이상적 일 …

8 linux  iptables  routing  traffic-shaping 

SSH 포트를 22에서 23453으로 변경하면 더 이상 ssh in 할 수 없습니다. 더 자세하게는 Amazon Web Services에서 Red Hat EC2 인스턴스를 사용하고 있습니다. 이것은 새로 설치했을 때의 두 번째 변경입니다 (첫 번째 변경은 루트가 아닌 사용자를 추가하는 것이 었습니다). Git Bash와 로컬 .ssh / config 파일을 사용하여 잘 ssh 할 …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

최신 정보: 나는 거기에서 해결책을 찾았다 : http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29 # cd /proc/sys/net/bridge # ls bridge-nf-call-arptables bridge-nf-call-iptables bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged # for f in bridge-nf-*; do echo 0 > $f; done 그러나 이것에 대한 전문가 의견을 갖고 싶습니다 : 모든 bridge-nf- *를 비활성화하는 것이 안전합니까? 그들은 무엇을 위해 여기 있습니까? 업데이트 종료 LXC …

8 networking  iptables  bridge  lxc 

CentOS 5 및 6 Linux의 iptables를 사용하면 루트 , 아파치 또는 아무도 실행하지 않는 프로세스가 나가는 연결을 시작 하지 못하게하려면 어떻게해야 합니까? CentOS 5 Linux에서는 다음 행을 / etc / sysconfig / iptables에 넣었습니다. -A OUTPUT -m owner --uid-owner root -j DROP -A OUTPUT -m owner --uid-owner apache -j DROP …

8 centos  firewall  iptables  centos5  centos6 

ICMP 패킷의 특정 유형 ¹이 해로울 수 있다는 것을 읽었습니다. 질문 : 어느 것과 왜? 각 유형의 ICMP 패킷을 처리하기 위해 iptables 규칙 세트를 어떻게 배치해야합니까? 이러한 유형의 ICMP 패킷을 속도 제한해야합니까? 그리고 어떻게? [¹] 내가 읽은 유형 : 리디렉션 (5), 타임 스탬프 (13) 및 주소 마스크 요청 (17). 답에 …

8 linux  networking  security  iptables  icmp 

우분투 서버에서 iptables를 사용하고 있습니다. VPS의 웹 서버입니다. 속도 제한 패킷을 사용해야하는지 알고 싶습니다. 그렇다면 요금 제한은 어떻게됩니까? 그리고 전 세계적으로 또는 IP 주소별로 그렇게해야합니까? 참조 나는 사람들이 이것을 제안하는 것을 보았습니다. # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn …

8 linux  networking  firewall  iptables  rate-limiting 

SSL에 대한 투명 프록시를 설정하는 방법 (오징어 아님)에 대해 여러 시간 동안 검색했습니다. 일반적인 대답은 할 수 없지만 몇 가지 방법이 있다는 것을 알고 있습니다 . 내 목적은 다음과 같습니다. 블랙리스트 / 화이트리스트 도메인 이름 (IP 번호 아님). 내용이 전혀 필터링되거나 수정되지 않습니다. 이 목록을 통해 사용자를 강제하십시오. 웹 브라우저에서 …

8 ssl  iptables  https  transparent-proxy 

연결이 설정된 경우에만 로그 항목을 작성할 수 있습니까? 나는 시도했다 : iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-level notice --log-prefix "outgoing ssh connection" 나가는 SSH 연결을 기록하지만 이것은 모든 단일 패킷을 기록합니다. 이것은 모니터링 목적으로 약간 압도적이라고 생각할 수 있습니다. SLES 11 SP3을 실행 중입니다. 따라서 누군가가 …

7 ssh  iptables  logging  configuration  sles