«iptables» 태그된 질문

우분투 서버에서 Iptables의 특정 포트에서 하나의 IP 주소 만 허용하는 방법은 무엇입니까? 감사

25 linux  ubuntu  security  iptables 

int로서 jail.local 파일 행동을합니까 재정 jail.conf에 나 같은 대체 jail.conf에? 튜토리얼에서 Fail2Ban 에 대해 배울 때 대부분은 jail.conf를 jail.local에 복사하고 편집하고 일부는 새 jail.local 파일을 작성하고 복사 할 설정을 제공한다고 말합니다. 붙여 넣습니다. 그러나 그들이 다루지 않은 것은 jail.local이 jail.conf와 어떻게 작동하는지입니다. 다음은 두 가지 시나리오입니다. 재정의 : jail.local이 jail.conf …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

iptables를 사용하여 특정 IP 로의 모든 트래픽을 허용하고 싶습니다. 줄을 추가하여 시도했습니다. /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ...하지만 여전히 원격 IP (XXX.XXX.XXX.XXX)에 액세스 할 수 없습니다. 어떤 충고? 전진하는 tnx! 편집 : 귀하의 조언으로 iptables를 변경했습니다. 여전히 …

25 iptables 

내 홈 서버에는 두 가지 기본 인터페이스 eth1(표준 인터넷 연결)와 tun0(OpenVPN 터널)이 있습니다. iptablesUID 1002가 소유 한 로컬 프로세스에서 생성 된 모든 패킷을 강제 종료 tun0하고 다른 모든 패킷은 강제 종료하는 데 사용하고 싶습니다 eth1. 일치하는 패킷을 쉽게 표시 할 수 있습니다. iptables -A OUTPUT -m owner --uid-owner 1002 -j …

25 iptables  routing 

Docker 컨테이너 내에서 MySQL을 실행하는 데 문제가 있습니다. 내 테스트 이미지는 다음 Dockerfile에서 빌드됩니다. # See: https://index.docker.io/u/brice/mysql/ FROM ubuntu:12.10 MAINTAINER Joni Kahara <joni.kahara@async.fi> # Because docker replaces /sbin/init: https://github.com/dotcloud/docker/issues/1024 RUN dpkg-divert --local --rename --add /sbin/initctl RUN ln -s /bin/true /sbin/initctl RUN apt-get update RUN apt-get upgrade -y RUN apt-get -y …

24 iptables  docker 

(우분투 서버) 실행 중 sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT 그리고 sudo iptables-save iptables 규칙의 기능을 얻으려면 iptables를 다시 시작하지 않고 위의 명령 만 수행하면 충분합니까?

24 iptables 

노트북에서 www.google.com 도메인을 추적 할 때 icmp 또는 udp를 사용하고 있습니까? icmp 유형 11이라고 생각했지만 다른 것을 검색하는 동안 icmp 유형 30이 사용되는 규칙을 발견했으며 udp가 사용되는 규칙을 보았습니다. 누군가 그것이 어떻게 작동하는지 설명해 줄 수 있습니까? 가상 전용 서버의 방화벽 (iptables)을 만들고 있습니다.

24 iptables  udp  networking  icmp 

모든 패키지가 관련 연결을 허용하고 특정 서비스 포트가 새 연결에 연결되도록 iptables가 구성되는 경우가 종종 있습니다. NEW를 언급 한 이유는 무엇입니까? 연결이 새로운 것이 아니라면 관련이 있다고 생각하므로 특정 포트 규칙은 어느 것도 실행하지 않습니다. 그렇다면 왜 프로토콜 및 포트 번호뿐만 아니라 NEW로 서비스 포트를 명시 적으로 정의해야합니까?

23 iptables 

service iptables status2 CentOS 서버에서 실행할 때 하나 개의 서버가 가지고 policy ACCEPT있는 Chain INPUT, Chain FORWARD그리고 Chain OUTPUT 다른 서버는이 policy DROP에 Chain INPUT와 Chain FORWARD; 반면 policy ACCEPT에Chain OUTPUT 무엇의 의미 policy ACCEPT와 policy DROP? ... 그리고 방법에서 변경 policy ACCEPT을 policy DROP과에서 policy DROP에 policy ACCEPT?

23 security  iptables 

1962, 999, 12020을 제외한 모든 포트를 어떻게 차단합니까? SSH 용 포트 1 개와 스크립트 용 2 개 포트. 따라서이 포트에서 나가는 것을 허용해야합니까? 내 iptables : # Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012 *mangle :PREROUTING ACCEPT [643521:136954367] :INPUT ACCEPT [643521:136954367] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [645723:99904505] …

22 ubuntu  iptables 

클라이언트가 1 백만 개 미만의 개별 IP 주소 (서브넷 없음) 집합을 블랙리스트에 추가해야하는 상황을 겪어 왔으며 네트워크 성능이 중요합니다. IPTables 규칙이 경로보다 성능에 미치는 영향은 적다고 추측하지만 추측에 불과합니다. 누구든지 긴 IP 주소 목록을 블랙리스트에 올리는 솔루션으로 IPTables 또는 null 라우팅을 선호한다는 확실한 증거 나 다른 근거가 있습니까? 이 경우 …

22 iptables  route  blacklist 

서버에 연결할 수 있고 사용자가 연결할 수있는 몇 가지 IP 범위가 있습니다. 다른 모든 것은 차단해야합니다. iptables로 어떻게해야합니까? 내 OS는 데비안 기반의 리눅스 배포판입니다.

21 linux  iptables  blacklist 

한 지점에서 iptables를 관리하고 로컬 서버에서 무언가를 편집 할 수있는 가장 좋은 방법은 무엇입니까? 모든 서버에 중앙 집중식으로 규칙을 추가해야하지만 고유 한 규칙 세트를 가져야하는 특정 요구 사항이있는 특정 서버가 있습니다. 나는 여러 개의 include를 가진 bash 스크립트에 대해 생각했다. 좋은 접근입니까? 아니면 더 좋은 것이 있습니까? 특정 호스트간에 차이가 …

20 iptables  ansible 

최근에 특정 프로그램으로 인터넷 액세스를 제한하는 문제가 발생했습니다. 아무도 특정 소프트웨어를 사용하지 않고 좋은 방법을 추천 할 수 있습니까?

20 linux  iptables  linux-networking 

DNS 서버에 대한 DNS 쿼리를 허용하도록 iptables를 구성하려고 (시간 동안) 노력했지만 방금 사용했던 규칙 추가 옵션으로 인해 iptables가 액세스를 계속 차단한다는 것을 알았습니다. 대부분의 포럼은 다음과 유사한 규칙을 제안합니다. iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT 그러나 필자의 경우 규칙 insert이 작동 하도록 규칙을 유형 으로 …

20 linux  iptables