«iptables» 태그된 질문

배경, 오랫동안 방화벽에 문제가있어 TCP 요청 시간이 초과 될 때까지 HTTP 요청이 부분적으로로드되는 경우가 있습니다. 방화벽에서 트래픽을 추적 한 후 클라이언트가 페이로드에서 두 번째 ACK를 전송하기 전에 웹 서버가 전체 응답을 보낸 경우와 같이 특정 타이밍 조건에서만 발생하는 것으로 나타났습니다. [SYN, SYN / ACK, ACK]가 교환되고, REQUEST가 전송되고 ACK되고 첫 …

20 firewall  iptables  ubuntu-8.04 

serverfault.com과의 HTTP 트래픽 만 허용하도록 시스템을 구성해야합니다. 다른 모든 웹 사이트, 서비스 포트에는 액세스 할 수 없습니다. 나는이 iptables 규칙을 생각해 냈습니다. #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 …

20 domain-name-system  iptables  loopback 

나는 몇 가지 iptables규칙으로 고심하고 있습니다 . 의 초보자입니다 iptables. 관련 리소스를 찾은 리소스를 찾았습니다 iptables. 이것은 실행될 파일에 저장됩니다. [0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128 [0 : 0]의 의미가 무엇인지 설명해 줄 사람이 있습니까? 또한 이와 관련된 일부 링크 iptables는 …

20 iptables 

시스템 관리자가 iptables 규칙이있는 파일을 제공했습니다. 이것을로드하기 위해 어떤 명령을 입력합니까? 나는 그가 전에 그것을하는 것을 보았고, 그는 한 줄로 그것을했습니다! ... iptables> thefile.dat ????와 같은 것?

20 iptables 

내 목표는 도커 컨테이너에 대한 액세스를 몇 개의 공개 IP 주소로 제한하는 것입니다. 목표를 달성하기위한 간단하고 반복 가능한 프로세스가 있습니까? Docker의 기본 옵션을 사용하는 동안 iptables의 기본 사항 만 이해하면 매우 어렵습니다. 컨테이너를 실행하고 공용 인터넷에 표시하도록하고 싶지만 일부 호스트의 연결 만 허용하고 싶습니다. 기본 입력 정책을 REJECT로 설정 한 …

20 iptables  docker 

나는 iptables를 알고있다. 나는 ufw를 알고있다. 설정과 사용이 더 쉽다는 이유로 과거에는 ufw를 사용해 왔습니다. 그러나 어느 것을 사용해야 합니까? iptables가 더 안전합니까? ufw가 더 안정적입니까? 왜 그런지 모르겠습니다.

19 ubuntu  iptables  ufw 

iptables 명령은 더 이상 규칙을 정의 할 때 가장 일반적으로 사용되는 옵션 중 하나를 인식하지 않습니다 --dport. 이 오류가 발생합니다. [root@dragonweyr /home/calyodelphi]# iptables -A INPUT --dport 7777 -j ACCEPT_TCP_UDP iptables v1.4.7: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. 위의 규칙 추가 명령은 Terraria 연결을 활성화하기위한 …

19 linux  networking  iptables  firewall 

도커 컨테이너에서 호스트 개인 인터페이스 (ip)에 액세스하는 데 문제가 있습니다. 나는 그것이 Iptables 규칙 (또는 라우팅)과 관련이 있다고 확신합니다. 에 --net=host플래그를 추가하면 docker run모든 것이 예상대로 작동합니다. 마찬가지로 INPUT 정책이 자유주의를 따르도록 지정 -P INPUT ACCEPT하면 예상대로 작동합니다. 그러나 이것은 바람직하지 않고 안전하지 않은 옵션입니다. 내 서비스 (DNS)에만 국한되지 않기 …

18 iptables  docker 

이 iptable 규칙이 있습니다. -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A …

18 ubuntu  iptables 

이것은 Linux 시스템에서 소프트웨어 방화벽을 이해하고 디버깅 하는 것에 대한 제안 된 정식 질문 입니다. 에 대한 응답으로 EEAA의 대답 과 쇼그의 코멘트 @ 우리는 iptables에 대한 일반적인 비교적 간단한 질문을 폐쇄에 적합한 표준 Q & A가 필요하다고. Linux 소프트웨어 방화벽, netfilter 패킷 필터링 프레임 워크, 일반적으로 userland 인터페이스 iptables …

18 linux  iptables  firewall  ufw  firewalld 

iftop 은 source-ip source-port destination-ip 대상 포트로 구별되는 거의 실시간 대역폭 사용량을 볼 수있는 훌륭한 도구입니다. 어떤 클라이언트의 IP가 가장 많은 대역폭을 사용하는지 확인하기 위해 사용하고 있습니다. 이제 출력을 어딘가에 저장하고 싶습니다. iftop은 ncurses를 사용하므로 iftop > log.txt 예상대로 작동하지 않으면 결과 파일을 읽을 수 없습니다. 출력을 텍스트 파일로 파이프하는 …

18 linux  networking  debian  iptables  bash 

누군가 이것이 가능하다고 말했지만 Google 또는 맨 페이지에서 아무것도 찾을 수 없습니다. 일정 시간 동안 IP를 금지 한 다음 자동으로 금지를 해제해야합니다.

18 linux  centos  iptables 

발신 DNS를 허용하는 데 자주 사용되는 다음 두 iptables 규칙을 살펴 보겠습니다. iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 내 질문은 : UDP에서 ESTABLISHED 상태를 어떻게 정확하게 …

18 linux  domain-name-system  iptables  udp 

Centos 서버에서 Fail2Ban을 실행하고 있습니다. (아래 구성) 내 var / log / messages에서 정말 이상한 것을 발견했습니다. Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned 금지 된 IP를 iptables에 추가하도록 Fail2Ban을 구성했습니다. 내 jail.conf : [postfix] enabled = true filter = postfix action = iptables port = smtp,ssmtp …

17 iptables  postfix  fail2ban 

나는 이것이 매우 멍청한 것이라고 확신하므로 용서하십시오. 우분투 10.04의 포트 8080에서 node.js 서버를 실행하려고합니다. 서버에서 iptables -L의 결과는 다음과 같습니다. Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 그리고 여기 nmap …

17 ubuntu  iptables  port  node.js