«iptables» 태그된 질문

나는 서버에 관한 완전한 초보자이므로 겸손한 질문을 실례합니다 :-) 누군가 나를 위해 웹 서비스 역할을하는 Python 응용 프로그램을 개발했습니다. 이 TCP 응용 프로그램은 포트 8080을 수신 대기해야합니다. [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python 내 서버 방화벽에서 8080이 열리지 않은 것 같습니다. 그것을 …

17 iptables 

나는 때때로 많은 양의로드에 직면하고 conntrack 테이블이 오버플로되는 Linux 서버를 실행하고 있습니다. iptables 방화벽 규칙 세트는 매우 간단하기 때문에 상태 비 저장 모드로 전환하고 싶습니다. iptables는 상태 저장 연결 추적 모드 및 상태 비 저장 모드에서 작동 할 수 있다는 것을 알고 있습니다. 내 방화벽 규칙이 모두 제자리에 있다는 것이 …

17 linux  firewall  iptables 

우리 학교에서는 300 대 이상의 컴퓨터를 인터넷이있는 다른 LAN에 연결했습니다. 여기에는 Officies LAN 및 학생용 인터넷 실험실이 포함됩니다. 그리고 우리는 토런트 또는 P2P 프로토콜을 제어하고 싶습니다. 우리의 문제에 대한 이전의 해결책은 KerioWinRoute 6.5.x로 대부분 만족합니다. 문제는 Webmin Platform을 사용하여 Ubuntu 8.04 LTS로 마이그레이션 한 것입니다.

17 linux  iptables 

내 iptables 설정 (라우팅, ssh bans 등)에 대한 많은 규칙이 있습니다. 또한 http://blacklist.linuxadmin.org 에서 IP를 차단할 목록을 선택하여 실제로는 복잡해졌습니다. 내가 /etc/sysconfig/iptables정말 깁니다. 외부 파일의 규칙을 포함시켜 규칙을 관리하는 방법이 있습니까? 예를 들면 다음과 같습니다. #include "pre_routing_rules" #include "ssh_bans" 여기에는 "pre_routing_rules"및 "ssh_bans"파일에 추가 된 규칙이 포함됩니다. 이렇게하면에서에서 찾지 않고도 규칙을 …

17 linux  iptables  fedora 

ufw데비안 VPS를 사용하여 들어오고 나가는 연결을 모두 거부했습니다 . SSH 포트에 대한 연결을 허용하는 규칙이 하나만 정의되어 있습니다. ufw 활성화되어 작동합니다. 그러나 여전히 IP를 사용하여 랩톱에서 서버로 핑을 할 수 있습니다. SSH를 제외하고 들어오는 연결과 나가는 연결이 모두 차단 된 경우 핑이 여전히 작동하는 이유는 무엇입니까?

17 debian  iptables  vps  ping  ufw 

두 대의 서버가 있습니다. 첫 번째 프로그램은 포트 2194의 두 번째 프로그램과 통신해야합니다. 내가 할 때 작동하지 않는다는 것을 알고 있습니다. root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out server1# iptables -L -n …

17 linux  iptables  redhat  connection 

이 간단한 규칙을 가진 방화벽이 있습니다. iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT 이제 다음과 같이 TCPDUMP를 사용한다고 가정 하십시오. tcpdump port 6000 그리고 192.168.16.21port에 연결하려는 …

17 firewall  iptables  tcp  tcpdump 

우분투 컴퓨터에서 / etc / network / interfaces에 다음 줄을 추가하여 사용자 계정 중 하나에 대한 인터넷 액세스를 차단하려고 시도했습니다. pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP Youtube 및 기타 Google 속성이 차단되지 않은 경우를 제외하고는 잘 작동합니다. 나는 iptables의 전문가는 아니지만 위의 명령이 지정된 …

16 iptables 

대부분의 서버와 마찬가지로 (우리는) 24/7 서비스를 무력화하려는 사람들이 있습니다. 나는 그들의 IP를 cpHulk 블랙리스트에 올렸지 만, 처음에는 그렇게 멀지 않으면 더 좋을 것 같습니다. 본인과 호스트는 80이 아닌 다른 포트에서 서버에 연결하는 유일한 사람이므로 포트 80을 제외하고 미국 이외의 모든 국가에서 연결을 차단하고 싶습니다. 호스트에 연락하여 설정했지만 서버로드가 매우 높을 …

16 iptables 

ssh에 대한 무차별 대입 공격을 방지하기 위해 일부 iptables 규칙을 추가했습니다 (아래). 문제는 차단 된 IP 주소를 어떻게 나열합니까? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state …

16 linux  iptables 

나는 지금 이상하게 작동하는 이상하고 복잡한 규칙을 가지고 있습니다. 파일을 "내 보낸"후 파일로 저장하여 나중에 문제가 발생했을 때 복원 할 수있는 방법이 있습니까?

16 linux  iptables  redhat 

제목에서 알 수 있듯이 리눅스 상자가 있습니다. 내가 알 수있는 한 hosts.allow / hosts.deny 또는 iptables를 사용하여 보안을 유지할 수 있습니다. 차이점이 뭐야? 사용할 수있는 다른 메커니즘이 있습니까?

16 linux  security  iptables 

iptables가 WAN을 향하고있는 하나의 인터페이스 eth0 만 필터링하기를 원합니다. 어떻게 할 수 있습니까? 그리고 eth0에서 ftp 및 ssh 포트를 열어두고 싶습니다.

16 iptables 

포트 80에 대한 모든 요청을 8020으로 전달해야합니다. Google에서 요청한 결과는 다음과 같습니다. iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 이제 나중에 시스템을 다시 시작하지 않고 어떻게해야합니까?

16 iptables  port-forwarding 

도커 컨테이너가 다음과 같이 실행됩니다. docker run --name some_container_1 -p 8080:80 -d some_image 어느 것이 잘 작동합니까? 컨테이너는 포트 80 ~ 8080을 나타내며 localhost에서 액세스 할 수 있습니다. 그러나 어떤 이유로 든 입력 iptables 규칙을 완전히 무시하고 외부에서도 액세스 할 수 있습니다. IP 123.456.789.0 만 외부에서 액세스 할 수 있도록 …

15 docker  iptables