«iptables» 태그된 질문

터널 모드에서 IPSEC를 사용하고 있습니다. IPSEC 터널을 통해 도착한 패킷 만 일치하는 iptables 규칙을 만드는 방법 (예 : IPSEC가 해독 한 후 - 도착할 때와 해독 전에 IPSEC 패킷이 아님 ) 요점은 IPSEC를 통해서만 액세스 할 수 있고 다른 국가에서는 액세스 할 수없는 특정 포트를 갖는 것입니다.

15 linux  iptables  ipsec 

NAT 인스턴스로 사용하려는 Ubuntu 상자가 있습니다 (다른 것들 중에서도). Amazon에서 제공하는 NAT AMI를 사용하지 않고 NAT를 직접 구성하지 않는 것이 좋습니다. 현재 내 호스트에는 단일 네트워크 인터페이스가 있습니다 ( http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html 참조 ). Amazon 네트워크의 다른 호스트에 대한 NAT 인스턴스로 Ubuntu 호스트를 구성 할 수 있습니까? Chain POSTROUTING (policy ACCEPT 0 …

15 amazon-ec2  iptables  nat 

현재 영구적으로 수정해야 할 구성으로 인해 ipv4에서만 액세스 할 수있는 서버가있는 설정이 있습니다. 그러나 ipv6으로 액세스 할 수있는 서버도 있습니다. iptables를 사용하여 ipv4 트래픽을 사용하여 서버 중 하나에서 다른 서버로 특정 포트의 ipv6 트래픽을 전달할 수 있는지 궁금합니다.

15 iptables  port-forwarding 

UFW는 그렇지 않은 경우를 제외하고는 정말 잘 작동합니다. 부팅시 적용될 다른 규칙을 수동으로 추가 할 수 있습니까? 이 규칙을 어디에 두어야합니까? 부팅 할 때 어떻게 시작해야합니까? UFW로 멋지게 플레이하려면 어떻게해야합니까?

15 ubuntu  iptables  ufw 

HTTP (S) 및 SSH (포트 80, 443 및 22)를 사용하여 기본 웹 서버를 실행하는 대부분의 사이트에서 작동하는 기본 서버 iptables 스크립트를 작성하려고했습니다. 결국 대부분의 VPS는 이러한 시작 포트 규칙 만 필요하며 나중에 필요에 따라 메일 또는 게임 포트를 추가 할 수 있습니다. 지금까지 나는 다음과 같은 규칙을 가지고 있으며 누군가 …

15 linux  security  firewall  iptables  best-practices 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . Linux 서버에서 방화벽을 설정해야합니다 (이전의 모든 경험은 Windows에 대한 것입니다). 내 규칙은 매우 간단합니다. 모두 금지, 모두 포트 포함, 특정 IP 서브넷에 대한 …

15 linux  vpn  router  iptables 

내가 운영하는 환경은 대규모 웹 호스팅 운영 (수백 대의 서버, 거의 모든 공개 주소 지정 등)이므로 ADSL 링크 관리에 대해 이야기하는 것은 잘 작동하지 않을 것입니다. 핵심 규칙 세트 (현재 카운트에서 iptables에있는 약 12,000 개의 항목)와 고객을 위해 관리하는 호스트 기반 규칙 세트를 모두 관리하는 데 편한 것을 찾고 있습니다. …

15 linux  firewall  iptables 

어제 홈 서버 인 HP Proliant Microserver로 새 컴퓨터를 구입했습니다. 커널 버전 3.2.12로 Arch Linux를 설치했습니다. iptables (1.4.12.2-현재 버전 AFAIK)를 설치하고 net.ipv4.ip_forward키를 1로 변경 하고 iptables 구성 파일에서 전달 (및 재부팅)을 수행 한 후 시스템은 네트워크 인터페이스를 사용할 수 없습니다. 핑 실패 Ping: sendmsg: operation not permitted iptables를 완전히 제거하면 …

15 networking  iptables  nat  arch-linux 

포트 80을 통과하는 트래픽을 검사하기 위해 2 개의 네트워크 카드로 구성된 Linux 상자가 있습니다. 한 카드는 인터넷으로 나가는 데 사용되고 다른 카드는 네트워킹 스위치에 연결됩니다. 요점은 디버깅 목적으로 해당 스위치에 연결된 장치의 모든 HTTP 및 HTTPS 트래픽을 검사 할 수 있다는 것입니다. iptables에 대해 다음 규칙을 작성했습니다. nat -A PREROUTING …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

좋아, 그것은 조밀하거나 올바른 소스를 찾지 못했기 때문일 수 있지만 IPTABLES 설정 중 하나가 다른 것보다 더 나은 이유를 이해할 수 없습니다. 내 설정은 다음과 같습니다. 투명 프록시 및 라우터 또는 정렬 기능을하는 상자가 있습니다. 여기에는 ETH0 및 ETH1의 두 가지 인터페이스와 다음 주소 체계가 있습니다. ETH0 = DHCP ETH1 …

14 proxy  iptables  routing 

내가 설정 이더넷 브리지가 br0두 개의 인터페이스를 포함 eth0하고tap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 내 기본 FORWARD체인 정책은DROP iptables -P FORWARD DROP 다음 규칙을 추가하지 않으면 트래픽이 브리지를 통과하지 …

14 linux  ubuntu  iptables  bridge 

일부 ISP가하는 것과 비슷한 방식으로 대역폭 사용을 조절해야하므로 몇 초 후에 속도를 조절할 수 있습니다.

14 iptables  traffic-shaping  bandwidth-control 

아무도 여기서 무슨 일이 일어나고 있는지 알 수 있습니까? 패킷 수 추적을 설정하는 규칙이 있습니다. 루트로 다음 스크립트를 실행할 때 : #!/bin/bash iptables -t mangle -xnvL 나는 내가 기대하는 결과를 얻는다 : //snip 233203 199929802 MARK //blah blah blah //snip 그러나 나는 이것을 아파치로 실행되는 선인장의 일부로 실행하고 싶습니다. 이제 …

14 linux  iptables  suid 

리눅스에서 iptables를 자동으로 수정하여 아파치 로그의 분석에 기초하여 귀찮은 클라이언트를 차단하는 도구가 있습니까? 때로는 특정 사용자의 요청에 압도되는 사이트를 운영하는 데 도움이됩니다. 유일한 해결책은 문제가되는 클라이언트를 차단하기 위해 iptables에 항목을 추가하는 것입니다. 일반적으로 수동으로 반응 할 수있을 때까지 너무 늦습니다. 따라서 규칙 기반 메커니즘으로 iptables를 수정하고 싶습니다. 나는 어떤 종류의 …

14 linux  apache-2.2  iptables 

iptables에 대해 배우면서 몇 가지 실수를 저질렀습니다. 자신을 잠그지 않고 규칙을 테스트하기 위해 어떤 방법을 사용합니까? 우분투 서버 12.04 LTS를 사용하고 있습니다 아래의 모든 답변이 도움이되었습니다. 결국 나는 옵션의 조합을 사용했습니다. 또한 만일의 경우를 위해 IPMI가 원격 서버에 액세스 할 수 있도록 도와줍니다! 그러나 이상적으로 복제 된 환경에서 로컬로 규칙을 …

14 linux  iptables