«iptables» 태그된 질문

Docker 컨테이너에서 오는 대역폭을 추적하는 방법을 찾으려고합니다. 일반적으로 --uid-owner특정 사용자의 대역폭 사용량을 추적하기 위해 마크로 사용합니다. 그러나 도커 컨테이너 내부의 사용자 --uid-owner가 작동하지 않으므로 모든 프로세스를 실행할 때도 마찬가지 입니다. 를 사용하는 대신도 --uid-owner커가 생성하는 가상 이더넷 장치에서 오는 모든 패킷을 추적하려고했습니다. 그러나 이것은 결국 아무것도하지 않았습니다. 내가 무엇을 시도하더라도 …

13 iptables  bandwidth  docker 

로 Linux 라우터를 구성하고 iptables있습니다. 다음과 같은 구성을위한 승인 테스트를 작성하고 싶습니다. 인터넷에서 어떤 사람의 트래픽이 전달되지 않고 회사 LAN의 호스트에서 DMZ의 웹 서버에있는 포트 80에 대한 TCP가 전달됩니다. 고대 FAQ 는 iptables -C"포트 Z에서 X에서 Y로 패킷을 주었을 때 받아 들여지겠습니까?"와 같은 질문을 할 수 있는 옵션을 암시합니다. FAQ가 …

13 iptables  automated-testing 

허용 된 일부 사이트를 제외하고 네트워크가 완전히 잠겨 있습니다. 이것은 모두 iptables를 통해 이루어지며 다음과 같이 보입니다. # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables …

13 domain-name-system  iptables  firewall  ip-address  hostname 

좋은 오래된 IPV4 기반 iptables 방화벽 스크립트를 변환하고 CLASS A / B / C / D / E 예약 주소 공간을 IPV6에있는 주소 공간으로 대체하고 싶습니다. 내 목표는 이러한 주소에서 시작된 패킷을 거부하는 것입니다. 이러한 패킷은 공용 네트워크에 도달 할 수 없으므로 스푸핑되어야합니다. 지금까지 이것을 찾았습니다. 더 이상 예약 된 …

13 networking  iptables  ipv6 

많은 사이트에서 iptables를 사용하여 Linux에서 한 포트를 다른 포트로 다시 라우팅하는 방법을 읽었습니다. 예를 들어, 포트 80을 8080으로 다시 라우팅하면 다음과 같습니다. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080 내 관심사는, 내 마음이 바뀌면 어떻게 되나요? 나는 그것을 수정하기위한 구문을 제공하는 곳을 읽지 못했습니다. …

13 linux  iptables 

iptables를 설정할 때 포트 22를 사용할 포트 ssh의 이름을 지정할 수 있습니다. 명명 된 모든 포트 목록이 있습니까? 특히 ssh, http, https 및 mysql이 필요합니다.

13 linux  firewall  iptables 

오늘 호스트 시스템의 iptables nat 가 작동을 멈추었고 어떤 일이 있었는지 전혀 알지 못합니다! (아주 나쁘다) 모든 명령은 루트 사용자로 실행됩니다. 실행 $ iptables -t nat -L하면 다음 오류 메시지가 나타납니다. $ iptables -t nat -L iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need …

13 centos  iptables  nat  openvz 

방화벽 / 라우터가 있습니다 (NAT를 수행하지 않음). 나는 구글과 충돌 답변을 보았다. UDP 500이 일반적인 것으로 보입니다. 그러나 다른 사람들은 혼란 스럽습니다. 1701, 4500. 그리고 일부는 gre 50, 47 또는 50 & 51도 허용해야한다고 말합니다. IPSec / L2TP가 NAT가없는 라우팅 된 환경에서 작동하기에 적합한 포트는 무엇입니까? 즉, 내장 된 Windows …

13 linux  iptables  firewall  ipsec  l2tp 

차이점은 무엇입니까? iptables ... -m state --state NEW 과 iptables ... --syn 첫 번째는 새 연결을 선택해야하지만 TCP syn 플래그를 보내 AFAIK 새 연결이 이루어집니다. 다른 하나는 syn 플래그가있는 패킷을 의미합니다. 위의 명령이 다른 결과를 반환 할 때 실용적인 예를 들어 줄 수 있습니까?

13 linux  iptables 

iptables를 인식하지 않는 것 --dport으로 -p all. iptables -A INPUT -p all --dport www -j ACCEPT 수율 : iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' 두 개의 별도 규칙을 추가 -p tcp하고 -p udp잘 …

13 ubuntu  iptables 

MySQL 및 fail2ban에서 검색 엔진을 사용하여 인터넷을 검색하면 fail2ban 로그를 MySQL에 넣는 데 많은 결과가 나오지만 실패한 MySQL의 로그인 시도와 해당 IP의 차단 시도를 모니터링하고 싶습니다. 보안을 강화하기 위해 기본 포트를 변경했지만 내 응용 프로그램에서 MySQL 포트를 열어 두어야합니다. 추가 보안을 위해 fail2ban을 사용하여 MySQL 로그를 모니터링하고 싶습니다. MySQL 용 …

13 mysql  security  iptables  fail2ban 

RHEL7 / CentOS7은 새로운 firewalld방화벽 서비스를 제공하며,이 방화벽 서비스는 iptables service(두 가지 iptables도구를 사용 하여 아래의 커널 Netfilter와 상호 작용합니다). firewalld쉽게 들어오는 트래픽을 차단하도록 조정 할 수 있지만, 토마스 Woerner에서 언급 한 바와 같이 1,5 년 전 "나가는 트래픽을 제한하는 순간에 간단한 방법으로 firewalld 불가능합니다." 그리고 내가 볼 수있는 한 …

12 linux  centos  iptables  redhat  firewalld 

누군가 최근에이 질문을했는데 답이 없었습니다. 나는 이것이 일종의 개방형 질문이라는 것을 알고 있지만 테이블 / 체인에 설치할 수있는 규칙의 수에 제한이 있습니까? 그렇다면 어떻게 알 수 있습니까? 기계마다 다를 것 같아요.

12 iptables 

와 같은 sudo apt-get install firefox것을 입력하면 모든 것이 나에게 묻을 때까지 작동합니다. After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y 그런 다음 오류 메시지가 표시됩니다. Failed to fetch: <URL> 내 iptables 규칙은 다음과 같습니다. -P INPUT DROP -P …

12 security  iptables  firewall 

라우터가있는 소규모 네트워크가 있는데, 로컬 네트워크의 인터넷, 서버 및 일부 워크 스테이션에 대한 연결을 유지합니다. 서버는 인터넷에서 액세스하도록되어 있으며 라우터 iptables에 다음과 같은 몇 가지 DNAT 항목이 설정되어 있습니다. -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 외부 패킷은 ppp0인터페이스 를 통해 라우터로 전달 …

12 linux  iptables  nat