Câu hỏi được gắn thẻ «iptables»

iptables là chương trình dòng lệnh không gian người dùng được sử dụng để cấu hình bộ quy tắc lọc gói tin IPv4 Linux 2.4.x và 2.6.x. Nó được nhắm mục tiêu đối với các quản trị viên hệ thống. Xin vui lòng, khi đặt câu hỏi về iptables, hãy thêm đầu ra từ lệnh sau: iptables -L -v -n

Đếm băng thông từ một container Docker

Tôi đang cố gắng tìm ra cách theo dõi băng thông đến từ một container Docker. Thông thường tôi sử dụng --uid-ownerlàm dấu để theo dõi việc sử dụng băng thông cho một người dùng nhất định. Tuy nhiên, ngay cả khi tôi chạy tất cả các quy trình vì …

13 iptables bandwidth docker

Làm cách nào tôi có thể viết bài kiểm tra tự động cho iptables?

Tôi đang cấu hình một bộ định tuyến Linux với iptables. Tôi muốn viết các bài kiểm tra chấp nhận cho cấu hình khẳng định những thứ như: lưu lượng truy cập từ một số người trên internet không được chuyển tiếp, và TCP đến cổng 80 trên máy chủ …

13 iptables automated-testing

Làm cho iptables dễ bảo trì hơn

Mạng của tôi hoàn toàn bị khóa ngoại trừ một vài trang web được đưa vào danh sách trắng. Tất cả điều này được thực hiện thông qua iptables, trông giống như thế này: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A …

13 domain-name-system iptables firewall ip-address hostname

IPV6 không gian địa chỉ dành riêng là gì?

Tôi đang chuyển đổi tập lệnh tường lửa iptables dựa trên IPV4 cũ của mình và muốn thay thế các không gian địa chỉ dành riêng của lớp A / B / C / D / E thành các không gian địa chỉ được tìm thấy trong IPV6. Mục tiêu …

13 networking iptables ipv6

Khi tôi đặt iptables để định tuyến lại một cổng, làm cách nào để hoàn tác nó?

Tôi đã đọc trên nhiều trang web cách sử dụng iptables để định tuyến lại một cổng này sang cổng khác trong Linux. Chẳng hạn, việc định tuyến lại cổng 80 đến 8080 sẽ trông như thế này ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT …

13 linux iptables

Các cổng được đặt tên cho iptables là gì?

Khi thiết lập iptables, bạn có thể đặt tên cho cổng ssh sẽ sử dụng cổng 22. Có danh sách tất cả các cổng được đặt tên không? Cụ thể tôi cần ssh, http, https và mysql.

13 linux firewall iptables

Những cổng nào cho IPSEC / LT2P?

Tôi có một tường lửa / bộ định tuyến (không làm NAT). Tôi đã googled và thấy câu trả lời mâu thuẫn. Có vẻ như UDP 500 là phổ biến. Nhưng những người khác đang bối rối. 1701, 4500. Và một số người nói tôi cũng cần cho phép gre …

13 linux iptables firewall ipsec l2tp

iptables kết nối MỚI so với --syn

Sự khác biệt giữa: iptables ... -m state --state NEW và iptables ... --syn Người đầu tiên nên chọn kết nối MỚI, nhưng kết nối mới AFAIK được tạo bằng cách gửi cờ đồng bộ TCP. Một cái khác có nghĩa là như vậy - các gói có cờ syn. …

13 linux iptables

iptables -p tất cả --dport

iptables dường như không nhận ra --dportvới -p all. iptables -A INPUT -p all --dport www -j ACCEPT sản lượng: iptables v1.4.4: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. --destination-port doesn't work either: iptables v1.4.4: unknown option `--destination-port' Thêm hai quy tắc riêng cho -p …

13 ubuntu iptables

Làm cách nào để thiết lập giám sát MySQL với Fail2ban?

Tìm kiếm trên internet với các công cụ tìm kiếm trên MySQL và fail2ban mang lại rất nhiều kết quả khi đưa nhật ký fail2ban của bạn vào MySQL, tuy nhiên tôi muốn theo dõi các nỗ lực không thành công của MySQL để đăng nhập và cấm các IP …

13 mysql security iptables fail2ban

Chặn các kết nối gửi đi trên RHEL7 / CentOS7 bằng tường lửa?

RHEL7 / CentOS7 có firewallddịch vụ tường lửa mới , thay thế iptables service(cả hai đều sử dụng iptablescông cụ để tương tác với Netfilter của kernel bên dưới). firewalldcó thể dễ dàng điều chỉnh để chặn lưu lượng truy cập đến, nhưng như Thomas Woerner đã lưu ý cách …

12 linux centos iptables redhat firewalld

iptables nat không tồn tại

Hôm nay iptables nat của tôi trên hệ thống máy chủ ngừng hoạt động và tôi không có manh mối gì xảy ra! (Điều đó rất tệ, tôi biết) Tất cả các lệnh được thực thi như người dùng root. Nếu tôi chạy, $ iptables -t nat -Ltôi nhận được …

12 centos iptables nat openvz

Iptables có thể hỗ trợ bao nhiêu quy tắc?

Có người hỏi tôi điều này gần đây và tôi không có câu trả lời cho nó. Tôi biết đây là một câu hỏi mở nhưng có giới hạn nào đối với các quy tắc bạn có thể cài đặt trong một bảng / chuỗi không? Nếu vậy, làm thế …

12 iptables

Quy tắc iptables đúng để cho phép apt-get tải xuống chương trình là gì?

Khi tôi gõ một cái gì đó như sudo apt-get install firefox, mọi thứ hoạt động cho đến khi nó hỏi tôi: After this operation, 77 MB of additional disk space will be used. Do you want to continue [Y/n]? Y Sau đó, thông báo lỗi được hiển thị: Failed …

12 security iptables firewall

Truy cập máy chủ web DNAT từ bên trong mạng LAN

Tôi có một mạng nhỏ với bộ định tuyến, duy trì kết nối với Internet, máy chủ và một số máy trạm trong mạng cục bộ. Máy chủ có nghĩa là được truy cập từ Internet và có một số mục DNAT được đặt trong iptables của bộ định tuyến, …

12 linux iptables nat

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.