1
ответ

Как заблокировать определенный IP-адрес при нападении hping3?

Я работаю над проектом кибербезопасности, и я отправляю от Kali Linux нападение к VM Ubuntu со следующей командой: sudo hping3-c 15000-d 300-w 64-p 22 - лавинно рассылает 192.168.40.40, я имею...
вопрос задан: 8 January 2020 20:35
1
ответ

Как запретить NetworkManager изменять iptables?

Каждый раз, когда я включаю / выключаю устройство в моей локальной сети, NetworkManager автоматически добавляет / удаляет набор правил в iptables. Выдержки из / var / log / syslog: NetworkManager [799]: ...
вопрос задан: 21 December 2019 22:31
1
ответ

Ошибка ufw-init с неверным аргументом DROP

К сожалению, я не знаю, когда он перестал работать, потому что я использовал его как решение «огонь и забыл». Не так давно я проверил это с помощью gufw и был ошеломлен, обнаружив, что моя машина голая. (скрыто)
вопрос задан: 21 December 2019 09:51
1
ответ

Встроенные динамики углерода Thinkpad X1 не изменяют объем с Ubuntu 18 и 19

Я купил Lenovo Thinkpad X1 Carbon (7-е поколение) и решил установить Ubuntu. Сначала я установил Ubuntu 18.04. Я заметил что ни кнопки регулировки громкости, ни графический ползунок...
вопрос задан: 28 November 2019 17:45
1
ответ

При попытке к открытому порту на Сервере Ubuntu 18.04 - я пропускаю что-то

Я пробую к открытому порту 30080 на Сервере Ubuntu 18.04 vm и вижу некоторые запутывающие результаты. вывод iptables ubuntu@k8-master:~ $ sudo iptables-v-x-n-L [sudo] пароль для человечности: Цепочечный ВХОД (...
вопрос задан: 18 November 2019 23:10
1
ответ

Распечатка из файла

У меня есть файл, который содержит следующие данные после выполнения сканирования nmap: Хост: 45.310.302.11 (li982-11.members.ionic.com) Порты: 21 / closed / tcp // ftp ///, 22 / open / tcp // ssh // OpenSSH 5.3 (протокол ...
вопрос задан: 28 October 2019 13:53
1
ответ

Добавление правил iptables вручную в UFW

У меня есть пример использования, для которого требуется возможность iptables ограничить правило идентификатором группы (--gid- владелец). Ufw не поддерживает это в синтаксисе правил. Из моих экспериментов и чтения в Интернете (например, UFW ...
вопрос задан: 15 October 2019 08:57
1
ответ

Как я могу предоставить доступ к единственному каталогу, но для всего дюйм/с с помощью iptables?

Я использую iptables для блокирования всех IP-адресов кроме тех, которые в моем белом списке от доступа к моему webroot. Я использую динамический IP-адрес, так это возможный предоставить доступ к одному определенному каталогу...
вопрос задан: 11 October 2019 22:08
1
ответ

iptables/ufw: Блокируйте определенный доступ хоста к Интернету на основе времени

Я запускаю Ubuntu 18.04 как свой маршрутизатор/сервер, который передает трафик к Интернету через интерфейс enp5s0. В моем внутреннем интерфейсе (enp4s0) у меня есть устройства, которые я хочу ограничить в Интернете...
вопрос задан: 8 September 2019 09:07
1
ответ

Могу ли я ограничить выход по URL?

У меня проблема с моим Ubuntu-сервером, он форсирует другие серверы, и я до сих пор не смог ее решить. Сервер заново отстроен, но на старом сервере все еще есть файлы PHP. / Вар / Журнал / апач / ...
вопрос задан: 30 August 2019 17:27
1
ответ

Как настроить UFW Ubuntu сервер для Kamailio SIP Server?

Мне нужно настроить UFW или iptables для защиты Kamailio на моем сервере Ubuntu. Я следовал за этой kamailio-безопасностью, но я не знаю, как настроить это. * фильтр: INPUT DROP [0: 0]: FORWARD DROP [0: 0]: ...
вопрос задан: 29 August 2019 15:26
1
ответ

Несколько портов открыты для публики (0.0.0.0/0)

Amazon сказал мне, что мои порты открыты для общего доступа 0.0.0.0/0. Но до сих пор не знаю, как закрыть. Пожалуйста, помогите. У меня были настроены iptables и другие правила, но это довольно новое для меня. Моя операционная ...
вопрос задан: 23 August 2019 06:29
1
ответ

Разрешить только предопределенные устройства для подключения к моему устройству через таблицы IP

Я хочу разрешить только несколько конкретных подключений в Ubuntu Core-16. Разрешить SSH-соединение Разрешить MQTT-соединение с конкретным адресом брокера от MQTT-клиента на моем устройстве. Разрешить ip REST клиента для ...
вопрос задан: 1 August 2019 16:41
1
ответ

почему перенаправление портов не открывает мой порт

я борюсь с переадресацией портов и виртуализацией, я зашел довольно далеко и смог открыть и переслать порт (9867) для моего vm после этого урока: https://aboullaite.me/kvm-qemo-forward-ports-with-. ..
вопрос задан: 16 July 2019 20:06
1
ответ

Отключенные порты с UFW, но вне сканирования все еще показывают им как открытые?

Подробное состояние UFW: И это - результат внешнего сканирования из pentest-tools.com Так, мое понимание - то, что все порты, НО 22 и 443 должны быть закрыты, но некоторый другой все еще появляется как открытый...
вопрос задан: 6 July 2019 17:51
1
ответ

CVE-2019-11479 конвертировать команду iptables в формат ufw

Я пытаюсь применить обходной путь iptables для следующего CVE. Команда iptables предоставила sudo iptables -A INPUT -p tcp -m tcpmss --mss 1: 500 -j DROP работает, но мы, к сожалению, используем ufw, ...
вопрос задан: 18 June 2019 21:27
1
ответ

Возникла проблема при пересылке трафика через порт 2222 на докер 172.17.0.2: 22

Ни одна из приведенных ниже команд не работает, пожалуйста, помогите! sudo iptables -t nat -A ПРЕДУПРЕЖДЕНИЕ -d 172.26.7.222 -p tcp --dport 2222 -j DNAT - к месту назначения 172.17.0.2:22 sudo iptables -A DOCKER! -i docker0 -o ...
вопрос задан: 5 June 2019 19:38
1
ответ

Как использовать IPtables для балансировки нагрузки

У меня есть 3 NIC. NIC1 и NIC2 используются для подключения к Интернету, а локальная сеть используется для подключения к интрасети. Я хочу сбалансировать нагрузку на интернет-провайдеров, используя таблицы IP. Поскольку я новичок, моя грубая попытка дана
вопрос задан: 3 June 2019 07:03
1
ответ

Не может порт передачи

У меня есть Ubuntu 18.04.2 с сервером l2tp vpn, установленным сценарием. Мой клиент запускает Windows 7 и подключения к этому серверу, Интернет работает отлично, соединение защищается. Я должен передать rdp порт...
вопрос задан: 23 May 2019 14:50
1
ответ

скрипт iptables, разрывающий интернет соединение

Нужна помощь в том, где я ошибаюсь со сценарием iptables, который давно использую. Я использовал это на Ubuntu Server 16.04 без каких-либо проблем, я обновился до 19.04 (да, это ...
вопрос задан: 14 May 2019 00:35
1
ответ

Модуль владельца iptables не найден - ошибка совпадения & ldquo; Нет цепочки / цели / совпадения с этим именем & rdquo;

Это свежая копия ubuntu на моем nVidia Jetson Nano, и я пытаюсь добавить следующее правило для блокировки доступа к сети для пользователя 1001. sudo iptables -A OUTPUT! -o lo -m владелец --uid-owner 1001 -j ...
вопрос задан: 8 May 2019 19:59
1
ответ

Iptables - загрузочный

Теперь, когда мои iptables довольно хорошо сконфигурированы, я думаю ... Кто-то сказал мне, что размещение скрипта в /etc/network/if-pre-up.d/iptables было не очень хорошо. Какое лучшее решение для iptables для ...
вопрос задан: 7 May 2019 17:00
1
ответ

Как преобразовать командную строку iptables в командную строку Ufw?

Я новичок в Ubuntu, я использую Ubuntu 18.04 на моем сервере. У меня есть вопросы, которые, возможно, некоторые мастера Ubuntu Expert на этом форуме могут мне помочь. Разве IPtables командной строки отличаются с ...
вопрос задан: 30 April 2019 19:37
1
ответ

Настройка IP-маршрута в Ubuntu

Уже несколько дней я пытаюсь выяснить, как правильно изменить IP-маршрут моего Ubuntu. Я знаю, что должен отредактировать / etc / network / interfaces, но не могу понять, как это сделать правильно. Моя сеть немного ...
вопрос задан: 30 April 2019 11:32
1
ответ

ip6tables - конфигурация

Я создаю другой поток для моей конфигурации ip6tables. ip6tables -F ip6tables -X ip6tables -t nat -F ip6tables -t nat -X ip6tables -t mangle -F ip6tables -t mangle -X ip6tables -P INPUT DROP ip6tables -...
вопрос задан: 30 April 2019 08:36
1
ответ

Проблемы, настраивающие netplan с 2 NICs, один с ppp

Я использую netplan с 2 NICs, один для LAN enp0s31f6 и один для Интернета enp6s0. Во-первых я не могу заставить systemctl запускать iptables успешно. Это говорит, что делает в журналах - но когда я проверяю...
вопрос задан: 28 April 2019 01:34
1
ответ

Конфигурация IPtables

Во-первых, мне жаль мой английский, а не мой родной язык. Мне было интересно про IPtables. Я прочитал много статей и постов об этом, и подумал, что понял хотя бы немного. Я часами пытался ...
вопрос задан: 26 April 2019 19:30
1
ответ

Переадресация полученных пакетов в интернет

В настоящее время у меня есть метеостанция, от которой я пытаюсь прослушивать пакеты, и которая также должна напрямую связываться с Интернетом. Моя текущая настройка, я настроил правило NAT в брандмауэре для пересылки ...
вопрос задан: 25 April 2019 18:08
1
ответ

ip6tables управляет, чтобы позволить порту 80 и порту 443 трафика только к нескольким определенным IP-адресам

Я использую человечность 18.04 и успешно устанавливаю nginx и uwsgi для хостинга нескольких веб-сайтов. Мне отобразили запись AAAA на адрес IPv6 через моего поставщика DNS, и у меня есть свой nginx файл конфигурации...
вопрос задан: 16 April 2019 02:18
1
ответ

Postfix - работает - SMTPS все еще закрыт

Я создал сертификат и применил все необходимые изменения к файлам конфигурации в файлах postfix.main и postfix.master. Я также отредактировал файл dovecot.file, чтобы включить SASL-AUTH. Я сделал ...
вопрос задан: 13 April 2019 07:19