3
ответа

Соответствие правила Iptables

Существует цепочка BAN с этим правилом: -A BAN -m recent --name ping --rcheck --seconds 5 --hitcount 3 --rsource -j RETURN будет соответствовать, когда будет 2 пинга за 5 секунд, но если я добавляю удалить ...
вопрос задан: 4 February 2018 19:12
3
ответа

Как разрешить несколько портов одновременно в UFW?

Я установил новый Ubuntu 16.04 и включил функцию ufw: ufw. Я пробовал эти способы для одновременного удаления нескольких портов: ufw разрешить 22 / tcp 25 / tcp 80 / tcp 443 / tcp 9000 / tcp ufw разрешить 22 / tcp, 25 / tcp, 80 / tcp, ...
вопрос задан: 21 January 2018 15:58
3
ответа

Как мне разрешить несколько портов одновременно в UFW?

Я установил новую Ubuntu 16.04 и включил ufw: ufw enable. Я попробовал эти способы сразу отфильтровать несколько портов: ufw allow 22 / tcp 25 / tcp 80 / tcp 443 / tcp 9000 / tcp ufw allow 22 / tcp, 25 / tcp, 80 / tcp, ...
вопрос задан: 21 January 2018 14:58
3
ответа

iptables-персистентный и netfilter-персистентный на самом деле не работают над сервером 16.04.3 x86_64 Ubuntu

Я имею iptables-персистентный и netfilter-персистентный установленный: $ dpkg-l '*-persistent' Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/...
вопрос задан: 19 January 2018 14:37
3
ответа

iptables: удалять все, кроме группы

У меня есть это правило, которое работает для блокировки всех подключений для этой группы: iptables -I OUTPUT 1 -m owner -gid-owner has-internet -j DROP Я хочу изменить его, чтобы заблокировать все соединения, кроме этого ...
вопрос задан: 19 January 2018 05:03
3
ответа

IP-конфликты DNS

На моем VPS, когда я запускаю ping 8.8.8.8 Он работает нормально, но когда я делаю ping google.com, он просто зависает. Содержимое /etc/resolv.conf: # Динамический файл resolv.conf (5) для решения glibc (3) ...
вопрос задан: 16 January 2018 00:18
3
ответа

Правила в iptables

Может ли кто-нибудь объяснить, как лучше всего связать их вместе в iptables? Настройте правила в iptables, чтобы вы могли подключиться к 45.204.202.45 через Secure Shell (SSH) из-за брандмауэра. ...
вопрос задан: 12 January 2018 17:45
3
ответа

Запрашивать с помощью iptables

Во-первых, я хочу спросить, почему мои правила. V4 выглядят настолько сложными после использования: iptables -F. Я думал, что он будет пуст после промывки: # Сгенерировано iptables-save v1.6.0 в Вт 9 янв 21:25:13 2018 * фильтр ...
вопрос задан: 10 January 2018 18:07
3
ответа

Как вы удаляете правила iptables?

Некоторое время назад я настраивал правило iptables для пересылки порта 53 на свой компьютер на порт 5553. Теперь я хочу удалить его, но я не могу понять, как заставить его оставаться удаленным после перезагрузки. Я не ...
вопрос задан: 12 December 2017 00:21
3
ответа

Как получить шлюз сетевого интерфейса?

Играя с VPN-соединениями на SoftEther, я создал виртуальный сетевой интерфейс для VPN. Теперь, чтобы настроить iptables для маршрутизации через эту сеть, мне нужен шлюз VPN ...
вопрос задан: 10 December 2017 15:04
3
ответа

Как найти, что происходит в syslog?

Файл / var / log / syslog (Ubuntu 16.04LTS) в настоящее время быстро расширяется, и когда я проверяю содержимое журнала, он полностью заполняется: Dec 5 17:49:40 Ядро Desktop1: [54948.301365] IN = wlo1 OUT = ...
вопрос задан: 5 December 2017 14:06
3
ответа

Порт закрыт для внешних подключений

У меня есть экземпляр с докером. Один контейнер докеров прослушивает порт 9017, но он недоступен публичным ip. Я отключил ufw и очистил iptables. root @ docker-1gb-fra1-01: / home # ufw disable ...
вопрос задан: 25 November 2017 21:03
3
ответа

Перезапуск iptables: неудачный аргумент 'restart'

У меня есть система Ubuntu LTS, работающая уже пару лет. Вчера отключение питания заставило мой компьютер спуститься. С восстановленной мощностью я загрузил систему, и все, казалось, начало хорошо, с ...
вопрос задан: 16 November 2017 19:41
3
ответа

Переадресация портов в сетевом пространстве имен

Мне нужна помощь в моей маленькой настройке. У меня есть виртуальная машина на моем ПК с Ubuntu 16.04.3 LTS. Моя домашняя сеть 192.168.1.0/24. Многие сетевые пространства имен с туннелями OpenVPN работают. Некоторое программное обеспечение, которое ра
вопрос задан: 18 October 2017 18:10
3
ответа

Правила IPTables не работают, а раньше они делали ..?

Для школьного проекта я разрабатываю маршрутизатор на базе Ubuntu Server 16.04, который будет использовать программное обеспечение для мониторинга с открытым исходным кодом. В ночь перед тем, как клиент имел доступ в Интернет. Я изменил свое развитие ..
вопрос задан: 18 October 2017 13:43
3
ответа

Как заблокировать большие диапазоны IP-адресов независимо от параметров, специфичных для сервера?

Я устал от того, что меня тронули международные пользователи, постоянно разбирающиеся по краям моего SSH-сервера, и, хотя DenyHosts была хорошей отправной точкой для управления SSH-доступом, я решил, что хочу ...
вопрос задан: 15 October 2017 06:12
3
ответа

Сброс iptables

Я думаю, что завинтил свой iptables, я пытался заставить postgresql позволять соединения TCP/IP, не уверенные, что я сделал, но iptables теперь похожи на это? Как я могу вернуть их к нормальному/по умолчанию (...
вопрос задан: 24 September 2017 12:17
3
ответа

Пределы iptables

У нас есть ubuntu, настроенный как брандмауэр (основные iptables), дело в том, что у нас есть сетевая маска 255.255.0.0, то есть почти возможные адреса 65531. Поскольку я хочу отслеживать трафик загрузки на каждый IP-адрес, мне нужно ...
вопрос задан: 15 September 2017 09:45
3
ответа

UFW или IPTables на Ubuntu для OpenVPN?

Я знаю, что есть много вопросов об этом, и это похоже на то, как ногами мертвую собаку, но как только я стал новичком в сети и Linux, я всегда смущаюсь, использую ли я UFW или IP-таблицы, когда ...
вопрос задан: 4 September 2017 20:02
3
ответа

Как отладить ssh входящие соединения?

У меня есть ssh-луг проблем к серверу (человечность 16.04), у меня есть корневой доступ к от моей машины (macOS 10.12). Ситуация является странной: Я проверил, что sshd работает на сервере и что порт 22...
вопрос задан: 22 August 2017 05:19
3
ответа

2 персонажа со статическими IP-адресами - как сказать только одному, чтобы принимать входящие

У меня есть 2 nics на моей материнской плате в ящике Linux Mint 18. У меня есть статические IP-адреса для каждого nic (100 и 101). Я хочу обратиться к ящику с помощью одного имени хоста из удаленных компьютеров (что означает ...
вопрос задан: 21 August 2017 23:25
3
ответа

Iptables v1.60, изменить политику на Drop

У меня есть два вопроса. Во-первых: я хочу настроить iptables на моем сервере Ubuntu 16.04, например: INPUT policy DROP и после этого разрешить один за другим порты. Все в порядке, но когда я ставлю: iptables -p INPUT -j ACCEPT, ...
вопрос задан: 15 August 2017 19:33
3
ответа

Использование UFW, если я создаю правило, применимо ли оно к IPv4 и IPv6? [закрыто]

Будет ли UFW создавать соответствующие правила как в iptables, так и в ip6tables?
вопрос задан: 7 August 2017 01:46
3
ответа

Запрещено заблокировать IP-адрес в Ubuntu Trusty

Я использую этот скрипт для сканирования порта порта порта. Если IP пытается использовать nmap или какой-либо инструмент сканера для IP-сканирования портов, его IP-адрес будет перемещаться в черный список на 86400 секунд. Учебник I ...
вопрос задан: 1 August 2017 06:05
3
ответа

Не удалось запустить iptables-persistent.service

Ubuntu 16.04.2 В книге я читал, что нам нужно iptables-persistent. Книга была опубликована в 2016 году. Ок: sudo apt install -y iptables-persistent. Все установлено. На данный момент проблем нет. Если я ...
вопрос задан: 30 July 2017 22:34
3
ответа

по ошибке изменила конфигурацию iptables и захотела ее отозвать

Мне удалось сбросить конфигурацию iptables с помощью следующей команды. $ iptables -F Но, к счастью, я еще не сохранил его, поэтому просто хотел бы узнать, как не сохранять изменения. Кто угодно ...
вопрос задан: 26 July 2017 12:16
3
ответа

Почему мои iptables не регистрируются?

У меня есть сервер Linux, работающий на Ubuntu 16.04. Сегодня я установил PSAD, Систему обнаружения проникновения. PSAD работает путем анализа файлов журнала iptables. Так, первое, что нужно сделать перед использованием PSAD...
вопрос задан: 25 July 2017 14:01
3
ответа

Как разрешить браузер в IPtables?

Я настроил свои iptables следующим образом: Chain INPUT (policy DROP) target prot opt ​​destination destination ACCEPT tcp - где угодно, tcp dpt: ssh ACCEPT ...
вопрос задан: 6 July 2017 12:14
3
ответа

В чем разница между этими двумя правилами iptable?

Я изучаю iptables и не могу найти объяснение различий между этими двумя правилами: sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp -m state - .. ,
вопрос задан: 6 July 2017 11:56
3
ответа

Правило Iptables не отбрасывает все пакеты [UDP Filter]

У меня большая проблема. Я запустил игровой сервер cs1.6, который запустил мой UDP-порт «27015» со многими пакетами. Я получаю эти пакеты и анализировал их, а затем удалял правило блокировки этих пакетов. Я ...
вопрос задан: 3 July 2017 09:01