Tag: Iptables

Правило Iptables не работает

Я использую приложение под названием logstash, и мне нужно получать данные от UDP-порта 514. Проблема в том, что logstash не разрешено прослушивать порт 514. Для решения этой проблемы я решил использовать таблицу iptables nat iptables -t nat -A PREROUTING -p udp –dport 514 -j REDIRECT –to-port 5140 После этого я проверил, были ли пакеты, предназначенные […]

Ответить на тот же интерфейс, что и входящий?

У меня есть система с двумя интерфейсами. Оба интерфейса подключены к Интернету. Один из них установлен как маршрут по умолчанию; побочным эффектом этого является то, что если пакет поступает на интерфейс не-default-route, ответ отправляется обратно через интерфейс маршрута по умолчанию. Есть ли способ использовать iptables (или что-то еще) для отслеживания соединения и отправки ответа обратно […]

Заблокируйте порт Docker и получите доступ к нему по нескольким IP-адресам

Мне нужно заблокировать весь входящий трафик на порт 8090 на сервере Ubuntu 16.04. Я использовал Iptables, но это не сработало. Команды, которые я использовал: iptables -A INPUT -p tcp –dport 8090 -j DROP iptables -A INPUT -p tcp –dport 8090 -s -j ACCEPT В NAT у меня есть: Chain DOCKER (2 references) target prot opt […]

Файл CSF.deny постоянно меняется?

Привет, мне интересно, если меня взломали. В моем файле csf.deny у меня есть несколько блоков IP-адресов, которые я блокирую, включая собственный тестовый статический IP-адрес. Когда я активирую это, я вижу, что блок работает, потому что мой статический IP больше не может получить к нему доступ. Однако через несколько дней я замечаю, что мой список ip […]

Как разрешить трафик для SSH 22 с использованием iptables для одного конкретного IP-адреса и внутренних сетей

Разрешение одного конкретного адреса (1.2.3.4): iptables -A INPUT -p tcp -s 1.2.3.4 –dport 22 -j ACCEPT Разрешение IP-адресов внутренних сетей между 192.168.0.0-192.168.255.255: iptables -A INPUT -p tcp -s 192.168.0.0/16 –dport 22 -j ACCEPT Разрешить соединение с локального хоста: iptables -A INPUT -p tcp -s 127.0.0.0/8 –dport 22 -j ACCEPT Теперь мои вопросы: как разрешить подключение […]

Разрешение SSH через iptables

У меня есть удаленный сервер, к которому я могу получить доступ по SSH. В первый раз я сделал следующее: /usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 –dport 9043 -j ACCEPT /usr/sbin/iptables -A INPUT -j DROP Теперь у меня есть только один порт, ansible с одного IP, и все заблокировано. Как я могу разблокировать весь трафик […]

dd-wrt: запретить доступ VAP к Интернету

Я пытаюсь настроить вторичную сеть для своих вещей IOT. Я хочу разрешить только нескольким устройствам доступ в Интернет, а остальные должны быть «заключены» в эту сеть. Кроме того, все устройства в сети IOT должны иметь доступ к моему серверу MQTT, который находится в моей основной сети. Моя установка выглядит следующим образом: Прошивка: DD-WRT v3.0-r34015M kongac […]

Ведение журнала IP с помощью сервера Ubuntu

Я использую Ubuntu для размещения своих веб-сайтов. Я хотел бы создать журнал каждого IP-адреса, который «касается» моей установки Ubuntu – включая ping, сканирование портов и т. Д., А не только запросы http. Какой эффективный способ решить эту задачу?

ИНОГДА nf_conntrack_sip не работает, перезапуск iptables ОБЫЧНО исправляет это

Я пытаюсь использовать nf_conntrack_sip на коробке, на которой работает Asterisk, то есть не маршрутизировать трафик для другой коробки VoIP. Настройка работает до перезагрузки. После перезагрузки nf_conntrack_sip ALMOST всегда перестает работать и трафик медиа теряется. conntrack –dump | grep -E ‘sip|helper’ # No output matching ‘sip’ nor ‘helper’ while a call is in progress (albeit no […]

Не удалось пропинговать внешнюю сеть из пространства имен linux, почему?

Я создал пространство имен и использовал пару veth (veth1 и veth2) для соединения пространства имен с моим хостом. Я также создал linux bridge в своем хосте и добавил eth0 и veth1 к мосту в качестве интерфейсов. Вот ее команды: ip netns add namespace2 ip link add veth1 type veth peer name veth2 ip link set […]

Linux и Unix - лучшая ОС в мире.