Tag: Iptables

Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?

Способность Fedora пересылать порты с использованием, по-видимому, «родного» сетевого программного обеспечения, firewalld, по-прежнему превзошла все ожидания. Обратите внимание, что он действительно не работал с по крайней мере Fedora 19 (см. Https://serverfault.com/questions/541087/fc19-firewalld-debugging-help-requested-ports-not-forwarding ) Обратите внимание, что он даже не может «постоянно» помещать интерфейс в заданную зону в текущую (21) версию (со всеми обновлениями до этой даты) […]

Proxmox показывает «Ошибка входа в систему, попробуйте еще раз», когда я применяю свои правила iptables

У меня только есть мощный выделенный сервер, и я бы хотел его виртуализировать. Идея состоит в том, чтобы установить Proxmox VE на хост, а затем создать виртуальную машину для каждого использования: один для моего сайта, один для mi Git repo и т. Д. Я только начал заниматься iptables, и я должен признать, что у меня […]

Сервер Linux как маршрутизатор – проблема

Я довольно новичок в Linux, и я пытаюсь проверить некоторые вещи в своей среде. Я установил сервер Linux (fedora), чтобы подключить 2 сети. На сервере есть третий natted nic (совместно с моим хостом через виртуальный бокс). Я могу успешно просматривать с сервера linux, но если я попытаюсь выполнить ping 8.8.8.8 или подобное с любым клиентом, […]

Недоступен IP-адрес

Мой Linux-компьютер недоступен по IP-адресу, так как только http://127.0.0.1:8080/projectname или localhost работает в браузере, но http://10.1.5.5:8080/projectname doess not (здесь 10.1.5.5 – это мой IP-адрес, который был найден, набрав ifconfig в терминале). Я использую Fedora 16. Изменить: вывод iptables -L -n : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — 0.0.0.0/0 0.0.0.0/0 […]

Разрешение имени домена в моих IP-таблицах

У меня есть сервер Linux, который получает смещение по времени по какой-то странной причине. Я установил задание cron для запуска и обновления времени, используя следующую команду: /usr/sbin/ntpdate pool.ntp.org Проблема в том, что команда не запускается, потому что у меня есть брандмауэр (iptables). Я всегда использовал IP, чтобы разрешить трафик в моей сети: iptables -A INPUT […]

Изолировать сеть хостов с помощью iptables

Я хочу изолировать хост в своей домашней интрасети, используя iptables на моем маршрутизаторе linux. Например, скажем, у меня есть хост, у которого есть IP 10.0.1.50 и я хочу, чтобы он мог разговаривать с остальной частью Интернета, но я не хочу, чтобы маршрутизатор позволял ему разговаривать с любым другим хостом в 10.0.1.0/24 . Тем не менее, […]

настроить iptables для приема входящих запросов

Позвольте мне пояснить: у меня есть iMac, который подключен к маршрутизатору от интернет-провайдера. Компьютер CentOS подключен к iMac с подключением кабеля и доступа в Интернет. Установленный nginx на CentOS, но я не могу получить доступ к нему из моего iMac. Если я запустил curl 192.168.3.2 я получил отказ в подключении На моем CentOS wget 192.168.2.3 […]

почему репозиторий debian не содержит lokkit?

Я использовал lokkit в redhat, и я хочу использовать его в debian, но похоже, что debian не содержит его …

просмотр журналов firewalld через удаленный вход на сервер CentOS 7

У меня установлен firewalld на удаленном сервере CentOS. Когда я вхожу на сервер через Интернет как пользователь root, я печатаю следующую команду для доступа к журналам firewalld: journalctl –output=json-pretty UNIT=firewalld.service Результатом является несколько записей, указывающих, когда служба была включена, и т. Д. Как получить список попыток, которые удаленные пользователи пытались подключиться к серверу? Включая ip-адреса, […]

Мой сервер Centos не может разрешить имя хоста DNS

Мой сервер ОС: Centos 6.3 x64. Сервер iptables : *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT COMMIT Но я не получаю ответа ping www.google.com ИЛИ curl -I http://www.google.com с сервера. Оба не […]

Linux и Unix - лучшая ОС в мире.