Tag: Iptables

DROP или REJECT пакеты из таблицы PREROUTING NAT в iptables

objective состоит в том, чтобы разрешить только определенным сетям доступ к портовым службам / портам Docker, работающим на моем сервере. Попытка добавления правил ПРИНЯТЬ в цепочку фильтров INPUT. Это не помогло, сети даже без правила ACCEPT все еще могли получить доступ к службе / порту dockerа. Попытался добавить правила ACCEPT и DROP в цепочку FORWARD, […]

порядок обработки правил в цепочках iptables

Разве порядок обработки правил в iptables не сверху вниз? Учитывая следующий пример; Chain DOCKER (2 references) target prot opt source destination RETURN all — anywhere anywhere DNAT tcp — anywhere anywhere tcp dpt:5000 to:172.19.0.2:5000 Второе правило (DNAT) никогда не должно обрабатываться, так как первое правило (RETURN) будет соответствовать каждому пакету, и поскольку у этого правила […]

Как работает опция –set-mark в Netfilter (IPTABLES)?

В Netfilter у вас есть опция –set-mark для пакетов, которые проходят через таблицу mangle . В большинстве учебных пособий и примеров через Интернет говорится, что это просто добавляет метку на пакет, например, но нет дополнительной информации о том, какая метка установлена ​​и где она находится на пакете: iptables -A PREROUTING -t mangle -i eth0 -p […]

Настройте VPS так, чтобы только аутентифицированные пользователи VPN могли получить доступ к веб-серверу

Я настраиваю намеренно уязвимый веб-сайт, чтобы показать некоторые элементы безопасности, но я не хочу, чтобы посторонние люди использовали его. Как я могу настроить свой VPS так, чтобы только люди, подключенные к VPN (серверу openvpn), могли видеть веб-страницу, а все остальные, просто пытающиеся получить к ней доступ в обычном режиме без VPN, не могут ее видеть? […]

переназначить порт 80 на 22

Я хотел бы переназначить входящие запросы на порт 80 на порт 22 и попробовать следующее: sudo iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-ports 22 но все же, ssh -i key user@host -p 80 не позволил бы мне подключиться, почему бы мне не задуматься? EDIT1 $ sudo iptables-save -c sudo: unable […]

Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?

Способность Fedora пересылать порты с использованием, по-видимому, «родного» сетевого программного обеспечения, firewalld, по-прежнему превзошла все ожидания. Обратите внимание, что он действительно не работал с по крайней мере Fedora 19 (см. Https://serverfault.com/questions/541087/fc19-firewalld-debugging-help-requested-ports-not-forwarding ) Обратите внимание, что он даже не может «постоянно» помещать интерфейс в заданную зону в текущую (21) версию (со всеми обновлениями до этой даты) […]

Proxmox показывает «Ошибка входа в систему, попробуйте еще раз», когда я применяю свои правила iptables

У меня только есть мощный выделенный сервер, и я бы хотел его виртуализировать. Идея состоит в том, чтобы установить Proxmox VE на хост, а затем создать виртуальную машину для каждого использования: один для моего сайта, один для mi Git repo и т. Д. Я только начал заниматься iptables, и я должен признать, что у меня […]

Сервер Linux как маршрутизатор – проблема

Я довольно новичок в Linux, и я пытаюсь проверить некоторые вещи в своей среде. Я установил сервер Linux (fedora), чтобы подключить 2 сети. На сервере есть третий natted nic (совместно с моим хостом через виртуальный бокс). Я могу успешно просматривать с сервера linux, но если я попытаюсь выполнить ping 8.8.8.8 или подобное с любым клиентом, […]

Недоступен IP-адрес

Мой Linux-компьютер недоступен по IP-адресу, так как только http://127.0.0.1:8080/projectname или localhost работает в браузере, но http://10.1.5.5:8080/projectname doess not (здесь 10.1.5.5 – это мой IP-адрес, который был найден, набрав ifconfig в терминале). Я использую Fedora 16. Изменить: вывод iptables -L -n : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — 0.0.0.0/0 0.0.0.0/0 […]

Разрешение имени домена в моих IP-таблицах

У меня есть сервер Linux, который получает смещение по времени по какой-то странной причине. Я установил задание cron для запуска и обновления времени, используя следующую команду: /usr/sbin/ntpdate pool.ntp.org Проблема в том, что команда не запускается, потому что у меня есть брандмауэр (iptables). Я всегда использовал IP, чтобы разрешить трафик в моей сети: iptables -A INPUT […]

Linux и Unix - лучшая ОС в мире.