Tag: Iptables

iptables-block-all-входящий-исходящий, кроме dns (порт 53), порта teamviewer (5938) и ip моего сервера (порт 80)

Я пытаюсь заблокировать весь трафик с помощью iptables , но у меня есть некоторые исключения: DNS мой собственный сервер (я использую только порт 80) Teamviewer (порт 5938) порт 5555, чтобы разрешить соединения adb На данный момент у меня есть эти строки кода, но он не работает так, как мне нужно: // Allow my own server […]

Подтвердите и / или удалите возможную настройку формирования трафика

У меня есть установленный Debian с KVM и двумя гостевыми машинами, которые я буду называть здесь Tux-A и Tux-B, которые оба связаны с одной и той же физической сетевой картой хоста через мостовое соединение. Проблема в том, что Tux-A показывает доказательства загрузки какого-либо ограничения полосы пропускания во внешнюю сеть: загрузка из Tux-A в ip в […]

iptables connlimit-вышеуказанный, позволяющий больше соединений, чем хотелось бы

Я пытаюсь установить ограничение per-ip-соединения на узле kubernetes, используя iptables connlimit. Поскольку каждый контейнер на ВМ имеет свой IP-адрес источника (оверлейная сеть), использование connlimit должно работать. Я добавил правило iptables -I FORWARD 1 -p tcp –syn -m connlimit –connlimit-above 25 –connlimit-mask 32 -j REJECT –reject-with tcp-reset Я тестирую, когда контейнер создает пакет из 50 соединений […]

Список IP-таблиц в Docker-контейнере

Я хочу запустить команду iptables в контейнере Dobu Ubuntu 16.04. Я создал пользователя, учитывая права пользователя root, добавил их в группу sudo , но мне все еще говорят, что я не запускаю iptables от имени root. $ groups stack root sudo $ sudo whoami root $ sudo iptables –list iptables v1.6.0: can’t initialize iptables table […]

Контейнер Docker подключает iptables к прокси

У меня есть два VPS, первая машина ( прокси-сервер ) предназначена для прокси, а вторая машина ( док-станция ) – это хост dockerа. Я хочу перенаправить весь трафик, генерируемый внутри самого док- контейнера, через прокси , чтобы не подвергать стыковочные машины общедоступным IP-адресам. Так как соединение между VPS осуществляется через Интернет, локальное соединение отсутствует, и […]

Правило Iptables не работает

Я использую приложение под названием logstash, и мне нужно получать данные от UDP-порта 514. Проблема в том, что logstash не разрешено прослушивать порт 514. Для решения этой проблемы я решил использовать таблицу iptables nat iptables -t nat -A PREROUTING -p udp –dport 514 -j REDIRECT –to-port 5140 После этого я проверил, были ли пакеты, предназначенные […]

Ответить на тот же интерфейс, что и входящий?

У меня есть система с двумя интерфейсами. Оба интерфейса подключены к Интернету. Один из них установлен как маршрут по умолчанию; побочным эффектом этого является то, что если пакет поступает на интерфейс не-default-route, ответ отправляется обратно через интерфейс маршрута по умолчанию. Есть ли способ использовать iptables (или что-то еще) для отслеживания соединения и отправки ответа обратно […]

Заблокируйте порт Docker и получите доступ к нему по нескольким IP-адресам

Мне нужно заблокировать весь входящий трафик на порт 8090 на сервере Ubuntu 16.04. Я использовал Iptables, но это не сработало. Команды, которые я использовал: iptables -A INPUT -p tcp –dport 8090 -j DROP iptables -A INPUT -p tcp –dport 8090 -s -j ACCEPT В NAT у меня есть: Chain DOCKER (2 references) target prot opt […]

Файл CSF.deny постоянно меняется?

Привет, мне интересно, если меня взломали. В моем файле csf.deny у меня есть несколько блоков IP-адресов, которые я блокирую, включая собственный тестовый статический IP-адрес. Когда я активирую это, я вижу, что блок работает, потому что мой статический IP больше не может получить к нему доступ. Однако через несколько дней я замечаю, что мой список ip […]

Как разрешить трафик для SSH 22 с использованием iptables для одного конкретного IP-адреса и внутренних сетей

Разрешение одного конкретного адреса (1.2.3.4): iptables -A INPUT -p tcp -s 1.2.3.4 –dport 22 -j ACCEPT Разрешение IP-адресов внутренних сетей между 192.168.0.0-192.168.255.255: iptables -A INPUT -p tcp -s 192.168.0.0/16 –dport 22 -j ACCEPT Разрешить соединение с локального хоста: iptables -A INPUT -p tcp -s 127.0.0.0/8 –dport 22 -j ACCEPT Теперь мои вопросы: как разрешить подключение […]

Linux и Unix - лучшая ОС в мире.