Tag: Iptables

Настройка iptables по программному обеспечению

Есть ли программное обеспечение или Linux-дистрибутив с таким встроенным программным обеспечением, что упрощает настройку iptables? Если нет, я подумал, что некоторые из наиболее часто используемых конфигураций с простым графическим интерфейсом могут упростить работу, но я не смог найти их. Вы считаете, что это необходимость? Если есть, как я могу его найти?

Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql – 3306 . Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети. Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

Что означает числа, кроме правил политики цепочки по умолчанию?

Я исследую потенциальную проблему безопасности в одной из моих систем. В настоящее время мои таблицы брандмауэра выглядят как, :INPUT ACCEPT [527:57388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [189:35832] -A INPUT -p tcp -m tcp –dport 9238 -j ACCEPT COMMIT Итак, согласно моему пониманию, правила брандмауэра подразумевают, что я могу получать входящие запросы на моем компьютере с […]

Что означают цифры в скобках для вывода iptables-save?

Что [368:102354] , [0:0] и [92952:20764374] в моем выходном файле iptables ? :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374]

время нарастания с помощью iptables – pileicy OUTPUT DROP

Я ранее ПРИНИМАЛ весь выходной трафик по умолчанию. Недавно поменяла политику на вывод DENY по умолчанию, открыв только порты, необходимые для функциональности сервера / приложения. Когда я попытался установить диск этим утром, произошел тайм-аут (сервер назначения встал). Если я установил политику вывода в ACCEPT, я смогу установить без проблем. Я добавил в свой брандмауэр следующие […]

Защищает ли iptables от уязвимостей ядра?

Я читал много уязвимостей ядра, которые не понимают меня. Я хотел бы уменьшить риск проблемы, связанной с одной. Если я заблокирую все, кроме SSH на сервере, поможет ли это блокировать от уязвимостей ядра, прежде чем они произойдут, или они будут обнаружены до того, как брандмауэр сможет сбросить трафик? Я полагаю, что максимальная безопасность заключается в […]

Как узнать, какая пользовательская конфигурация используется iptables?

Мне нужно открыть настраиваемую конфигурацию iptables и изменить старый IP-адрес на новый. Как я могу найти, какая пользовательская конфигурация используется iptables?

iptables – как отказаться от протоколов

У меня есть настольный сервер Debian Jessie, работающий для тестирования всего лишь 19 часов. Я уже установил несколько правил, как вы можете видеть выше. Но я действительно не в сети. Поэтому он нуждается в некоторой ревизии. Вот мой iptables -L -v : Chain INPUT (policy DROP 1429 packets, 233K bytes) pkts bytes target prot opt […]

Как работает iptables с IPv6?

Я хотел бы настроить брандмауэр в Linux Debian для IPv6. Для меня важно использовать iptables. Я попытался изменить папку ipv4 на ipv6. Как настроить iptables для IPv6?

Использование IPtables для блокировки исходящего трафика на интерфейс TAP с IP-адреса или подсети LAN

Как настроить IPtables для блокирования исходящего трафика на TAP-интерфейс из IP или подсети?

Interesting Posts

Недостатки umask 077?

Переименуйте файл в другой каталог, не повторяя путь

Как работают демоны с учетной записью пользователя с недопустимой оболочкой?

Как использовать команду чтения с вопросом и переменной alltogether?

rpmbuild: как я могу «потребовать» один пакет * или * другой

Почему поведение `command 1> file.txt 2> file.txt` отличается от` command 1> file.txt 2> & 1`?

Исключительно высокий уровень использования памяти Android-студия и эмулятор

Выполнение обратной задачи последовательно выполняется для нескольких Unices с xterm

Используя tc, я хочу, чтобы TCP и UDP использовали один и тот же буфер

динамические стопки на консоли

Использование стартера KDE для запуска приложения через ssh

Как ввести сумму, полученную из awk в середине вывода текста

Верно ли, что первая версия Linux была основана на частях Unix?

Почему процессы не заполняют пустые идентификаторы процессов

Как название группы работает при создании любого файла?

Linux и Unix - лучшая ОС в мире.