Tag: Iptables

Восстановить правила с помощью iptables-restore, игнорируя ошибки

Я хотел бы знать, можно ли игнорировать ошибки в процедуре восстановления. У меня в моих правилах много строк вроде: -A mychain -s somehost.com -j DROP Мои правила исходят из динамических списков, и может случиться так, что если somehost.com временно не работает в автономном режиме, а не маршрутизируется или что-то вроде этого iptables-restore отказывается восстанавливать правила […]

Нужно ли повторять параметры правил в iptables?

Предположим, нам нужны некоторые правила ssh в iptables. Но мы также хотим указать другую цепочку для всех правил. Мы могли бы использовать что-то вроде этого: iptables -t filter -N ssh iptables -t filter -N tcp iptables -t filter -A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -m conntrack –ctstate NEW -j tcp iptables -t […]

Соединение сокета отказано (raspbian), но порты открыты для соединений

Я хотел бы установить связь между моим клиентом и raspbian. В моей сети я могу подключиться к моему сервису в любое время без каких-либо проблем. Теперь я хочу подключиться к моей службе через Интернет. К сожалению, это не работает, когда я пытаюсь использовать свой IP-адрес для подключения. client = new MqttClient("tcp://77.777.77.77:1883", "SendingdLoop"); client.connect(); В моем […]

Как посмотреть, какие порты открыты на определенном брандмауэре

Используя терминал, мне было интересно узнать, можно ли увидеть список всех активных брандмауэров в конкретной системе, в которую я обрушился. Я хочу видеть, какие порты активны в отношении каждого брандмауэра, поэтому я могу изменить ограничения.

Поддержка ubuntu lts и cgroup в iptables

Я не понимаю, почему сообщество Ubuntu построило iptables без поддержки cgroup и что я не понимаю, если сообщество этого не сделал? Возможно, Ubuntu использует другой способ (iptables без cgroup и т. Д.)? Конечно, я могу удалить (или не удалить) пакет iptables и скомпилировать iptables с нуля, но это правильный путь для философии Debian, я не […]

Автоматически инициировать исходящее SSH-соединение на сервере при подключении клиента

Как я могу автоматически инициировать исходящее соединение SSH на сервере, когда внутренний клиент подключается к этому серверу на определенном порту для любой данной службы из заданного диапазона IP? Обратите внимание, что соединение не должно запускаться, если оно уже вставлено. Не похоже, что существует способ, не связанный с написанием сценариев, как если бы соединение уже было […]

Правила iptables для прокси-машины squid

Я использую свой веб-браузер для подключения к Интернету через прокси-сервер squid (который у меня есть). Прокси-порт 3128. Я хочу заблокировать другие порты на компьютере, на котором запущен прокси-сервер, однако мои правила iptables полностью уничтожают прокси. Действуют следующие правила: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # other rules here for […]

IPtables не блокируют IP-адрес

Я запускаю SMTP-сервер Postfix. Некоторые хосты пытаются подключиться к неправильным паролям. warning: s15393678.onlinehome-server.com[74.208.17.126]: SASL LOGIN authentication failed: Я добавляю правило iptables на лету, чтобы заблокировать этот IP-адрес: iptables -A INPUT -s 74.208.17.126 -j DROP Но все же этот хост подключается. Я все еще вижу в журналах этот хост. Что может быть неправильным? iptables -L DROP […]

iptables – значение «ОШИБКА: нет действительной подкоманды»?

Я установил iptables на встроенное устройство с linux. Я считаю, что установка прошла успешно, потому что все остальные приложения работают нормально (busybox и т. Д.). Я пытаюсь запустить их, но я получаю следующую ошибку: root@AlphaEdge:~ iptables -L ERROR: No valid subcommand given. Valid subcommands: * iptables-xml * xml Единственное, что я нашел в googleing, это […]

Что такое действие по умолчанию для входящих пакетов, которые не соответствуют явным правилам iptables?

CentOS 5.x Я хотел бы понять, что конкретно происходит с входящими пакетами, которые явно не соответствуют правилам в моих цепочках iptables. Является ли действие по умолчанию отклонять их? Или бросить их? Как / где я могу установить это? Вот пример вывода моей настройки брандмауэра (некоторые порты были изменены для защиты невинных :-)): Chain INPUT (policy […]

Interesting Posts

Добавьте пользователя в Jessie, который может подключиться к FTP, но не имеет оболочки

Nemo не может открыть SMB-ресурс: «Время ожидания подключения»

Как я могу защитить пароли пользователей и кодовую фразу от root

Как выводить только заданные символы?

Совпадение шаблонов

Что нужно делать, чтобы исцелиться от плохой настройки?

Как определить, отображается ли файл в памяти?

Проблема с распределением памяти на NOMMU?

Необходимо взять четвертое слово строки и скопировать его в начало строки (sed awk)

Откуда эта работа munin cron?

Является ли синтаксис «$ {PS1-}» и чем он отличается от простого «$ PS1»?

Как настроить такую ​​функцию, чтобы я всегда мог использовать SSH для моей системы через Интернет на динамическом IP-адресе?

/ etc / shadow метод шифрования

Пакетное переименование файлов

Как заставить терминатор отображать удаленное имя хоста в строке заголовка?

Linux и Unix - лучшая ОС в мире.