Tag: iptables

Come si fa firewall Linux in modo che gli account non privilegi possano accedere solo al web?

Ho un server Debian che consente agli utenti di accedere. Non mi preoccupa di accedere al web o di scaricare i file, ma voglio restringere l'accesso a Internet da quella macchina. Come posso impostare i miei IPTABLES o altri firewall per rendere questo lavoro più semplice?

Perché non sono in grado di ping port 443 su Ubuntu?

Ho aperto la port 443 tramite iptables : pkts bytes target prot opt in out source destination 45 2428 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 6 1009 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 141 10788 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT tcp — * * […]

ufw negare che tutti i dispositivi in ​​entrata e in output non funzionino!

Sono sicuro che sto facendo qualcosa di sbagliato. Mi aspetto le mie regole attuali di "negare tutte le entrate / uscenti" per crippare qualsiasi cosa relativa alla networking, ma non lo è. In primo luogo, ho fatto: sudo ufw default deny incoming sudo ufw default deny outgoing E poi l'ho controllata: sudo ufw status verbose […]

Monitoraggio dello spazio di elaborazione del kernel Linux

Sto eseguendo due "servizi" che vengono serviti nello spazio kernel Linux: Linux Netfilter Firewall ("iptables") Linux Virtual Server Loadbalancer ("IPVS", "LVS") Ora voglio monitorare la mia "applicazione" come qualsiasi altro software in esecuzione. Che cosa sarebbe fondamentalmente? CPU-Time e memory. Come faccio a farli fuori dal kernel? Il consumo di memory di iptables potrebbe essere […]

Possibile per il ponte Linux per intercettare il traffico?

Ho un setup di macchina Linux come un ponte tra un client e un server; brctl addbr0 brctl addif br0 eth1 brctl addif br0 eth2 ifconfig eth1 0.0.0.0 ifconfig eth2 0.0.0.0 ip link set br0 up Ho anche un'applicazione che ascolta sulla port 8080 di questa macchina. È ansible che il traffico destinato alla port […]

IP6tables reindirizza con TPROXY solo su IPv6

Il nostro server è IPv6 collegato solo e le applicazioni ascoltano la port 8080 in networking privata, ma abbiamo bisogno della port 80 in Internet pubblico. Al fine di testare, quando si apre il firewall per la port 8080, l'accesso all'indirizzo IPv6: 8080 funziona bene (senza soluzione permanente, alla fine la port deve essere chiusa) […]

La query SNMP non è consentita

Sto lavorando su API che legge molti dati tramite SNMP (routes, interfacce, politiche QoS , ecc …). Ultimamente, ho provato un errore random che afferma: Operation not permitted Ora, io uso SNMP4J come libreria di base e non posso veramente identificare la fonte di errore. Alcune domande di Stackoverflow hanno suggerito che OS non è […]

Come funzionano iptables con NFQ in termini di traffico che forma in snort?

Sto cercando di capire come iptables e NFQ lavorano insieme a snort . Il motivo per cui chiedo questo è perché da quello che capisco snort può essere impostato su IPS tramite NFQ ma se si dispone di iptables esistono regole firewall in modo da la mia domanda come quello che sto cercando di fare […]

Come controllare la width di banda a livello utente / gruppo?

Requisiti: Esiste un numero arbitrario di utenti per gruppo. La width di banda per un determinato gruppo è 1000kbps. La width di banda per each utente in un gruppo è di 70 kbps. In qualsiasi momento nessun utente non dovrebbe consumare la width di banda più di 70kbps. Sto usando tc & iptables & ipset. […]

ipset – metodo consigliato per ricaricare le regole dopo il riavvio

Sto implementando ipset su alcuni sisthemes Fedora 16. Poiché le regole di ipset vengono eseguite in memory e vengono perse sulla pianificazione del riavvio per utilizzare uno script crontab @reboot per ricaricare le regole e submit un'email all'amministratore che conferma la caricatura delle regole. C'è qualche problema in questo approccio o altro modo raccomandato per […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.