服务器 Gind.cn

Articles of iptables

无法添加iptables规则

请帮助guyz,我无法添加iptables规则.. 在我必须login的计算机上安装Shoreline。我知道我可以在/ etc / shoreline / rules中添加规则,但是我决定通过input以下命令手动input一个iptable规则: /sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp –dport 22 -j ACCEPT 完整的iptables保存输出在这里(命令之前)我执行命令后, 输出 那么为什么我不能使用10.100.98.74login…我得到连接拒绝错误…我可以使用规则中列出的其他ipsloginssh … 告诉我你需要什么更多的信息.​​.什么可能是可能的原因?

让垃圾邮件发送者

我想设置一个方法来阻止连接到我的邮件服务器的垃圾邮件发送者 – 我已经设置了fail2ban来运行一个iptables tarpit,它似乎正在工作。 问题是,我怎样才能断开后缀smtpd进程释放这些资源,同时仍然持有垃圾邮件发送者tarpitted?

更简单的方法来保护从我的“dynamic”IP端口22?

我家的互联网有一个dynamic的IP,似乎有时几乎每天都在变化。 我想我的服务器尽可能安全,所以现在我可以拒绝所有的端口22除了我的IP地址。 我可以看到这使得不得不使用控制台访问,因为我技术上“locking自己”每次我的IP变化。 有一个简单的方法来保护这个端口?

捕获后如何阻止数据包?

我使用tcpdump捕获一个服务器的输出数据包,但我也需要阻止这些数据包。 如果我使用iptables来阻止他们,那么我也无法捕捉任何东西。 我可以使用iptables阻止数据包,并在数据包被丢弃之前仍然捕获这些数据包吗?

简单的速率限制

我想做一个简单的速率限制,所有去往或来自我的http服务器的httpstream量(进出)都是成形的。 我有一个GigE连接在服务器上,我想速度限制所有的HTTPstream量为50mbps例如(这项服务将用于本地speedtests)。 我已经尝试了几个与TC的设置,但没有任何工作,任何想法我可以轻松地做到这一点? 我从来不希望总stream量(聚合的HTTP)超过50mbps,过度下降,如果我在同一个vlan(在GigE)的另一台服务器上testing,我会想办法获得50mbps。 感谢致敬,

redirect到其他端口

我想在这里默默无闻的安全一点点,我想做一些以下服务(即MySQL): 让这些服务在其默认端口上明确运行在本地主机上 阻止远程访问公共接口上的默认端口 允许通过替代端口(即53306 for MySQL)远程访问服务,这是为了某些客户 我试过使用iptables和REDIRECT或DNAT通过一些组合来无济于事,使用SSH隧道对于客户来说太过技术性。 任何帮助,将不胜感激!

Ubuntu的iptables允许证书的IP地址

我有一个riak集群,我只需要允许某些IP地址访问信息。 我目前正在使用-A INPUT -s 192.168.10.200 -j ACCEPT来允许这个IP地址,并且在我的规则底部我有-A INPUT -j REJECT和-A FORWARD -j REJECT ,拒绝其他stream量。 任何人都可以build议我去哪里错了? 谢谢! 完整的规则: -A INPUT -s 192.168.1.181 -j ACCEPT -I INPUT -p tcp –dport 8098 -j ACCEPT -I INPUT -p tcp –dport 8099 -j ACCEPT -I INPUT -p tcp –dport 4369 -j ACCEPT -I INPUT -p tcp –dport 5678:5679 -j ACCEPT […]

如何检查CSF防火墙是否正在运行

我的前系统pipe理员安装CSF在一个服务器上的pipe理面板。 我可以看到CSF安装,但我不知道,如果它目前正在运行或不。 我不想尝试启动/停止它。 我意识到在CSF中没有PID文件的概念,我发现很难知道服务器是否正在运行CSF。

IPtablesstream量配额 – 上下

我一直在尝试为共享服务器上的用户设置stream量配额,我相信[有限的知识] iptables – 为每个用户[–dport]select的配额和端口是这样做的方法… iptables -A OUTPUT –dport 1,2,3,4 … –quota 123412341234 -j ACCEPT iptables -A OUTPUT –dport 1,2,3,4 … -j DROP 我认为像这样的事情会限制stream量(每个月都会重置),但是stream量只能stream出去。 有什么我可以做的结合 – 一个输出和一个input到一个配额? 或者,有没有另外一种方法可以更有效地达到同样的效果呢? 操作系统是debian挤压 谢谢。

方法来重新路由路由器后面的机器的(纯文本)协议

我一直在寻找一些时间,如何实现这一点,但我似乎无法find类似的解决scheme或综合我的知识。 以下是关于我的设置的详细信息:我有一个网关/路由器有上行链路到互联网。 “后面”是几个不同的服务器。 其中一些有公共知识产权,有些则没有。 无论哪种方式,我想要公开的所有服务都通过解除目标IP上的相应端口或将端口DNATing到没有公共IP的其中一台机器来公开。 整个设置很好地工作(大部分是一个基于netfilter的规则集与几个路由表项)。 现在的问题是:有时路由器后面的机器可能会closures(目前我无法承受额外的冗余)。 如果发生这种情况,我希望某个服务的用户(尤其是HTTP)具有比networking超时更好的用户体验,并提供一个“备份”服务器,只显示有关服务背后的事实路由器在此刻closures。 因此,如果路由器无法到达该服务,则应该将stream量dynamic地重新路由到“备份”。 有谁知道这个问题的解决scheme,或可以build议一种方法如何接近它? search字词的build议也是受欢迎的…
Intereting Posts
Nginx的限制例外 没有@DOMAIN后缀的REMOTE_USERvariables 在向企业发布新video时需要处理stream量峰值的实用build议 Cygwin挂起/冻结安装时:不会完成下载包 反向parsing地址以.bng结尾? 您是否可以在同一个Cloudfront发行版中拥有公共和私有文件? ntpd高抖动,无法同步 HTTPS内部redirect到HTTP,同时保持链接? RHEL等同于AIX的chuser login = false rlogin = false 如何让用户访问Windows Server 2012上的证书存储? 鱿鱼代理 – 做我想要的完全相反 – 反向允许/拒绝 SysPrep后自动设置驱动器号 Apache不会在web根目录下显示索引,子文件夹没有问题 nginx和php | 无法parsing主机名并与FQDNbuild立连接 通过IP地址dynamic删除iptables策略