服务器 Gind.cn

Articles of iptables

如何使用iptables来识别下载stream量

如何识别下载stream量并设置一个标记,以便我可以通过另一个链接使用fwmark路由这些数据包?

Linuxstream量logging

我正在寻找一个很好的免费方法来loggingIP标题信息(带时间戳的src / dest IP)通过Linux路由器。 我知道我可以这样做 tcpdump -i eth0 > log.txt 不过,我正在寻找一些更有实质性的东西,因为这一直在运行。

iptables ping日志条目的额外部分是什么意思?

我在INPUT链上丢弃所有的ICMP type 8数据包,所以现在我看到日志条目,因为Fabric脚本尝试联系另一台服务器,如下所示: kernel: INPUT DROP IN=eth0 OUT= SRC=<ip1> DST=<ip2> LEN=88 TOS=0x00 PREC=0xC0 TTL=50 ID=60964 PROTO=ICMP TYPE=3 CODE=3 [SRC=<ip2> DST=<ip1> LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=45897 DF PROTO=TCP SPT=34120 DPT=22022 WINDOW=14600 RES=0x00 SYN URGP=0 ] 但是,它们与我习惯的tcp / udp日志条目不同,特别是方括号中的部分。 这是不同的部分涉及到什么?

如何将这个iptables规则从eth1更改为eth0?

在这个 OpenVPN中,他们有这个iptables规则 iptables -A INPUT -i eth1 -p udp –dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT iptables -A FORWARD -i eth1 -o tun+ -m state –state ESTABLISHED,RELATED -j ACCEPT service iptables save 这是为2个NIC的服务器。 我只有一个网卡。 这个iptables对于只有一个网卡的服务器来说看起来如何?

如何在Linux上同步命令调用

这是我需要解决的具体问题(但是我的问题是不同的,所以即使你不知道fail2ban是什么,也请继续阅读): 我试图在Linux服务器上使用fail2ban来禁止对多个服务(ssh,dovecot,apache,postfix等)的暴力攻击。 现在我偶然发现了fail2ban似乎同时执行多个iptables命令的问题(使用Python中的线程),而且这种情况在iptables返回“资源暂时不可用”时经常失败(特别是在启动时)。 错误。 我想通过“同步”调用iptables来解决这些问题。 我正在寻找一个程序创build一些互斥/锁文件,只有当这个文件可以创build,然后启动真正的命令,并在命令完成后,删除互斥文件。 如果互斥文件已经存在,那么程序会等待,直到互斥文件消失,然后尝试获取它。 通过这样的命令,我可以configurationfail2ban中的iptables-actions来等待对方,以免它们同时执行。 我很确定已经有了这样一个程序,所以我不必自己写这个。 但到目前为止,我还没有find它。

如何撤消iptables-save?

在标准的Ubuntu服务器上,我做了 vi /etc/sysctl.conf是否启用 net.ipv4.ip_forward=1 然后执行 iptables -t nat -A POSTROUTING -j MASQUERADE sysctl -p /etc/sysctl.conf 接着 iptables-save 但我想要做的是 iptables-save > /etc/iptables.up.rules 问题我假设iptables-save已经覆盖了默认的iptables规则,这不是我想要的。 我如何撤消这个?

iptables(已build立,相关规则)

我想知道下面的iptables规则是做什么的? 为什么需要? ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

如何用ufw显示iptables的当前configuration?

当我尝试查看当前的iptablesconfiguration时,这就是我所得到的: nes@sw-eng:~$ sudo ufw show ERROR: Unsupported action 'show' 那么,还有什么?

在CentOS 4.5上,如何伪装一个使用MAC地址的连接?

目前我们使用我们的防火墙脚本中的IP地址给出Internet访问,如下所示 iptables -t nat -A POSTROUNTING -s 192.168.1.40 -j MASQUERADE 但是我们注意到有些人在办公时间后偷走了这些IP地址来浏览个人资料。 为了使这些事情变得更加困难,我想授予使用MAC地址的权限。 所以这些人会find新的方法来打破系统,并将更多地了解networking。

Debian 6的防火墙build议

你会推荐一个防火墙的新手防火墙解决scheme,可以远程处理,也许可以通过SSH或浏览器?
Intereting Posts
在Cisco Catalyst上访问列表后的DHCP转发 有没有办法从iptables / iproute转发所有stream量到我的IDS,并保持经常stream量 ext3日记 将某些归档文件解压缩到/ usr / local / lib时出现Ansible错误 virsh vcpu_period和vcpu_quota 让Hudson连接到sasl svnserve安装 killall -0的含义 在CentOS 7上安装VIM中使用的blowfish2 计划将服务器从一个colo移动到另一个 经销商托pipeWindows Server 2008 / IIS7和SQL Server 2008 来自单个快速链路的多个连接的LACP带宽 OpenLDAP SSL错误 在电网故障情况下,UPS的额外负载是否达到100%? 通过POP传递的消息多次(主机) 加拿大Office 2010的发布date