我想在我的服务器上configurationiptables,只有特定的端口是打开的。 尽pipe如此,我可以访问,如端口3000,如果我运行一个Web应用程序。 可能是3000开放的原因是什么? 这是命令iptables -nv -L INPUT pkts bytes target prot opt in out source destination 0 0 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 0 0 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 0 0 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F 670 302K ACCEPT all […]
我在一个服务器上工作,我应该configuration它,使得端口8080上的请求只允许从一个特定的IP。 (在其他http端口没有任何东西在听。) 其他一切应保持不受限制。 在研究了/etc/host和iptables之后,我编写了这个脚本来激活(和停用)该规则: #!/bin/bash if ["$1" != 'restrict'] && ["$1" != 'restore'] then echo "Usage:" echo "'${0##*/} restrict' to activate rules." echo "'${0##*/} restore' to deactivate rules." echo "'${0##*/}' to show this help." exit 0 fi # Set default policies for INPUT, FORWARD and OUTPUT chains # Allowing everything else. iptables -P INPUT ACCEPT […]
经过详细的分析,我收集了这些细节。 我在一个UDP Flood,这是更多的应用程序依赖。 我运行一个游戏服务器,一个攻击者用“getstatus”查询来驱使我,使得GameServer响应查询,使得输出到攻击者的IP高达30mb / s,服务器滞后。 这里是包的细节, 数据包以4字节0xff开始,然后是getstatus。 理论上,数据包就像“\ xff \ xff \ xff \ xffgetstatus” 现在,我已经尝试了许多iptables的变化,如状态和速度限制,但没有奏效。 速率限制工作正常,但只有当服务器没有启动。 一旦服务器启动,没有iptables规则似乎阻止它。 任何人有更多的解决scheme? 有人要求我联系提供商并在networking/路由器上完成,但看起来很奇怪,我相信他们可能不会这样做,因为这也会影响到其他客户。 回答所有这些答案,我会说: 首先,它是一个VPS,所以他们不能为我做。 其次,我不在乎是否有东西进来,但自从生成它的应用程序以来,必须有一个操作系统级别的解决scheme来阻止传出的数据包。 至less外派人员必须停止。 其次,它不是多米诺骨牌,因为只有400kb / s的input,从我的GameServer产生30mb / s的输出。 这从来没有发生在D – DOS中。 在这种情况下,应该使用提供商/硬件级解决scheme,但是这个scheme是不同的。 是的,禁止他的IP阻止了stream出数据包的泛滥,但他有更多的IP地址,因为他欺骗了他的原创,所以我只需要一些东西来阻止他自动。 甚至尝试了很多防火墙,但是正如你知道的那样,它们只是iptables的前端,所以如果iptables不能正常工作,防火墙会做什么? 这些是我试过的规则, iptables -A INPUT -p udp -m state –state NEW -m recent –set –name DDOS –rsource iptables -A INPUT […]
我想做一个永久的iptable规则,所以如果服务器重新启动,我不会再添加规则。 具体来说,我有一个相关的nginx是Apache的反向代理的规则。 iptables -t nat -A PREROUTING -p tcp -s ! 266.266.266.266 –dport 80 -j REDIRECT –to-ports 85 我试过iptables-save但是我没有使用正确的文件,或者它不适合我。 请注意,我使用directadmin控制面板的服务器以及http://configserver.com/cp/csf.html 所以有可能这些干扰,因为规则不存在,即使没有任何服务器重新启动多次。
我已经inputiptables规则来logging我们的服务器上的特定连接,但它似乎并没有按照我想要的那样工作。 这是规则: 1 LOG tcp — !10.51.0.0/16 0.0.0.0/0 state NEW tcp dpt:8040 LOG flags 0 level 4 prefix `New Connection_8040TCP: ' 2 LOG tcp — !192.168.0.0/16 0.0.0.0/0 state NEW tcp dpt:8040 LOG flags 0 level 4 prefix `New Connection_8040TCP: ' iptables应该只logging不在指定networking中的IP连接,但是它会logging来自所有IP地址的所有连接。
iptables'最近'模块的联机手册解释了模块本身接受参数。 如何设置这些参数呢? 我会想象他们将被设置在模块加载的地方。 我不知道那是哪里 有没有人有任何想法?
我开始使用iptables(新手)保护Linux服务器(特别是Debian 5.0)。 在configurationiptables设置之前,我可以使用apt-get而不会出现问题。 但是在configurationiptables之后,apt-get停止工作。 例如我在iptables中使用这个脚本: #!/bin/sh IPT=/sbin/iptables ## FLUSH $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -t mangle -F $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT […]
有没有办法让用户静态设置他们的机器上的IP地址? 我们有很多带有静态IP地址的服务器,还有一个DHCP服务器。 我怕让用户在他们的机器上设置一个静态IP地址,他们最终会错误地得到一个服务器的IP地址。 我知道我们可以在Active Directory上创build一个阻止networking接口更改的规则,或者创build没有pipe理权限的login名,但是所有这些解决scheme都可以被绕过。 我想要一些服务器规则,只有我们的networkingpipe理员有权访问。 我们的DHCP服务器是Ubuntu 我们的台式机是基于Windows 7的 我们的防火墙是Ubuntu + iptables 活动目录
我运行一些高stream量的网站,遭受虐待的用户。 我想阻止他们,并指示他们说port 8080服务的apache 你已被封锁,联络blabla 这可能与iptables ?
我试图应用一些iptables规则和iptables -F应该删除当前规则(从我的理解),但它似乎冻结了我的SSH连接,不让我重新build立,直到我的电源切换。 我经历了这些步骤: 1.应用iptables规则: # Delete all existing rules iptables -F # Set default chain policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # MultiPorts (Allow incoming SSH, HTTP and phpMyAdmin) iptables -A INPUT -i eth0 -p tcp -m multiport –dports 22,80,2222 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A […]