我有debian jessie,fail2ban v0.8.13和virtualmin。 我使用iptables,但防火墙D是安装和uinstall也许这是问题….问题是:所有监狱的想法 2017-09-20 11:33:45,474 fail2ban.actions.action [17998]信息提示7f00:“未find命令”。 确保'ipset创buildfail2ban-apache-noscript中的所有命令hash:ip timeout 600 \ nfirewall-cmd –direct –add-rule ipv4 filter INPUT 0 -p tcp -m multiport –dport http,https -m set –match-set fail2ban -apache-noscript src -j REJECT –reject-with icmp-port-unreachable'在fail2ban-server进程的path中(grep -a PATH = / proc / pidof -x fail2ban-server / ENVIRON)。 您可能需要单独启动“fail2ban-server -f”,在另一个shell会话中使用“fail2ban-client reload”启动它,并观察terminal中是否出现其他信息性错误消息。 看起来好像还有一些firewallD的痕迹 – > nfirewall-cmd我已经卸载/安装了fail2ban,并用purge option firewallD卸载。
我有一个服务运行在Azure的Ubuntu 16.04虚拟机上的localhost:8111 ,我试图将端口80上的外部stream量转发到localhost:8111 。 然而,外部stream量正在被拒绝,我不明白我做错了什么。 在Ubuntu VM上我编辑了/etc/sysctl.conf并取消注释这一行: net.ipv4.ip_forward=1 重新启动之后,我向iptables添加了以下内容,以便我可以在内部和外部访问端口80端口: $ sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8111 $ sudo iptables -t nat -A OUTPUT -p tcp –dport 80 -j REDIRECT –to-port 8111 这样做之后,我可以通过curl http://localhost:80validation端口是否在Ubuntu VM中运行 ,并通过curl http://example.org使用外部地址。 但是,我无法从互联网上访问http://example.org 。 我有一个Azure Network Interface连接到虚拟机,设置为10.0.1.5,它有一个静态的公共IP, IP Forwarding设置为enabled 。 它连接到一个NSG,允许any来源和any目的地的端口80上的stream量 我认为这应该工作—我不明白我做错了什么。 这是iptables […]
今天,我发现我的VPS昨晚高负荷: 这使得我的VPS受到服务提供商的限制。 因为这个VPS是我个人的用法,所以当我睡觉时,大的networking连接是不可能的。但是我没有find关于这个的系统日志。 我search了很长时间,很多文章只讲日志特定的端口: 如何logging试图连接到一个端口的IP地址? 其他人正在使用netstat (或类似的东西)来显示命令行中的当前访问。 有什么办法(服务?)在什么时候logging什么ip接入什么端口?
在大多数默认的iptablesconfiguration中,我读了类似于: -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT […] -A INPUT -p tcp –dport 22 -m state –state NEW -j ACCEPT 我想知道为什么 – –state NEW常常被添加到第二条规则。 行为不一样吗? 如果有新的连接,第二个规则将被触发,而在现有的连接的情况下,第一个规则将适用。
我试图从我的networking外部公开访问我的networking中的特定设备(10.1.1.12),使用端口5000。 我有一台PC作为我的网关和我的networking中的设备之间的防火墙,所以我需要改变PC的iptables。 作为防火墙的PC有两个接口:eth0(10.1.1.1)和eth1(192.168.1.5)。 来自外部的stream量来自eth1(192.168.1.5),我只需要将它转发给eth0(10.1.1.1),因为目前我已经把转发从10.1.1.1设置为10.1.1.12(最后的设备),它工作正常。 在网上search,我试图设置下两个iptables规则,没有成功: iptables -A FORWARD -p tcp –destination-port 5000 –in-interface eth1 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp –destination-port 5000 –out-interface eth0 -j MASQUERADE 然后,我试图设置下一个iptables规则,也是不成功的: iptables -t nat -A PREROUTING -p tcp –destination-port 5000 –in-interface eth1 -j MASQUERADE 总之,如果我从networking内部input一个浏览器10.1.1.1:5000,就可以访问10.1.1.12,这样转发就可以正常工作了。 但是,如果我从networking外部input浏览器my.public.ip:5000,我得到一个ERR_ADDRESS_UNREACHABLE,所以eth1和eth0之间的转发工作不正常。 一些帮助将不胜感激。 谢谢。
Os:centos7。 tail -f /var/log/maillog Oct 30 07:18:13 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.63]: SASL LOGIN authentication failed: authentication failure Oct 30 07:19:12 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.70]: SASL LOGIN authentication failed: authentication failure Oct 30 07:21:00 localhost postfix/smtpd[3184]: warning: unknown[41.191.224.5]: SASL LOGIN authentication failed: authentication failure 如何禁止ip试图login我的后缀? 我看了一些资料,说postfix可以设置黑名单来禁止一些ip地址。 禁止它与iptable和禁止与postfix的黑名单设置它们是相同的效果?
我有一个Tomcat在127.0.0.1:8780上监听的单个盒子,我只是希望所有的HTTPstream量都被redirect到那个端口。 它从本地主机运行,但不是来自同一(虚拟)局域网中的另一台机器。 目前我故意允许所有入站stream量来find正确的NATconfiguration,稍后我打算开始阻塞一些端口,并保持HTTP 80打开状态。 root @ box1:〜$ netstat -tulpn 活动的Internet连接(仅限服务器) 原始Recv-Q发送-Q本地地址外部地址状态PID /程序名称 tcp 0 0 127.0.0.1:8780 0.0.0.0:* LISTEN 779 / java udp 0 0 0.0.0.0:29411 0.0.0.0:* 419 / dhclient udp 0 0 0.0.0.0:68 0.0.0.0:* 419 / dhclient udp6 0 0 ::: 56705 ::: * 419 / dhclient iptables -N RULE_0 iptables -A OUTPUT -m状态 – […]
我在我的网站前面使用了cloudflare的nginx来保护他们免受第7层攻击,但是现在一些攻击者发现了这种新的方式,他们每天直接用第7层攻击攻击我的默认IP,而不是攻击这些站点。 当他们在直接IP地址上打开默认页面时,我将返回444响应,但仍然是攻击太大,所以他们正在使所有的站点/服务器在几分钟之内不可用,并在一段时间内取决于攻击使Nginx繁忙。 所以我想问是否有可能禁用端口80访问默认IP而不影响我的其他网站和服务? 这些攻击太大了,我的默认虚拟主机的日志文件在1小时内就变成了1GB,所以即使返回444也没有工作,为什么我认为在防火墙级别阻止它会更好? 任何build议如何与iptables实现这一点? 我用Ngiinx 1.13使用CentOS 6.9。 再有想法? 还在等待!
首先,我是一个服务器的新手,但不是像编程这样的东西,所以不是完全陌生的命令行等。 其次,我想在我的远程服务器上运行openvpn,并从我的Ubuntu桌面连接,以绕过收音机和电视等地理限制。 到目前为止,我已经设法做一些简单的教程设置,我可以ping我的远程服务器,但现在我有问题使用vpn所有的互联网活动,而不是转发我的ip。 用我目前的设置,我可以ping通服务器,但是当我尝试使用firefox时,它反复试图抓取一个页面而不移动任何地方。 我认为可能的一件事是我的客户端日志中的这个错误 Sat Sep 19 15:45:17 2009 us=102181 WARNING: potential route subnet conflict between local LAN [10.1.1.0/255.255.255.0] and remote VPN [10.1.1.1/255.255.255.25$ 我做了客户端的ifconfig,但无法看到10.1.1.x任何地方,所以不知道为什么它抱怨。 (对不起日本) 客户ifconig eth0 Link encap:イーサネット ハードウェアアドレス 00:23:54:0d:37:61 inetアドレス:192.168.11.2 ブロードキャスト:192.168.11.255 マスク:255.255.255.0 inet6アドレス: fe80::223:54ff:fe0d:3761/64 範囲:リンクUP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1 RXパケット:149701 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:132252 エラー:0 損失:0 オーバラン:0 キャリア:11衝突(Collisions):0 TXキュー長:1000 RXバイト:168148922 […]
我创build了一个新的接口eth0:1,并使用DHCP服务器分配IP地址。 现在,我希望我的应用程序使用创build的这个新界面的互联网。 我这样做是因为在我们学院,我们对每个IP地址都有带宽限制。 现在,我想要做一些事情: 如果我尝试使用localhost:3129作为代理,则将此stream量转发到eth0:1接口。 我怎么能这样做? 所以通过使用localhost:3129,我实际上可以使用我的接口eth0:1 ..我只想出了这个方法,因为现在没有太多的应用程序可以select绑定到一个特定的接口。