Вопросы по теме 'iptables'
Предотвращение загрузки всего сайта?
Есть один IP (из Китая), который пытается загрузить весь мой сайт. Он скачивает все мои страницы и сильно нагружает сервер (у меня более 500 000 страниц). Глядя на журналы доступа, я могу сказать, что это определенно не бот Google или какой-либо...
337 просмотров
schedule
21.02.2023
Как я могу вызвать /sbin/iptables из Perl CGI в режиме taint?
Когда я вызываю "sudo /sbin/iptables..." в своих сценариях Perl CGI, я получаю сообщение об ошибке:
Insecure dependency in system while running with -T switch at usr/lib/perl5/vendor_perl/5.8.8/IPC/Run3.pm line 403
Я попытался добавить...
844 просмотров
schedule
15.10.2022
Перенаправление портов на виртуальную машину qemu
Недавно я установил виртуальную машину под Ubuntu 11.10. Я предполагаю, что сейчас она использует NAT, а ее внутренний адрес — 192.168.122.88.
Я настроил веб-сервер на своей виртуальной машине и хочу иметь к нему доступ, когда захожу на...
5047 просмотров
schedule
30.08.2022
Как постоянно обновлять iptables
Я пытаюсь перенаправить http-трафик на порт 8080 на том же компьютере, и у меня работают приведенные ниже правила iptables.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j...
67688 просмотров
schedule
27.08.2022
IPTables Как заблокировать определенный пакет UDP?
Мне интересно, можно ли заблокировать этот конкретный пакет в IPTables?
IP (tos 0x0, ttl 122, id 59478, offset 0, flags [none], proto: **UDP** (17), **length: 32**) 49.125.39.7.53125 > 68.68.27.40.34535: UDP, **length 0**
0x0000: 4500 0020...
5829 просмотров
schedule
03.01.2023
Fail2ban случайный перезапуск при бане ip
Некоторое время я без проблем запускал fail2ban на своем сервере, но недавно видел случайный перезапуск fail2ban. Посмотрев в свои журналы, я заметил, что перезапуск происходит, когда кого-то забанят.
Таким образом, каждый раз, когда кого-то...
663 просмотров
schedule
26.05.2022
Ограничение порта MySQL 3306 для локального хоста с помощью IPTABLES
Я пытаюсь запретить порту MySQL 3306 на Linux-машине любые соединения с чем-либо, кроме localhost, чтобы предотвратить внешние атаки. у меня есть следующий код, я не уверен, что это правильно:
iptables -A INPUT -p tcp -s localhost --dport 3306...
29757 просмотров
schedule
05.07.2023
Удаленная отладка — как создать прокси порта?
Я пытаюсь получить доступ к порту удаленной отладки, работающему на коробке A (Debian), из коробки B (Windows). В поле A я запускаю Chrome с флагом --remote-debugging-port=9222 и вижу, что он работает правильно (я могу получить доступ к...
15103 просмотров
schedule
14.07.2023
FTP мешает соединению с сервером NAT
Это очень странная проблема. У меня есть сервер Ubuntu 12.04 A с KVM (виртуальная машина ядра), установленными proftpd и MySQL и настроенным UFW. Гость Ubuntu 12.04 B с установленными OpenVPN и phpMyAdmin и другой гость Ubunutu 12.04 C с...
189 просмотров
schedule
09.01.2023
Как отключить все исходящие RST
Я пытаюсь сбросить все исходящие RST и входящие RST на всех портах. Я использую дебиан линукс. Я пробовал все возможные комбинации команд, перечисленных в Интернете, но ничего не работает.
Например, я пробовал:
iptables -A OUTPUT -o eth0 -p...
17726 просмотров
schedule
26.12.2022
ToyVpn: невозможно настроить сервер vpn и подключиться к нему, также в таблице nat не отображается правило
Я пытаюсь настроить VPN-сервер на своем ПК. Я дал команды, которые указаны в файле ToyVpnServer, но после последней команды терминал выглядит зависшим, и с телефона Android я использовал ToyVpn для подключения к нему, но он не подключается ......
3024 просмотров
schedule
12.03.2022
команда для включения потери пакетов
Я ищу хороший способ включить потерю пакетов. Я наткнулся на эту команду для Ubuntu. Эта команда должна заставить интерфейс wlan11 терять 10% (0,10) пакетов, которые он получает.
sudo iptables -A INPUT -i wlan11 -m statistic --mode random...
2789 просмотров
schedule
21.12.2022
Фильтрация MAC-адресов с помощью iptables/ebtables
Я пытаюсь сбросить MAC-адрес на узле в своей сети. Теперь я попробовал два инструмента iptables и ebtables, но обе попытки не увенчались успехом:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP в результате "iptables: нет...
3144 просмотров
schedule
18.01.2023
Интернет-шлюз Node JS / авторизованный портал, например, используемый в общедоступных точках доступа Wi-Fi.
Я хочу создать узел js интернет-шлюз/портал захвата. Таким образом, я могу попросить пользователя «авторизовать» свой MAC-адрес или IP-адрес, если MAC-адрес невозможен, например, используется для точек доступа Wi-Fi.
Итак, я имею в виду, что узел...
4738 просмотров
schedule
14.05.2023
Удаленное управление iptables (OpenWRT)
У меня есть 25 (скоро будет 100+) узлов (OpenWRT) одноранговая ячеистая сеть L2 (batman-adv) с 4 узлами шлюза. Каждый узел имеет беспроводной интерфейс 5 ГГц и 2,4 ГГц. 2.4 предназначен для клиентского доступа, а сетка работает на интерфейсе 5 ГГц....
1426 просмотров
schedule
01.11.2022
Centos iptables в сети Windows
У меня есть машина с Centos, подключенная к сети Windows. Когда я пытаюсь просмотреть сеть, я получаю сообщение об ошибке «невозможно подключить список общих ресурсов с сервера». После отключения iptables все заработало. Как я могу решить эту...
152 просмотров
schedule
18.01.2024
ОШИБКА 2003 (HY000): не удается подключиться к серверу MySQL на '23 .23. *. * '(110)
Я пытаюсь подключиться к удаленному серверу mysql, но сталкиваюсь с этой ошибкой.
установить адрес привязки на 0.0.0.0
Изменены Iptables, чтобы они выглядели так
target prot opt source destination
DROP tcp --...
16645 просмотров
schedule
28.04.2023
Ошибка IPTABLES iptables: Нет цепочки/цели/совпадения по этому имени
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Когда я пытаюсь запустить эту команду, я сталкиваюсь с ошибкой:
iptables: No chain/target/match by that name
Моя версия iptables v1.4.14. Запуск...
9615 просмотров
schedule
25.06.2023
Почему эти правила iptables блокируют http
Я только что установил apache на новую установку CentOS 6.5. Я ввел IP-адрес в адресную строку браузера, и он не смог подключиться. Затем я отключил iptables и обновился, и на этот раз я смог подключиться.
Итак, очевидно, что iptables блокирует...
4216 просмотров
schedule
23.06.2023
Как я могу использовать iptables на Centos 7?
Я установил CentOS 7 с минимальной конфигурацией (os + dev tools). Я пытаюсь открыть 80 порт для службы httpd , но что-то не так с моей службой iptables... что с ней не так? Что я делаю не так?
# ifconfig/sbin/service iptables save
bash:...
404258 просмотров
schedule
10.07.2022