Вопросы по теме 'iptables'
ip_conntrack_tcp_timeout_installed не применяется ко всей подсети
У меня есть настройка nat с тысячами подключенных к ней устройств. Шлюз имеет свой интернет, предоставляемый eth0, а устройства на стороне локальной сети подключаются к eth1 на шлюзе.
У меня есть следующие настройки с iptables:
/sbin/iptables...
11435 просмотров
schedule
24.10.2022
Как извлечь полезную нагрузку из пакета в очереди iptables
Я использую библиотеку libnetfilter_queue. Но я не мог найти способ извлечь полезную нагрузку в функции обратного вызова. Я немного новичок. Подробная помощь будет высоко оценена! На самом деле я также хочу извлечь заголовок http из полезной...
768 просмотров
schedule
06.11.2023
python-iptables: загадочная ошибка при разрешении входящего TCP-трафика через порт 1234
Я хотел написать скрипт iptables на Python. Вместо того, чтобы вызывать iptables, я хотел использовать пакет python-iptables. Однако мне трудно настроить некоторые основные правила. Я хотел использовать цепочку фильтров для приема входящего...
449 просмотров
schedule
15.05.2024
Iptables ограничивает время на соединение
Я хотел бы предотвратить зависание подключений к нашему SMTP-серверу, ограничив время каждого подключения до 10 минут. Это означает, что через 10 минут соединение должно быть сброшено.
Возможно ли это с iptables?
659 просмотров
schedule
24.02.2024
Добавление правила в iptables в debian для открытия нового порта
Я пытаюсь открыть порт 3306 в iptables в моей системе Debian, чтобы разрешить доступ к серверу MySQL. Для чего я ввел эту команду:
root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT
root@debian:/# iptables-save
Я ввел новое...
135319 просмотров
schedule
27.10.2023
Проблема IPTables: не удается подключиться к mongodb с оболочкой mongo - CentOS
У меня проблемы с подключением к моей оболочке mongo. Я могу успешно подключиться, когда удалю все директивы из своих IPTables. CentOS 6.5, работает mongod. Вот ошибка, которую я получаю:
[samir@core ~]$ mongo 127.0.0.1:27017
MongoDB shell...
913 просмотров
schedule
16.04.2024
проблемы с удаленным подключением mongodb
Я потратил несколько дней, пытаясь безрезультатно настроить свою среду под управлением linux mongodb. Эта платформа работает на AWS EC2.
mongodb настроен с auth=true commented и с port=27017
Моя проблема в том, что когда я пытаюсь...
464 просмотров
schedule
06.11.2022
iptables netfilter копирует пакет
Мне было интересно, есть ли способ скопировать пакет с помощью iptables/netfilter, изменить его и доставить оба в приложение.
По сути, я хочу захватить пакет из потока и перенаправить его в какую-то очередь, затем я хочу скопировать его, выдать...
521 просмотров
schedule
05.12.2022
Ubuntu NAT с несколькими соединениями
У меня есть сервер Linux с 2 WAN-соединениями. Он имеет 2 общедоступных IP-адреса: WAN_IP1 и WAN_IP2. Шлюз сервера по умолчанию — WAN_IP1.
Сервер также имеет 2 интерфейса LAN и соответствующие подсети.
Этот сервер должен пробросить какой-то...
902 просмотров
schedule
02.11.2023
Требуется ли сброс для iptables перед добавлением новых правил?
Я новичок в сети и пытаюсь выполнить простую настройку сервера для доступа к локальной сети (SSH и HTTP) с помощью iptables. Я использую CentOS7, если это имеет значение. Я работал с учебниками по формам, и они, кажется, предлагают в качестве...
2202 просмотров
schedule
18.02.2024
PHP, IPTables и запрос к Flask
=====
ОБНОВИТЬ
Я успешно подключаюсь к серверу с помощью fsockopen. Однако я хотел бы использовать cUrl, если это возможно.
=====
Оригинал
Я пытаюсь сделать запрос на флягу с помощью curl в виде сообщения. Цель состоит не в том, чтобы...
254 просмотров
schedule
27.05.2024
IP-таблицы — нужно понять правило
iptables -A FORWARD -s 0/0 -i eth0 -d 192.168.1.58 -o eth1 -p TCP \ --sport 1024:65535 --dport 80 -j ПРИНЯТЬ
40 просмотров
schedule
24.10.2022
Получить результат команды как переменную в стеке соли для изменения iptables
Я пытаюсь ввести новое правило в iptables. Я хотел бы поместить правило в предпоследний номер строки (т.е. непосредственно перед оператором DENY ALL). например.
[vagrant@controller ~]$ sudo iptables -L INPUT --line-numbers
Chain INPUT (policy...
225 просмотров
schedule
01.03.2024
Как ввод iptables приводит к ошибке в его правиле при добавлении дублирующегося списка?
Я добавил пару правил iptables, которые прошли нормально, но затем он продолжает дублировать другой список. На снимке видно, что это правило добавлено правильно: /sbin/iptables -I INPUT -s 174.122.18.122 -j DROP Но когда я пытаюсь ввести это правило:...
31 просмотров
schedule
12.03.2024
Некоторые ips могут устанавливать tcp-соединения с сервером с правилами DROP iptables.
Меня наняли для решения проблемы со взломом сервера, я обнаружил, что ip 37.187.253.240 и некоторые другие ips могут подключаться к определенному порту, в то время как они не разрешены!.
csf firewall установлен на сервере, и этот порт открыт не для...
120 просмотров
schedule
15.05.2024
Перенаправить веб-сервер с порта 5000 на порт 80 на локальном хосте (Fedora)
В Fedora 24 веб-сервер (Node.js) работает (автономно, без apache/других) на порту 5000. Пытаюсь сделать его доступным на порту 80.
http://localhost:5000 работает
Пробовал это:
systemctl stop firewalld
iptables -t nat -F
iptables -t mangle...
2861 просмотров
schedule
04.02.2024
Многоадресная рассылка от докера к eth хоста
в настоящее время я пытаюсь отправить некоторые многоадресные данные из моего приложения докера через интерфейс хоста eth2 моего хоста. я использовал опцию --net=host в докере, и это работало отлично, и, к сожалению, поскольку мне нужно открыть...
511 просмотров
schedule
05.11.2023
Правила Kubernetes kube-proxy iptables кажутся избыточными
Контекст
Возможно, в правилах iptables , сгенерированных kubeadm init для kube-proxy , есть ненужная избыточность:
iptables -t filter -S
выход:
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N KUBE-EXTERNAL-SERVICES
-N...
711 просмотров
schedule
20.11.2022
