Вопросы по теме 'iptables'
Squid+iptables: как разрешить https проходить через Squid?
В основном сегодня начал со Squid и iptables (гугл вам в помощь). Этот материал станет моей смертью.
У меня установлен Squid3 на сервере Ubuntu 9.04 в качестве прозрачного прокси. Это прекрасно работает, когда я использую прокси-бокс в качестве...
31940 просмотров
schedule
08.07.2023
Tomcat работает через порт 80, но не через 8080. Брандмауэр выключен.
Название в значительной степени говорит само за себя.
У меня есть интерфейс апплета и серверная часть сервлета. Они отлично работают при тестировании с Eclipse. Час или два назад они отлично работали и на рабочем сервере RedHat. Апплет...
773 просмотров
schedule
08.04.2023
Регистрация пакетов, отброшенных с помощью nfq_set_verdict2 (NF_DROP)
В моем приложении я передаю пакеты из netfilter в пользовательское пространство с помощью NFQUEU, а затем сравниваю его с моими критериями и отбрасываю или принимаю пакеты через NF_DROP или NF_ACCEPT в функции nfq_set_verdict2. Я хочу регистрировать...
415 просмотров
schedule
31.01.2023
привязать порт 80 к пользователю без полномочий root. CentOS
Мне нужно разрешить доступ к порту 80 непривилегированному пользователю на моем CentO. Я использую Shoutcast и Centova Cast на своем сервере для размещения аудиопотоков. Я использую порт 80 в течение последних нескольких месяцев без проблем,...
3747 просмотров
schedule
17.05.2022
Как извлечь номер порта источника и получателя из пакета в очереди iptables
Я использую библиотеку libnetfilter_queue. Но я не мог найти способ извлечь номер порта в функции обратного вызова. Я немного новичок. Подробная помощь будет высоко оценена!
1250 просмотров
schedule
12.09.2023
Размещение приложений PHP и Node.js на одном сервере с несколькими доменами
У меня есть Linode VPS, в настоящее время работает lighttpd для обслуживания моих PHP-сайтов и прослушивания порта 80.
Я также запускаю Node.js, который прослушивает порт 81 и использует веб-сокеты и HTTP для взаимодействия с клиентом.
Есть...
1138 просмотров
schedule
23.04.2024
Заблокировать запрос на внедрение sqlmap через Iptalbes/брандмауэр
Я проверял безопасность на своем сервере RHEL-5. Я запускал sqlmap, и он прошел гладко через брандмауэр iptables.
Я хочу заблокировать внедрение sqlmap через брандмауэр. Так что, если кто-нибудь попытается сделать то же самое, он будет...
1329 просмотров
schedule
11.02.2024
Iptables: переадресация запроса на разные интерфейсы и порты
У меня есть машина с двумя интерфейсами:
eth0 inet addr:1.1.1.1
eth1 inet addr:2.2.2.2
eth0 — сервер, eth1 — сеть на виртуальной машине.
У меня есть ssh на сервере, поэтому 1.1.1.1:22 занят.
Мне нужно правило для...
20340 просмотров
schedule
22.12.2023
Состояния Iptables
Я пытаюсь запретить внешним сетям инициировать подключение к моим внутренним сетям как для TCP, так и для UDP. Я думаю использовать --state. Я не уверен в том, что означает справочная страница для разных состояний.
«NEW означает, что пакет начал...
139 просмотров
schedule
30.06.2023
заблокировать определенный пакет udp с помощью iptables
Is it possible to block specific udp packet using iptables?
например, я хочу заблокировать пакет, содержащий bd 65 как в строке 3, это порядковый номер пакета RTP
2087 просмотров
schedule
18.02.2023
aws ec2 iptables порт 80 (http)
Недавно я установил экземпляр ec2 (RHEL) на Amazon Web Services. У меня возникли проблемы с получением ответа на http-запросы. Я понимаю, что порт 80 (http) необходимо добавить в правила для входящего трафика в группе безопасности экземпляра. Пока...
2450 просмотров
schedule
25.09.2023
блокировать IP-адреса, которые запрашивают определенный URL-адрес
Я получаю слишком много запросов на свой сервер с разных IP-адресов. Я обнаружил, просматривая apache access.log, что все эти IP-адреса запрашивают определенный файл (teXeFe.php). Я хотел бы заблокировать доступ ко всем этим IP-адресам. Как мне это...
6434 просмотров
schedule
03.12.2022
Соответствие строки iptables принять соединение
У меня вопрос по iptables и сопоставлению строк. Большая часть того, что я читал, отбрасывает пакеты, соответствующие правилу. Когда я использую это, iptables сбрасывает любое соединение со строкой «тест».
iptables -A INPUT -p tcp --dport 80 -m...
1977 просмотров
schedule
16.07.2022
Я не могу использовать iptables, чтобы разрешить только мой mac-адрес для AWS EC2
В настоящее время я пытаюсь настроить iptables, чтобы разрешить подключение только определенных MAC-адресов к порту: 3690 (svn). Шаг 1. В Консоли управления EC2 > Группы безопасности (имя группы: по умолчанию) я открыл порт: 3690 для всей подсети....
1411 просмотров
schedule
28.11.2023
iptables блокирует локальное подключение к mongodb
У меня есть виртуальная машина (Ubuntu 12.04.4 LTS) с mongodb (2.0.4), которую я хочу ограничить с помощью iptables только приемом SSH (вход/выход) и ничего больше. Вот как выглядит мой сценарий установки для настройки правил:
#!/bin/sh
# DROP...
1610 просмотров
schedule
09.10.2022
Не удалось подключиться к Vagrant (ubuntu/trusty64) с хост-компьютера через переадресацию портов
Я установил коробку Vagrant с Ubuntu 14.04, node.js, npm, mongodb, навсегда, развернут и экспресс. Я переадресовал хост-порт 8080 на гостевой порт 80, и у меня есть узел-сервер на гостевой машине, прослушивающий порт 80.
Когда я посещаю...
4413 просмотров
schedule
27.07.2022
Регистрация всех подключений с использованием iptables к закрытым портам
Во FreeBSD есть параметр ядра, настраиваемый через sysctl (net.inet.tcp.log_in_vain), который предоставляет вам журналы попыток подключения к портам, на которых не запущена служба (т. е. закрытые порты). Эти сообщения записываются в /var/log/messages...
2061 просмотров
schedule
07.01.2023
Как использовать необработанный сокет для прослушивания только нужного трафика?
Три связанных вопроса:
Имеют ли необработанные сокеты какой-либо метод фильтрации, эквивалентный встроенному в ядро BPF (используемому libpcap)?
Означает ли открытие необработанного сокета, что он получает каждый IP-пакет на машине?...
1013 просмотров
schedule
11.11.2022
не удалось подключиться к удаленному серверу mysql
Не удалось подключиться к удаленному серверу mysql (CentOS), я перепробовал множество методов, но не помогло.
Я могу успешно подключиться к удаленному хосту по ssh, и порт 3306 прослушивается:
[root@fabulous ~]# netstat -lntp
Active Internet...
5055 просмотров
schedule
12.07.2022
авторизация конкретного пользователя для использования iptables
Я искал везде без ответа для этого. Вот моя проблема.
Я работаю в Linux и могу легко запускать все функции iptables от имени пользователя root. Я хочу разрешить конкретному пользователю использовать все функции iptable. Каждый раз, когда я...
1020 просмотров
schedule
18.06.2022