iptables पर टैग किए गए जवाब

iptables यूज़र्सस्पेस कमांड लाइन प्रोग्राम है जिसका उपयोग लिनक्स 2.4.x और 2.6.x IPv4 पैकेट फ़िल्टरिंग नियम को कॉन्फ़िगर करने के लिए किया जाता है। यह सिस्टम प्रशासकों की ओर लक्षित है। कृपया, जब iptables के बारे में एक प्रश्न पूछें, तो निम्न कमांड से आउटपुट जोड़ें: iptables -L -v -n

2
Redhat Enterprise Server 7 पर iptables कॉन्फ़िगरेशन को कैसे बचाया जाए
मेरे पास एक Red Hat Enterprise Linux Server release 7.2 (Maipo)रेडहैट सर्वर ( ) है जो फिर से बूट पर iptable नियमों को रीसेट करता है। संस्करण 6 प्रलेखन के अनुसार , मैं निष्पादित करता हूं: /sbin/service iptables save कौन सा रिटर्न: The service command supports only basic LSB actions …
10 iptables  rhel7 
1
IPTables: आउटगोइंग MySQL कनेक्शन की अनुमति दें लेकिन आने वाले कनेक्शन की नहीं
मेरे पास एक सर्वर है जो बाहरी स्रोतों से mysql को कनेक्शन की अनुमति नहीं देता है - मेरे सभी डेटाबेस और कनेक्शन स्थानीयहोस्ट पर आते हैं। Iptables की डिफ़ॉल्ट नीति किसी भी पोर्ट के लिए कनेक्शन को छोड़ना है जिसे मैं निर्दिष्ट नहीं करता (वर्तमान में मेरे पास पोर्ट …
10 iptables 
2
वास्तविक नेटवर्क में ओपन vSwitch स्विच कनेक्ट करें: iptables मालिश
मैं VirtualBox अतिथि मशीनों के बीच स्विच किए गए नेटवर्क बनाने के लिए Open vSwitch का उपयोग कर रहा हूं, और मैं चाहता हूं कि होस्ट OS (Ubuntu 12.04) इस नेटवर्क में शामिल हो और इसे इस वर्चुअल नेटवर्क के प्रवेश द्वार के रूप में कॉन्फ़िगर करें: सबसे पहले, मैंने …
4
कैसे iptables द्वारा बंद कर दिया मधुमक्खी पालन के बाद SSH पहुंच प्राप्त करने के लिए?
टी एल: डॉ मैंने अपने iptables कॉन्फ़िगरेशन में बदलाव किए और अब SSH सभी कनेक्शनों को मना कर रहा है। क्या मैं अपनी होस्टिंग कंपनी से संपर्क किए बिना इसे ठीक कर सकता हूं? दीर्घ संस्करण ठीक है, यह सबसे अधिक संभावना है 100% मेरी अपनी गलती ... एक वेबसाइट …
10 centos  ssh  iptables 
3
स्थायी nf_conntrack_max रिबूट के पार
में /procमैं nf_conntrack_max के लिए दो प्रविष्टियां हैं: / Proc / sys / नेट / नेटफिल्टर / nf_conntrack_max / Proc / sys / नेट / nf_conntrack_max एक ही मूल्य के लिए इंगित करने के लिए एक बदल रहा है के रूप में भी दूसरे को बदलता है। इन दोनों में …
2
हैकर ने iptables को दरकिनार कर दिया
(एसओ से स्थानांतरित) मेरे पास एक सिप सर्वर की सुरक्षा करने वाली iptables है। यह उन सभी IP को ब्लॉक करता है, जिन्हें मैंने विशेष रूप से खोला है, और यह लगभग सभी के लिए काम करता है। मैंने बहुत सारे आईपी पते से परीक्षण किया है जो सफेद सूचीबद्ध …
2
Iptables को कॉन्फ़िगर कैसे करें ताकि फ़िल्टर के रूप में अवांछित पोर्ट की रिपोर्ट न की जाए
मैं अपने पोर्ट्स को देखने के लिए दूसरों को रोकना चाहूंगा जैसे कि नैम्प मानक स्कैन (अनप्राइवल्ड) में फ़िल्टर किया गया हो। मान लें कि मेरे पास निम्नलिखित पोर्ट खुले हैं: 22, 3306, 995 और एक फ़ायरवॉल जैसे कॉन्फ़िगर किया गया है: -A INPUT -p tcp -m tcp --dport 22 …
2
iptables IP को एक डोमेन में परिवर्तित कर रहा है
मैं सर्वर पर आईपी के एक पूरे सेट को ब्लॉक करना चाहता हूं: iptables -A INPUT -s 77.0.0.0/8 -j DROP हालांकि जब मैं दौड़ता हूं iptables -L उस रिकॉर्ड पर मुझे आईपी के बजाय एक अजीब डोमेन मिलता है DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
9 iptables 
3
एक पोर्ट को बंद करने में लाभ जहां कोई सेवाएं नहीं चल रही हैं
क्या पोर्ट को बंद करने के फायदे हैं जहां कोई सेवाएं नहीं चल रही हैं? मैं इसे अगले के बजाय iptables स्तर पर एक कनेक्शन समाप्त करने में क्या हासिल करता हूं (मुझे लगता है कि ओएस)।
3
SSH हमलों को रोकें
मैं iptables नियमों को सेटअप करने की कोशिश कर रहा हूं कि एसएसएच के माध्यम से नौकर से कनेक्ट करने के लिए केवल एक आईपी प्रति मिनट 3 प्रयासों की अनुमति दें, और एसएसएच हमलों को रोकने के बाद सभी कनेक्शनों को छोड़ दें; लेकिन ऐसा लगता है कि मैं …
1
iptables: मास्किंग के साथ पोर्ट अग्रेषण काम नहीं कर रहा है
मैं अपने पोर्ट फॉरवर्ड के साथ कुछ मुद्दे रख रहा हूं। NAT ठीक काम करने लगता है और पोर्ट फॉरवर्ड में से एक काम करने लगता है (udp port 7887 to machine 192.168.10000)। लेकिन दूसरों को नहीं। मुझे संदेह है कि यह मायने रखता है, लेकिन eth1 & eth2 एक …
3
Tcp host (linux) से आने वाले ट्रैफ़िक को "संपादित" करने का आसान तरीका
मुझे एक ज्ञात टीसीपी होस्ट से आने वाले ट्रैफ़िक में कुछ छोटे संशोधन करने की आवश्यकता है: कनेक्शन से निपटने की प्रक्रिया से पहले पोर्ट स्ट्रीम प्राप्त करें। उदाहरण के लिए, 192.168.1.88 एक दूरस्थ होस्ट है जो एक वेब सर्वर चलाता है। मुझे इसकी आवश्यकता है, जब मेरे स्थानीय होस्ट …
1
ICT प्रति स्रोत IP को IPTables के साथ सीमित करें
मैंने गलती से सोचा है कि सीमा मॉड्यूल प्रति स्रोत आईपी है, लेकिन यह सभी अनुरोधों पर आधारित प्रतीत होता है: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.