iptables पर टैग किए गए जवाब

यदि मैं OUTPUT श्रृंखला पर सभी ट्रैफ़िक को अनुमति देने का चयन करता हूं ( iptables -P OUTPUT ACCEPT) मेल ठीक भेजता है। जैसे ही मैं इन नियमों के साथ अपने सर्वर को लॉक करता हूं, आउटगोइंग मेल काम करना बंद कर देता है। हालांकि बाकी सब काम करता है, …

13 linux  iptables  email  smtp 

मैं एक नेटवर्क नेमस्पेस स्थापित करने में सक्षम था, ओपनवैन के साथ एक सुरंग स्थापित करता था और एक आवेदन शुरू करता था जो नेमस्पेस के अंदर इस सुरंग का उपयोग करता था। अब तक बहुत अच्छा है, लेकिन इस एप्लिकेशन को एक वेब इंटरफेस के माध्यम से एक्सेस किया …

13 iptables  openvpn  port-forwarding  network-namespaces 

मेरे पास अपने घर नेटवर्क के लिए NAT का प्रदर्शन करने वाला एक Linux गेटवे है। मेरे पास एक और नेटवर्क है, जिसे मैं पैकेट को पारदर्शी रूप से अग्रेषित करना चाहता हूं, लेकिन केवल विशिष्ट आईपी / पोर्ट से (यानी वीपीएन नहीं)। यहाँ कुछ उदाहरण IP और बंदरगाहों के …

12 linux  ssh  iptables  forwarding 

मेरे पास एक स्व-लिखित इंटरफ़ेस tun0 ( TUN / TAP आधारित) है जो इसे प्राप्त करता है। मुझे इस इंटरफ़ेस के माध्यम से प्रवाह करने के लिए सिस्टम के सभी ट्रैफ़िक की आवश्यकता है। इंटरफ़ेस की भूमिका है: पैकेटों का पता लगाने के लिए उन्हें सेंसर और सुरंग बनाने की …

12 linux  iptables  ip  route 

मैंने br0दो इंटरफेस के लिए एक पुल "संलग्न" स्थापित किया : eth0, मेरा भौतिक इंटरफ़ेस वास्तविक LAN से जुड़ा है, vnet0, केवीएम वर्चुअल इंटरफ़ेस (विंडोज वीएम से जुड़ा)। और मैं आगे श्रृंखला में इस एकल फ़ायरवॉल नियम है: iptables -A FORWARD -j REJECT अब, केवल पिंग जो काम कर रहा …

11 iptables  virtual-machine  firewall  bridge 

मैं अपनी एक फ़िल्टर श्रृंखला में एक नियम के रूप addrtypeमें संयोजन के -srcरूप में उपयोग करने के लिए उत्सुक हूं ताकि कुछ बोगन ips को गिरा सकें: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB मैन पेज निम्नलिखित कहता है Addrtype यह …

11 iptables 

मेरे पास निम्न नेटवर्क कॉन्फ़िगरेशन है: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) …

11 iptables  ipv6 

मैंने कुछ iptablesनियम स्थापित किए हैं इसलिए यह उन पैकेटों को लॉग और ड्रॉप करता है जो INVALID ( --state INVALID) हैं। लॉग को पढ़ना मैं कैसे समझ सकता हूं कि पैकेट को अमान्य क्यों माना गया? उदाहरण के लिए, निम्नलिखित: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= …

11 linux  iptables  firewall 

मान लीजिए कि LAN, A और B पर दो उपयोगकर्ता हैं। मैं IP अटेबल का उपयोग करके इंटरनेट ए से उपयोगकर्ता ए को प्रतिबंधित करता हूं और नियमों को सहेजता हूं ताकि रिबूट के बाद भी वे प्रभावी रहें। यह भी मान लीजिए कि मैं उस उपयोगकर्ता को किसी बिंदु …

11 linux  iptables  users  internet 

मैंने हाल ही में कुछ सुरक्षा रखरखाव करने का फैसला किया है। मैंने अपने लॉग देखे, और मेरे SSH सर्वर के खिलाफ कुछ प्रयास किए गए। सबसे पहले, मैंने डिफ़ॉल्ट 22 से SSH पोर्ट को हटा दिया। इसके बाद, मैंने फेल 2बान , ब्लॉकहॉस्ट्स और डेनिहोस्ट्स के बारे में कुछ …

11 debian  security  iptables  firewall 

इस स्क्रिप्ट का उद्देश्य केवल लोकलहोस्ट </> लोकलहोस्ट और आने वाले एसएसएच ट्रैफ़िक को छोड़कर वीपीएन पर ट्रैफ़िक की अनुमति देना है। लेकिन जब मैं SSH पर स्क्रिप्ट चलाता हूं तो मुझे डिस्कनेक्ट कर दिया जाता है और वीएम को फिर से शुरू करने के लिए मजबूर किया जाता है। …

11 iptables 

अपनी iptables स्क्रिप्ट में मैं यथासंभव बारीक से बारीक नियमों को लिखने के साथ प्रयोग कर रहा हूं। मैं सीमित करता हूं कि उपयोगकर्ताओं को कौन सी सेवाओं का उपयोग करने की अनुमति है, आंशिक रूप से सुरक्षा के लिए और आंशिक रूप से सीखने के अभ्यास के रूप में। …

11 linux  security  iptables 

वर्तमान में मेरे पास DUTP पर अपनी OUTPUT श्रृंखला है। मैं इसे REJECT में बदलना चाहता हूं, ताकि मेरे पास एक सुराग हो कि यह मेरी फ़ायरवॉल है जो मुझे एक समस्या के बजाय कहीं भी मिलने से रोक रही है, जिस भी सेवा का मैं उपयोग करने का प्रयास …

11 networking  iptables  gentoo 

मैं iptables का उपयोग करके अपने सिस्टम पर इंटरनेट बंद करना चाहता हूं तो मुझे क्या करना चाहिए? iptables -A INPUT -p tcp --sport 80 -j DROP या iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

मैं एक कॉर्पोरेट प्रॉक्सी के पीछे फेडोरा डेस्कटॉप चला रहा हूं जो yumट्रैफ़िक (विशेष रूप से *.gzऔर *.bz2) को रोक रहा है । मेरे पास ssh के माध्यम से एक अलग रेडहैट मशीन तक पहुंच है जो कुछ भी डाउनलोड कर सकती है जिसे वह पसंद करता है। जब मैं …

10 ssh  fedora  iptables  yum  ssh-tunneling