Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
1
resposta

Postfix não aceitando conexões externas

Eu configurei um servidor de postfix que funciona bem quando acessado como localhost. No entanto, não posso disponibilizá-lo de fora. As configurações relevantes são as seguintes: /etc/postfix/main.cf contém (e o postfix foi recarregado):...
28.04.2016 / 18:54
1
resposta

Como configurar o Ipset para bloquear IPs de países inteiros

Eu preciso bloquear alguns países usando ipset e iptables. O que eu fiz até agora (crie um novo conjunto de ipset 'geoblock'): sudo ipset create geoblock hash:net,port criei o seguinte script /usr/sbin/ipsetfirewall.sh #!/bin/bas...
21.04.2016 / 16:31
1
resposta

ufw & iptables confusion

Eu adicionei anteriormente algumas regras do netfilter via iptables. Agora eu gostaria de gerenciar essas regras através do ufw e simplificar as coisas que eu queria me livrar das regras atuais e começar de novo como se eu estivesse usando o ufw...
07.04.2016 / 17:34
1
resposta

Recarregar IPTables Desabilitar acesso ao site

Eu tenho o CentOS 7 VPS. IPtables contém 2000 regras de bloqueio de IP. Ao recarregar, leva 80 segundos para concluir a recarga. Durante esses 80 segundos, percebo que, em cerca de 15 segundos, meu site não responde e nenhuma página pode s...
15.06.2016 / 06:03
1
resposta

utilitário de usar ALL em --tcp-flags na regra iptables

Eu estou querendo saber qual é a diferença entre as seguintes regras de 2 --tcp-flags : 1) -p tcp --tcp-flags SYN,FIN,RST SYN,FIN,RST 2) -p tcp --tcp-flags ALL SYN,FIN,RST     
11.04.2016 / 17:07
1
resposta

Número limite de pacotes recebidos por segundo para uma porta INPUT UDP [apenas por IP, não globalmente] [IPTables do Ubuntu]

Eu pesquisei e não consigo encontrar uma regra para limitar a contagem dos pacotes de entrada para uma porta INPUT UDP por segundo e por IP. Eu preciso disso para todos os IPs que se conectam ao meu soquete , não para um específico . Est...
03.03.2016 / 14:05
1
resposta

Obtendo SSL para trabalhar no projeto Django

Estou tentando fazer com que meu site do Django seja movido inteiramente para https (atualmente é somente http ). O servidor web é nginx (proxy reverso) e gunicorn. No entanto, mesmo depois de instalar corretamente o SSL, abrir a porta 4...
21.02.2016 / 04:20
1
resposta

Como gerenciar um contêiner Docker com mapeamento de porta?

Eu instalei o contêiner do Docker do ELK . Eu corri com esses parâmetros: sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -p 5000:5000 -it --name elk sebp/elk Verifique a verificação: sudo docker ps CONTAINER ID IMAG...
16.03.2016 / 12:20
1
resposta

Como evitar que o linux elimine pacotes que tenham um endereço mac incorreto (promíscuo não funciona)

Eu configurei três máquinas de maneira proxy_arp estática: ----------------------+ +-----------------------------------------------+ +---------------------- Machine A | | Machine B | |...
30.12.2015 / 00:12
2
respostas

Como abrir a porta do MySQL apenas para o Amazon RDS para replicação?

Eu tenho um banco de dados MySQL em um servidor dedicado, que eu quero replicar para o Amazon RDS para ter sempre um backup atualizado. Para isso, o Amazon RDS precisa ser capaz de se conectar ao meu servidor MySQL mestre. Eu não quero abr...
05.12.2015 / 12:22