Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n

2
Fail2Ban débloquer l'adresse IP
J'essaie de débloquer une adresse IP sans redémarrer Fail2Ban à chaque fois, quelle est la meilleure façon de procéder? Ou pouvez-vous me diriger vers un guide utile? Comme vous pouvez le voir ci-dessous, l'adresse IP que j'essaie de supprimer est: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) target …


6
Quelle est la meilleure solution pour le contrôle du trafic dans un grand système (environ 2000 utilisateurs)?
situation suivante: Nous sommes un groupe d'étudiants administrant la connexion Internet pour les résidences locales, avec un total d'environ 2000 utilisateurs finaux. Nous avons un système de points de trafic, chaque Mo coûte des points de téléchargement ou de téléchargement, de nouveaux points sont ajoutés à l'heure. Pour le moment, …

2
règle iptables pour autoriser tout le trafic sortant localement?
Je me demandais si quelqu'un pouvait m'aider avec la règle iptables suivante: Nous aimerions autoriser TOUT et TOUT trafic d'origine locale (comme sur le serveur exécutant iptables). DNS, HTTP, etc ... tout cela. Toute connexion initiée par le serveur exécutant iptables doit être autorisée. Actuellement, nous utilisons essentiellement la politique …
11 iptables 


1
Problème de pare-feu lors du déploiement de Tomcat chez CentOS
J'essaie de déployer un serveur Tomcat dans un environnement CentOS, mais il ne reçoit pas de demandes. L'exécution de startup.sh fonctionne correctement et les journaux indiquent que tomcat est en cours d'exécution 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080] 16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009] 16-Dec-2016 13:36:58.445 …

1
Créer un équilibreur de charge Linux multi-hébergé avec deux connexions Internet et une connexion LAN
OK, ... cela a peut-être été répondu, malheureusement, je n'ai rien trouvé qui pourrait ressembler à la résolution. J'ai regardé ces pages et elles contiennent des informations utiles, mais pas des résolutions complètes: Équilibrage de charge et NAT-plusieurs connexions ISP sous Linux Deux connexions Internet et 1 carte réseau, possible? …


4
Openvpn, transfère les paquets très lentement
J'ai redémarré mon serveur et un problème étrange vient de se produire. Je fonctionne sur ArchLinux, les clients sont Ubuntu, Android et Mac. Le problème est que l'accès à Internet via les clients est lent, environ 2ko / s et s'arrête lentement. Mais le téléchargement direct du serveur vers le …


5
Gérer des règles parallèles pour iptables ipv4 et ipv6?
Nous avons récemment commencé à expérimenter IPv6, et l'un des premiers problèmes auxquels nous devons faire face concerne un ensemble complètement différent de règles de pare-feu (Linux iptables / ip6ables) pour les deux piles de protocoles. Notre logique de pare-feu est basée en grande partie sur un certain nombre de …

3
Gérer iptables avec Puppet
L'idée de gérer nos iptablesrègles avec Puppet a été évoquée. Je vois que ça augeasa une iptableslentille mais c'est actuellement expérimental. Quelqu'un a-t-il des suggestions sur la façon de gérer cela? Idéalement, j'aimerais construire les chaînes en fonction de la classe d'un serveur.




En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.