Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n

2
Comment enregistrer la configuration iptables sur Redhat Enterprise Server 7
J'ai un serveur Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) qui réinitialise les règles iptables lors du redémarrage. Selon la documentation de la version 6 , j'exécute: /sbin/service iptables save qui renvoie: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). …
10 iptables  rhel7 





3
Persistance de nf_conntrack_max à travers les redémarrages
Dans /procJ'ai deux entrées pour nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Le fait de pointer vers la même valeur que de changer l'un change également l'autre. Avec ces deux éléments dans /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = …

4
Refuser l'adresse IP sur AWS ELB
J'ai plus ou moins suivi la configuration sur AWS: Equilibreur de charge élastique avec 3 machines o 3 zones de disponibilité différentes. Mon groupe de sécurité autorise 0.0.0.0/0:80 car c'est mon application rails (nginx, unicorn). Je me demandais s'il y avait un moyen de refuser l'accès à mon application à …


2
Hacker contournant iptables
(déplacé de SO) J'ai iptables protégeant un serveur SIP. Il bloque toutes les adresses IP sauf celles que j'ai spécifiquement ouvertes, et il semble fonctionner pour presque tout le monde. J'ai testé de nombreuses adresses IP qui ne sont pas sur liste blanche et elles sont toutes supprimées comme il …


2
iptables convertit l'IP en un domaine
Je voudrais bloquer un ensemble entier d'adresses IP sur le serveur: iptables -A INPUT -s 77.0.0.0/8 -j DROP Mais quand je cours iptables -L sur cet enregistrement, je reçois un domaine étrange au lieu de l'IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere
9 iptables 


3
Empêcher les attaques SSH
J'essaie de configurer des règles iptables pour n'autoriser que 3 tentatives par IP par minute pour se connecter au service via SSH, et supprimer toutes les connexions après pour empêcher les attaques SSH; mais il semble que je fais quelque chose de mal! -A INPUT -p tcp -m tcp --dport …



En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.