Questions marquées «iptables»

iptables est le programme en ligne de commande de l'espace utilisateur utilisé pour configurer l'ensemble de règles de filtrage de paquets IPv4 Linux 2.4.x et 2.6.x. Il s'adresse aux administrateurs système. S'il vous plaît, lorsque vous posez une question sur iptables, ajoutez la sortie de la commande suivante: iptables -L -v -n



1
Comment arrêter temporairement iptables sur Ubuntu
J'utilise IPTABLES dans / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt J'ai essayé de rechercher quelque chose comme /etc/init.d/iptablessur Ubuntu mais cela ne semble pas exister. Donc, si je dois arrêter IPTABLE pour temporairement pour le travail sysadmin, comment puis-je faire cela?

6
Copie de paquets d'une interface à une autre
J'ai un système Linux (que ce soit A) avec 2 cartes Ethernet, à savoir eth0 et eth1 qui sont attachées à deux réseaux locaux totalement indépendants. Fondamentalement, eth0 est utilisé pour le trafic d'application normal et eth1 est utilisé uniquement à des fins de débogage. Le débogage signifie que eth1 …

2
Augmenter ip_conntrack_max en toute sécurité?
Je vois de temps en temps ce qui suit dans mes journaux: noyau: ip_conntrack: table pleine, suppression de paquet. Actuellement, j'ai ip_conntrack_max réglé sur 65536 (par défaut, RHEL5). En gardant à l'esprit l'utilisation de la mémoire, combien puis-je augmenter en toute sécurité cette valeur? J'ai 4 Go de RAM sur …

4
Règle Iptables LOG dans un espace de noms réseau
J'essaie de configurer des règles iptables pour un conteneur Docker. J'utilise nsenter pour exécuter la commande iptables à l'intérieur de l'espace de noms réseau du conteneur: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp …



3
Pourquoi iptables ne bloque-t-il pas une adresse IP?
J'ai configuré fail2ban pour surveiller un certain modèle de trafic malveillant que j'obtiens et interdire les adresses IP associées. Tout semble très bien fonctionner - l'expression régulière correspond au modèle de manière appropriée et l'adresse IP problématique est ajoutée à iptables. Cependant, lorsque je vérifie les journaux Apache, je reçois …

3
Transférer FTP avec IPTables
J'essaie de transférer un serveur FTP avec IPTables. Le serveur FTP fonctionne sur une boîte Windows 2008 (Cerberus). Détails Win Box: IP: 192.168.220.51 Port FTP: 21 Ports PASV: 11000-13000 Le serveur FTP fonctionne très bien en LAN. Le routeur fonctionne bien pour les autres clients (Servant NAT, DHCP, Pare-feu, ...). …

4
Iptables Linux rejetés - Comment puis-je le réactiver?
donc j'ai un client de mon réseau connecté au routeur via mon ordinateur avec arpspoof. Lorsque je sais que je veux arrêter le transfert de paquets, j'exécute: iptables -A FORWARD -j REJECT qui fonctionne comme je m'y attendais. Mais quand j'essaye de faire quelque chose comme: iptables -A FORWARD -j …



1
monit: impossible de se connecter à l'interface http
J'installe monit sur un nouveau site, que j'appellerai mywebsite.com lors de cette question. J'ai configuré la configuration pour accéder à la page d'interface Web de monit, mais je ne peux pas me connecter. J'ai un pare-feu de base fonctionnant avec iptables, et je pense que j'ai fait un trou pour …
8 linux  iptables  http  monit 

1
Fenêtre rétrécie de façon inattendue
Je gère un site majeur de téléchargement / téléchargement de médias et j'ai remarqué ceux-ci: Ce bruit grave ou de fond est-il dû à la taille des fichiers volumineux et puis-je ajouter des modifications à /etc/sysctl.conf pour améliorer et prévenir les problèmes? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 …

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.