1回答
我实现了SSH rsa密钥对,用于对我的linux服务器进行身份验证(根访问也被禁用)。除此之外,我还将iptable配置为仅通过特定的ip地址访问特定端口。我还能做些什么来增强linux服务器的安全性呢?
浏览 0提问于2017-12-01得票数 1
回答已采纳
1回答
Linux的iptable和iptable允许我们标记数据包并在稍后匹配标记(fwmark),从而允许在配置路由和防火墙时具有很大的灵活性。
在通过普通套接字接口或特定的linux系统调用从C程序发送数据包时,是否有方法设置这些标记?
浏览 3提问于2018-12-07得票数 0
回答已采纳
1回答
我试图安装Linux防火墙iptable,但它没有工作,我尝试过。
sudo apt-get install iptable
但这不起作用。
浏览 0提问于2015-10-31得票数 8
回答已采纳
1回答
我已经看到,通过iptable,我们可以记录某些数据包。在Linux中,日志记录在哪里进行?我应该检查哪个文件的日志?
iptables -A INPUT -i wlan0 -p tcp --syn -s 10.0.0.1 -j ACCEPT
浏览 0提问于2021-12-08得票数 0
2回答
我想在Linux上为IPv6设置防火墙。对我来说,使用iptable是很重要的。我试图将ipv4文件夹更改为ipv6。
📷
如何设置IPv6的iptable?
浏览 0提问于2015-05-07得票数 -2
回答已采纳
1回答
我是Linux新手。在CentOS 6.3中,我添加了以下规则:
iptables -I INPUT -p udp --dport 9494 -j ACCEPT
现在我想要拯救它:
/sbin/service iptables save它给了我:失败
我试过:/sbin/service iptables stop,但是它给了我卸载模块iptable_filter iptable_filter 失败es失败的机会
浏览 0提问于2013-02-27得票数 0
回答已采纳
我在尝试建立一些基本的DOS保护。下面的iptables规则适用于CentOS框,但不适用于debian (喘息)。
#limit the parallel http requests to 50 per class C sized network
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 --connlimit-mask 24 -j REJECT --reject-with tcp-reset
我正在使用GoldenEye DOS工具(以及其他工具),在CentOS连接中成
浏览 0提问于2014-06-09得票数 0
回答已采纳
我正在尝试设置iptable规则,当我使用iptable时,我得到以下错误消息:
iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
我使用的是:
cat /etc/debian_version
7.4
uname -a
Linux myserver 2.6.32-22-pve #1 SMP Mon Jul 15 0
浏览 2527提问于2014-02-24得票数 42
回答已采纳
1回答
内核日志已禁用?
、、、、
uname -a
Linux host 2.6.32-279.9.1.el6.i686 #1 SMP Tue Sep 25 20:26:47 UTC 2012 i686 i686 i386 GNU/Linux
和创业公司:
ls /etc/init.d/
abrt-ccpp certmonger dovecot irqbalance matahari-broker mdmonitor nfs proftpd rpcbind single ypbind
abrtd cgconfig
浏览 0提问于2012-10-17得票数 0
回答已采纳
我有一台linux机器,它有自己的防火墙(iptables规则)。
我刚刚发现Virtualbox可以绕过我的防火墙,因为来宾系统可以连接到互联网。
如何添加iptable规则来阻止virtualbox访问internet?
目前,我正在使用这个规则(Virtualbox可以绕过它):
sudo iptables -I OUTPUT -p tcp -m owner ! --uid-owner 186 -m multiport --dports http,https -j REJECT
浏览 0提问于2020-04-26得票数 0
回答已采纳
QTableWidget(在我的代码中,ipTable)项来自test_data.txt。但是test_data.txt文件每隔3秒就会改变一次。我要自动刷新表..。
如何自动更新QTableWidget ..?
这是我的密码。
#include "dialog.h"
#include "ui_dialog.h"
#include "addip.h"
#include <QFile>
Dialog::Dialog(QWidget *parent) :
QDialog(parent),
ui(new Ui::Dial
浏览 1提问于2016-04-15得票数 0
回答已采纳
1回答
删除对特定域的所有请求
、、、
我在一个简单的linux代理上。我想添加iptable规则来删除对特定域的所有请求。我想我运行了一个dig命令来获取域的ip地址,然后为每个域添加一个iptable规则。然而,它似乎不能绑定到多个ip地址。所以,看来我需要添加这样的ip范围.
iptables -I FORWARD -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP
这似乎很管用。然而,事实证明,解析dig的输出并正确地创建适当的iptable规则是很有问题的。有更好的办法吗?
浏览 0提问于2012-06-08得票数 0
我正在尝试构建一个包过滤防火墙,它应该服务于一个由近100台主机组成的网络。
使用iptable构建防火墙可以完成这样的任务吗?
构建这样一个防火墙的最好的linux发行版是什么?
浏览 0提问于2016-09-29得票数 0
我已经在我的Linux EC2服务器上实现了iptable,其中应用了端口80的速率限制。这是我的iptable规则- http://pastebin.ca/2307975。我还有其他EC2服务器正在此服务器上连接。
如何从我设置的iptables规则中排除/白名单特定的ip地址?
浏览 0提问于2013-01-28得票数 -1
我需要获得某些数据包(即LDAP)在linux环境中到达接口的速率。
我正在考虑使用tcpdump来过滤想要的数据包,然后监视rx数据包的显示速度。也许是通过监视写入/S到tcpdump输出文件的速率?
或者更好的iptable,在这里,我将按照一定的规则匹配数据包,然后以某种方式获得与此规则匹配的数据包的分组率。
知道该怎么做吗?
谢谢!
浏览 0提问于2013-04-19得票数 0
因此,我试图让Vuurmuur安装在一个无头linux机器上,我一直在使用它作为家庭路由器。到目前为止,我一直在使用iptable,但是我想切换到使用更方便/更容易使用的东西。
服务器设置
我在跑:
Ubuntu 16.04.3 LTS Xenial
4.4.0-97-generic #120-Ubuntu SMP Tue Sep 19 17:28:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
VUURMUUR设置
Vuurmuur没有debian包维护器,所以我在我的apt源代码中添加了这个条目:
deb ftp://ftp.vuurmuur.org/
浏览 0提问于2018-01-04得票数 0
回答已采纳
2回答
我正在测试我们的一个流媒体应用程序的弹性,以处理丢包问题。在linux机器上,我通常使用iptable随机丢弃数据包,如下所示:
iptables -A INPUT -m statistic --mode random --probability 0.1 -j DROP
我需要在目前运行OSX的服务器上进行测试。有什么想法吗?如何在OSX服务器或Mac电脑上随机丢弃数据包?
/Andy
浏览 0提问于2016-02-02得票数 3
回答已采纳
我已经设置了iptable以禁用所有传入连接,即
:INPUT DROP [0:65535]
启动iptables后,我运行以下命令来启用ping:
/usr/sbin/iptables -A INPUT -m icmp --icmp-state 8 -j ACCEPT
/usr/sbin/iptables -A INPUT -m icmp --icmp-state 0 -j ACCEPT
我看到iptables规则是从/etc/init.d/iptables status添加的。我可以在Windows和Linux上点击这个设备。现在我运行以下命令来删除它们:
/usr/sbin/iptabl
浏览 0提问于2014-08-15得票数 3
3回答
我正在运行一个Linux服务器,它不时地面临沉重的负载和连接表溢出。由于它是iptables防火墙规则集非常简单,所以我想将它转换为无状态模式。我知道iptable可以在有状态连接跟踪模式和无状态模式下操作。
我的防火墙规则都已经就绪,我很确定它们是无状态的,但我的问题是如何验证防火墙是否真的处于无状态模式下呢?
浏览 0提问于2011-02-11得票数 20
回答已采纳
2回答
这是我的linux版本信息CentOS Linux release 7.0.1406 (Core),我的iptables版本是v1.4.21
在使用命令yum install docker安装了对接器之后,我尝试使用命令service docker start启动对接器,但无法启动对接器。
收到的错误消息是
[root@ssd-master ~]# systemctl status docker.service
docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/sys
浏览 9提问于2015-01-30得票数 0
回答已采纳
当我试图在Proxmox OpenVZ vm中运行iptables命令时,我得到了以下错误:
# iptables -t nat -A POSTROUTING -o venet -j MASQUERADE && iptables-save
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Proxmox
浏览 0提问于2015-07-27得票数 1
回答已采纳
我刚开始管理linux服务器。
我们在不同地区有许多专用服务器。其中有些服务于mysql并允许彼此访问。
我可以修改iptables配置,以添加规则,接受来自iptables中某些服务器的3306请求。还有其他方法可以有效地管理许多iptable吗?
浏览 0提问于2012-04-21得票数 5
回答已采纳
iptables。我已经阅读了Iptable的手册,并且了解了一些基本的概念,例如链、表、钩、规则和目标。在Linux生态系统中,iptables是一个广泛使用的防火墙工具,它与内核的netfilter包过滤框架进行接口。
route table。在Linux中,还有另一个表route table。
我试图找出他们之间的关系,并把他们放在一个大的画面。
这里有一个很好的图表来显示iptables的流,有两个route阶段。在哪一步,内核会利用“路由表”吗?
📷
参考
数字海洋:深入研究Iptables和Netfilter体系结构
我读过"StackOverflow: iptable和路
浏览 0提问于2022-04-04得票数 1
回答已采纳
在没有根用户特权的红帽子Linux 6中编辑iptables的可能方法是什么?我们只能以root用户的身份编辑或修改iptable。在redhat linux 6 Enterprise中,我们如何在没有根用户特权的情况下执行编辑操作。
浏览 4提问于2013-11-04得票数 0
4回答
iptables端口转发
、、、
我有一个linksys路由器,它可以很好地让流量通过,但是当我试图让同样的流量通过我的linux盒(fedora 10)时,它就停止了。我遵守了我能找到的每一条准则,但都没有用。如果我的chkconfig iptable关闭->重新启动。瞧。但很明显我不想留下这样的东西。
有什么想法吗?是否有任何“工具”来确切地查看哪些端口是打开的,哪些不是打开的?
浏览 0提问于2009-10-01得票数 0
我只需要允许一个网站,并阻止剩下的一切,为此,我需要在Linux OS.kindly中进行iptable编码,如果有人知道的话,让我知道。
浏览 0提问于2016-04-10得票数 0
3回答
正如标题所述,我有一个linux盒。据我所知,我可以使用hosts.allow / hosts.deny或iptable来保护。有什么关系呢?还有其他可以使用的机制吗?
浏览 0提问于2010-08-05得票数 16
回答已采纳
1回答
终止Tcp连接
、、
问候,
我正在linux上测试应用程序,我们有一个与数据库连接相关的错误,因为数据库连接不能重新启动,而且它位于远程机器上,为了中断连接并查看行为,我想关闭tcp连接。
拔掉网络电缆也不是一种选择!我对这两台机器都没有实际访问权限。
我想要使用iptable,但是我的系统上没有iptable,所以我的项目经理告诉我使用tcpkill来完成这个任务。
有人能告诉我在哪里可以得到tcpkill rpm,并给我一些如何使用它的提示吗?
浏览 0提问于2011-12-06得票数 3
回答已采纳
我们希望构建一个主机到主机的IPSec VPN (都是RedHat Linux)。激活由于我们的安全策略(/etc/sysctl.conf net.ipv4.ip_forward = 0)而默认停用的IP转发是否真的是强制性的?
据我所知,VPN适配器必须将流量转发给其他网络适配器。然而,安全风险在于这两台服务器正在成为“路由器”。这些服务器有多个网络适配器,在这些适配器中应该分隔通信量。
应该/可以实施哪些控制?例如,将安全风险降到最低的iptable?
浏览 0提问于2016-02-02得票数 8
在网关中,基于linux的网关如何将所有的internet访问重定向到网关中的端口80。(任何因特网请求重定向到网关中的端口80 )。
通过iptable能做到这一点吗?或者其他的想法?
浏览 0提问于2011-02-14得票数 1
2回答
Mar 24 03:29:26 kernel: [1557411.243821] TCP: time wait bucket table overflow (CT0)
Mar 24 03:29:26 kernel: [1557411.243828] TCP: time wait bucket table overflow (CT0)
Mar 24 03:29:26 kernel: [1557411.243998] TCP: time wait bucket table overflow (CT0)
Mar 24 03:29:26 kernel: [1557411.244877] TCP: ti
浏览 0提问于2013-03-24得票数 3
回答已采纳
我有一个公网nat实例和一个只有内网ip的内网实例。nat实例中没有iptables,私有实例正在接入internet。但是在nat实例中添加iptable规则后,私有实例无法上网。我添加了iptable规则,输出丢弃,输入丢弃,转发丢弃链。添加此规则后,nat不起作用。
是否需要向我的iptable规则列表添加任何预路由规则或后路由规则。
浏览 3提问于2017-05-28得票数 0
我在linux代理服务器上。我们所有的互联网流量都是通过这个服务器路由的。我需要添加一个iptable规则来记录在端口443上请求的所有ip地址。我该怎么做?
浏览 0提问于2012-06-27得票数 0
回答已采纳
1回答
我正试图像这里描述的那样调试iptable,但是看起来并没有发生任何日志记录。
系统是一个4.9.59+内核/ Raspbian /Linux9(拉伸)。
对于为什么和如何纠正这个问题,有什么想法吗?
浏览 0提问于2019-01-04得票数 0
2回答
根据这篇文章,http://thetechblock.com/how-to-stop-isps-slow-youtube/,我可以使Youtube视频流在Linux上更快,但我不完全确定如何在ubuntu终端上执行类似的命令。如果有人能启发我关于iptable的命令,请这样做,谢谢。
浏览 0提问于2013-05-26得票数 2
回答已采纳
我正在与Linux工具"iptables“做斗争。下面的情况:我有一个RaspberryPi运行与HASS (家庭助理)通过以太网连接。现在我想把我的逆变器添加到家庭助理,但这需要通过使用自己的WiFi网络。因此,我需要将请求转发到IP 11.11.11.1 (只有这个IP,而不是所有的交易)到wifi网络。
这能和iptable一起玩吗?意思是定义一条规则,上面写着“目标是11.11.11.1,所以让我们把它放到wifi网络”。
实际上我不确定iptable是否能做到这一点。我读过有关nginx的书,但不确定这是怎么回事。
浏览 1提问于2022-01-07得票数 -1
回答已采纳
1回答
我是新来的伊普塔莱和纳特。但是我正在通过网上和书本上的各种材料来研究这个问题。我对使用iptable实现NAT有疑问。
让我们假设我的网络场景如下所示。
linuxbox2 (10.0.0.3)
|
|
linuxbox1-------- Switch ----- INTERNET
(10.0.0.2) (194.160.1.1)
我的Linux机箱1和2通过交换机连接到互联网,我只有一个公共IP地址(194.160.1.1)。但是沟通有点奇怪。box2不通过交换机
浏览 0提问于2009-10-08得票数 0
回答已采纳
为了利用新包括 wireguard模块在Linux 5.6.0-rc1中的优势,我在机器上启用了许多配置选项。
这有点费劲:我有一个最小的工作配置,并在尝试安装wireguard网络接口时所收到的错误的指导下,我必须一个接一个地启用我不熟悉的内核配置选项,直到wireguard生效(比如CONFIG_IP_NF_MANGLE)。
现在,我希望尽可能多地在另一台机器上自动复制此过程。而另一台笔记本电脑则有一个相对较小的自定义配置内核;它是一台完全不同的机器,因此当前机器上的make localmodconfig并不是一种真正的选择,因为无论如何,我将不得不合并这两台配置的内核。
What我想要实
浏览 0提问于2020-02-10得票数 0
回答已采纳
3回答
如何为高DNS流量优化iptable?我有一个专用的linux服务器,使用iptables充当桥接防火墙。最近,防火墙后面部署了DNS服务器,负载较高,防火墙开始缓慢工作。一些提示,如何使防火墙更有效?
浏览 0提问于2010-02-03得票数 2
回答已采纳
在Linux/iptable下,如何在给定的时间内限制带宽?例:不要限制连接速度从22小时到06小时,但限制它从06小时到22小时,例如:最高速度将只有1Mbit/秒!我怎么能用iptables来做这件事?
浏览 0提问于2011-12-21得票数 2
1回答
为内核启用模块
、、、、
我有一个KVM/XEN VPS,希望启用以下模块:
ipt_LOG
ipt_multiport
ipt_state
ipt_limit
ipt_recent
ipt_owner
iptable_nat
tun/tap
iptable_nat
ipt_MASQUERADE
ipt_POSTROUTING
PPTP
IPSec
L2TP
我需要重新编译内核并引导到它吗?或者我可以做些什么来加载模块。我正在创建一个vpn盒。openvz太有限了。
浏览 0提问于2013-01-11得票数 0
2回答
我需要通过两个网络路由IGMP/多播通信。我有一个Linux盒,里面有两个NIC,一个是公共的,一个是私有的。需要专用网络上的设备才能流向公众。我非常肯定,我已经设置好了iptable,一直试图用IGMPProxy来完成这个任务。它不能在PC上运行,但是在Linux服务器上,我可以点击224.0.0.1。
浏览 0提问于2010-10-14得票数 3
1回答
主机C正在使用wireshark来嗅探从主机A到主机B的数据包。我能够从wireshark看到这些数据包,但我无法在iptable的PREROUTING链中找到它们。当主机C欺骗主机A和B时,我可以看到我的PREROUTING链中的数据包。
如果没有欺骗,我从A到B嗅到的数据包将出现在iptable的哪个链中?
浏览 0提问于2017-04-12得票数 0
回答已采纳
我希望能够测量每个用户通过入站ssh连接在linux盒中使用的带宽。
我使用iptable和用户匹配来测量大多数其他流量,但是入站ssh套接字似乎是根用户拥有的,所以我不能在这里使用这种方法。
浏览 0提问于2012-05-08得票数 4
我对Kernel /netfilter很陌生。我正在使用带有LinuxKernel2.6.37-Rc1,iptables 1.4.10,squid3.1的红帽子linux。但是,我的iptable没有配置tproxy表。现在,我想单独重新编译netfilter/iptables模块,以启用to。有人能帮我一步一步地在我的系统中启用the吗?
浏览 0提问于2011-05-11得票数 0
3回答
:)
我希望能够在命中IPTable规则时运行系统命令,将远程设备的IP地址传递给它。
我到处看了看,但什么也没找到。我想过清理日志,但我预计会有很多流量..
任何帮助都是很棒的!
谢谢
(如果有帮助,Ubuntu Linux是我的首选平台)
浏览 0提问于2012-07-21得票数 9
回答已采纳
1回答
我需要知道Linux (Fedora)中某个特定内核模块(例如iptable_mangle)的CPU使用率。我知道top或mpstat显示系统CPU使用率,它实际上是内核空间中的总CPU使用率。是否有任何选项可以了解特定内核对象的CPU使用情况?
浏览 3提问于2013-05-01得票数 8
回答已采纳
我有一个linux机器(作为路由器工作),它有3个专用接口(eth1、eth2、eth3)和1个公共接口(Eth0)。当数据包从接口eth3传入时,它应该通过eth0发出,当应答返回eth0时,它应该被重定向到eth3。
通过在iptable中使用这些规则。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth3 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth3 -o et
浏览 0提问于2012-06-05得票数 0
1回答
我有一个路由器运行busybox,它有iptables,所以我想重定向所有网页客户请求到一个单一的网页。我不能使用主机文件,因为/etc文件夹是以只读方式挂载的.使用iptable可以做到这一点吗?我对linux和网络都很陌生,所以请尽量澄清。
浏览 0提问于2015-10-27得票数 -2
我想阻止Linux设备上的UDP泛滥。
我编写了一个简单的IPTable规则来删除所有UDP数据包。
-A输入-p udp下拉列表
但是DoS攻击还是会发生,设备也会被吊死。有什么关于如何防止UDP洪水的线索吗?
每一个答案都很感激。
浏览 0提问于2013-06-18得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
