Tag: iptables

Le mappage individuel de la scope des ports de Node Hardware aux conteneurs VZ avec iptables

À tout moment, j'ai environ 3 à 4 VZ contenus sur un server (le noeud matériel sur CentOS6). J'ai des servers Web, ssh, courrier, etc. fonctionnant sur les différents conteneurs. D'un autre hôte du réseau, on les accède comme ip.of.hardware.node: port et iptables les transmet avec une règle dans la table nat. Pour expliquer ce […]

Transférer le port public à localhost

J'ai un process fonctionnant sur mon server Ubuntu 12.04 qui insiste sur la binding avec une adresse IP publique. Je ne veux que l'accéder à partir de localhost, et non le monde extérieur. J'ai essayé de find un moyen de transférer 1.2.3.4:8888 à 127.0.0.1.18888. J'ai vu quelque chose sur le fait que iptables ne voulait […]

iptables bloquant la capacité de faire un ping / atteindre les noms de domaine

J'essaie de configurer des règles de pare-feu pour permettre à SSH, ping entrant, munin et MySQL entre un server et un autre (tous ces services fonctionnent bien avec mes règles), mais quand j'applique les règles, je ne peux plus faire de ping ou résoudre tout DNS (donc je peux faire un ping 74.125.225.65 mais pas […]

Iptables Autorise les requêtes entrantes du server MYSQL

J'essaie d'get mon nouveau server MediaWiki pour permettre les connections à notre server MySql et maintenant je ne peux pas configurer mon pare-feu iptables pour cela. La règle que j'applique est la suivante iptables -A INPUT -p tcp -d 129.130.155.39 –dport 3306 -j ACCEPT # MySQL Mais mon journal iptables montre toujours que les connections […]

Enregistrement et limitation de la connection SSH avec une stratégie de suppression par défaut

J'ai du mal à limiter la connection à SSH à partir d'une adresse IP unique. J'ai essayé les règles suivantes pour restreindre une adresse IP de la connection à SSH pendant plus de 3 fois en 100 secondes, mais cela n'a pas fonctionné. *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A LOGDROP […]

iptables me renvoie "sans string / cible / correspondance par ce nom"

Essayé de courir iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0:0 -j MASQUERADE et je continue d'get le message d'erreur ci-dessus. Essayer de configurer openvpn sur mon server. Quelqu'un a-t-il une idée de la façon de résoudre ce problème?

yum ne met pas à jour /etc/rc.d/init.d/iptables

J'ai été touché par le bug https://bugzilla.redhat.com/show_bug.cgi?id=493226 (redémarrer iptables ignore les valeurs dans /etc/sysctl.conf). Ce problème a été corrigé par RH il y a quelque time. Le server a eu une mise à jour de yum plusieurs fois depuis que RH a corrigé ce bug. La dernière course, yum a dit que tout était mis […]

Iptables bash script

J'aimerais déposer tous les packages, mais j'accepte les ports 22, 80 et 52533. En ce moment, ce pare-feu n'autorise pas le ping ou pour moi d'utiliser la yum update . Comment puis-je l'append? De plus, existe-t-il un moyen plus facile d'ouvrir le port 80? La règle actuelle semble un peu détaillée. #!/bin/sh # # Flush […]

Transmission de port iptables A -> B -> A

J'ai une machine hôte ( A ) avec un conteneur lxc ( B ). A adresse IP locale de A est 10.0.3.1 et public ip, disons 1.2.3.4. L'adresse IP locale de B est 10.0.3.21. J'ai besoin de 1.2.3.4.17999 pour être transmis au 10.0.3.1: 7999 et j'ai créé les règles suivantes pour cela: iptables -t nat […]

Port d'envoi iptables vers IP interne

J'utilise OpenVPN sur un VPS que je souhaite transférer le port entrant 7999 depuis l'IP 198.23.248.150 externe vers l'IP interne 10.1.10.2 en utilisant iptables. Je ne peux pas sembler avoir la syntaxe correcte et j'ai fait en sorte que la transmission soit activée: root@insanity:~# cat /proc/sys/net/ipv4/conf/venet0/forwarding 1 Donc, si quelqu'un pouvait me dire la command […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.