প্রশ্ন ট্যাগ «iptables»

আমার একটি রেডহ্যাট সার্ভার রয়েছে ( Red Hat Enterprise Linux Server release 7.2 (Maipo)যা পুনরায় / বুটে আইপটেবল নিয়মগুলি পুনরায় সেট করে। সংস্করণ 6 ডকুমেন্টেশন অনুসারে , আমি কার্যকর করি: /sbin/service iptables save যা প্রত্যাবর্তন করে: The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, …

10 iptables  rhel7 

আমার কাছে এমন একটি সার্ভার রয়েছে যা বাহ্যিক উত্স থেকে মাইএসকিএল সংযোগের অনুমতি দেয় না - আমার সমস্ত ডাটাবেস এবং সংযোগ লোকাল হোস্টে স্থান করে নেয়। Iptables এর ডিফল্ট নীতিটি হ'ল আমি যে নির্দিষ্ট পোর্টগুলি নির্দিষ্ট করি না তার জন্য সংযোগগুলি হ্রাস করা (বর্তমানে আমার iptable বিধিগুলিতে 3306 বন্দরটি নির্দিষ্ট …

10 iptables 

ভার্চুয়ালবক্স অতিথি মেশিনগুলির মধ্যে একটি স্যুইচড নেটওয়ার্ক তৈরি করতে আমি ওপেন ভিএসউইচটি ব্যবহার করছি এবং আমি চাই যে হোস্ট ওএস (উবুন্টু 12.04) এই নেটওয়ার্কটিতে যোগ দিন এবং এই ভার্চুয়াল নেটওয়ার্কের প্রবেশদ্বার হিসাবে এটি কনফিগার করতে: প্রথমে, আমি একটি ভার্সুইচ তৈরি করেছি এবং আমি ডিভাইসগুলিতে টোকাগুলিতে পোর্ট যুক্ত করেছি (যে ভার্চুয়াল …

10 iptables  ip-forwarding  openvswitch 

প্রতিটি প্যাকেট কি আলাদা কোর দ্বারা প্রক্রিয়াজাত হয়? নাকি এটি একক থ্রেডেড প্রক্রিয়া?

10 iptables 

টি এল: ডিআর আমি আমার iptables কনফিগারেশনে পরিবর্তন করেছি এবং এখন এসএসএইচ সমস্ত সংযোগ প্রত্যাখ্যান করছে। আমি আমার হোস্টিং সংস্থার সাথে যোগাযোগ না করে এটিকে ঠিক করতে পারি? দীর্ঘ সংস্করণ ঠিক আছে, এটি সম্ভবত 100% আমার নিজের দোষ ... ডেডিকেটেড সার্ভারে কোনও ওয়েবসাইট সরানোর প্রস্তুতিতে আমরা একটি নতুন হোস্টেড মেশিন …

10 centos  ssh  iptables 

ইন /procআমি nf_conntrack_max জন্য দুটি এন্ট্রি আছে: / Proc / sys / নেট / Netfilter / nf_conntrack_max / Proc / sys / নেট / nf_conntrack_max মনে হয় যে এটি একই মান হিসাবে পরিবর্তিত হয় অন্যটি পরিবর্তন করে। এই উভয় সেট ইন /etc/sysctl.conf: net.netfilter.nf_conntrack_max = 65528 net.ipv4.netfilter.ip_conntrack_max = 65535 পুনরায় বুট …

10 linux  iptables  ubuntu-9.10  sysctl 

আমি, কমবেশি, এডাব্লুএসে কনফিগারেশনটি অনুসরণ করেছি: 3 মেশিন ও 3 বিভিন্ন প্রাপ্যতা অঞ্চল সহ ইলাস্টিক লোড ব্যালেন্সার। আমার সুরক্ষা গোষ্ঠীটি আমার রেল অ্যাপ্লিকেশন (এনজিনেক্স, ইউনিকর্ন) হিসাবে 0.0.0.0/0:80 অনুমতি দেয়। আমি ভাবছিলাম যে কোনও নির্দিষ্ট পাবলিক আইপি ঠিকানায় আমার অ্যাপ্লিকেশনটিতে অ্যাক্সেস অস্বীকার করার কোনও উপায় আছে কি? আমি এডাব্লুএস ডকুমেন্টেশন পড়ছি, …

10 amazon-ec2  iptables  ip  amazon-web-services  deny 

লিনাক্স দেবিয়ানে "5901" পোর্টের সাথে সংযোগ স্থাপন করার বা সংযুক্ত হওয়ার চেষ্টা করা সমস্ত আইপি ঠিকানা লগ করা সম্ভব? আমি এটা কিভাবে করবো?

10 linux  debian  iptables  firewall 

(এসও থেকে সরানো) আমার কাছে আইপটেবল রয়েছে একটি সিপ সার্ভার রক্ষা করা। আমি বিশেষভাবে খোলার বিষয়গুলি বাদে এটি সমস্ত আইপিগুলি অবরুদ্ধ করে এবং এটি প্রায় প্রত্যেকের জন্যই কাজ করে বলে মনে হয়। আমি প্রচুর আইপি অ্যাড্রেসগুলি পরীক্ষা করেছি যা সাদা তালিকাভুক্ত নয় এবং সেগুলি তাদের যেমন করা উচিত তেমনি বাদ …

9 linux  iptables  firewall  voip  sip 

আমি অন্যকে আমার বন্দরগুলি এনএমএপ স্ট্যান্ডার্ড স্ক্যান (অপ্রতিযুক্ত) ফিল্টার করা হিসাবে দেখতে বাধা দিতে চাই। ধরা যাক যে আমার নীচের বন্দরগুলি খোলা আছে: 22, 3306, 995 এবং ফায়ারওয়াল এটির মতো কনফিগার করা হয়েছে: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport …

9 linux  security  iptables  tcp  tcpip 

আমি সার্ভারে আইপিগুলির পুরো সেটটি ব্লক করতে চাই: iptables -A INPUT -s 77.0.0.0/8 -j DROP যদিও আমি যখন চালাচ্ছি iptables -L সেই রেকর্ডে আমি আইপির পরিবর্তে একটি অদ্ভুত ডোমেন পাই DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere

9 iptables 

কোনও বন্দর বন্ধ করার সুবিধা রয়েছে যেখানে কোনও পরিষেবা চলছে না? Iptables পর্যায়ে কোনও সংযোগ বন্ধ করার পরে আমি কী লাভ করব তার পরিবর্তে এটি কী করবে (আমি OS এর অনুমান করি)।

9 linux  networking  iptables  firewall  port 

আমি iptables নিয়মগুলি সেটআপ করার চেষ্টা করছি কেবলমাত্র প্রতি মিনিটে একটি আইপি দ্বারা এসএসএইচ দিয়ে সার্ভিরের সাথে সংযোগ স্থাপনের জন্য, এবং এসএসএইচ আক্রমণগুলি প্রতিরোধ করার জন্য সমস্ত সংযোগগুলি ড্রপ করার জন্য; তবে মনে হচ্ছে আমি কিছু ভুল করছি! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW …

9 ssh  iptables  brute-force-attacks 

আমার বন্দরের ফরোয়ার্ড নিয়ে আমার কিছু সমস্যা হচ্ছে। NAT ঠিকঠাক কাজ করছে বলে মনে হচ্ছে এবং পোর্ট ফরোয়ার্ডের মধ্যে একটির কাজ করা মনে হচ্ছে (ইউডিপি পোর্ট 7887 থেকে মেশিন 192.168.1.100)। কিন্তু অন্যদের নয়। আমি সন্দেহ করি যে এটি গুরুত্বপূর্ণ, কিন্তু eth1 এবং eth2 ডুয়ালপোর্ট NIC এ অবস্থিত। ডাব্লুসিএইচসিপি সহ ডাব্লুএইএন …

9 iptables  nat  port-forwarding 

Iptables বাইট কাউন্টার পুনরায় সেট করা হয় কখন? রিবুট বা অন্যান্য ঘূর্ণায়মান?

9 linux  ubuntu  iptables