প্রশ্ন ট্যাগ «iptables»

পরিচিত টিসিপি হোস্টের কাছ থেকে আগত ট্র্যাফিকের জন্য আমাকে কিছুটা ছোট ছোট পরিবর্তন করতে হবে: সংযোগটি পরিচালনা করার প্রক্রিয়াটি প্রবাহের আগে পোর্ট করার আগে। উদাহরণস্বরূপ, 192.168.1.88 কে একটি রিমোট হোস্ট হতে দিন যা একটি ওয়েব সার্ভার চালায়। আমি যে প্রয়োজন, যখন আমার স্থানীয় হোস্ট একটি প্রক্রিয়া থেকে 192.168.1.88:80 (যেমন ব্রাউজার) …

9 iptables  tcp  transparent-proxy 

আমি ভুল করে ভেবেছি যে সীমা আইডি প্রতি উত্স আইপি, তবে এটি সমস্ত অনুরোধের উপর ভিত্তি করে বলে মনে হচ্ছে: 577 36987 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 3/sec burst 5 46 3478 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 LOG …

9 linux  networking  iptables  router 

আমি / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসে আইপিটিবেলগুলি ব্যবহার করি pre-up iptables-restore /etc/firewall.txt আমি /etc/init.d/iptablesউবুন্টুর মতো কিছু জিনিস অনুসন্ধান করার চেষ্টা করেছি কিন্তু এটির উপস্থিতি মনে হয় না o তাই আমাকে যদি সাসাদমিন কাজের জন্য অস্থায়ীভাবে আইপিটিবেল বন্ধ করতে হয় তবে আমি কীভাবে এটি করতে পারি?

9 ubuntu  iptables 

আমার কাছে একটি লিনাক্স সিস্টেম রয়েছে (এটি এ হতে দিন) 2 ইথারনেট কার্ড সহ, এথ0 এবং এথ 1 যা দুটি সম্পূর্ণ অবাস্তব ল্যানের সাথে যুক্ত। মূলত এথ 0 সাধারণ অ্যাপ্লিকেশন ট্র্যাফিকের জন্য ব্যবহৃত হয় এবং এথ 1 শুধুমাত্র ডিবাগিংয়ের উদ্দেশ্যে ব্যবহৃত হয়। ডিবাগিংয়ের অর্থ এথ 1 এর সাথে অন্য একটি …

9 linux  networking  iptables  packet-capture 

আমি আমার লগে প্রতিটি প্রায়শই ঘন ঘন নিম্নলিখিতটি দেখতে পেয়েছি: কার্নেল: ip_conntrack: টেবিল পূর্ণ, প্যাকেট ছাড়ছে। বর্তমানে, আমি ip_conntrack_max 65536 এ সেট হয়েছি (ডিফল্ট, RHEL5)। মেমরির ব্যবহার মাথায় রেখে, আমি নিরাপদে এই মানটি কতটা বাড়াতে পারি? আমি এই বাক্সে 4 জিবি র‌্যাম পেয়েছি। এই মেশিনটি যে কাজ করে সেগুলির মধ্যে …

9 networking  iptables 

আমি ডকারের ধারকটির জন্য আইপটিবল বিধিগুলি সেটআপ করার চেষ্টা করছি। আমি ধারকটির নেটওয়ার্ক নেমস্পেসের অভ্যন্তরে iptables কমান্ডটি কার্যকর করতে ন্যানস্টার ব্যবহার করছি : # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 8080 -j …

9 networking  iptables  docker  containers 

আমি এই স্ক্রিপ্টটি বিভিন্ন জায়গা থেকে একসাথে রেখেছি। আমি যা প্রত্যাশা করছি তা হ'ল এটি একবার চালানোর পরে নিম্নলিখিতটি করবে: 80 এবং 443 পোর্টগুলির জন্য সমস্ত "নতুন" HTTP ট্র্যাফিক থামিয়ে দিন - কেবল "বিরতি দিন", কোনও ত্রুটি করবেন না সমস্ত "প্রক্রিয়াধীন" অনুরোধগুলি সম্পূর্ণ হয়ে গেলে হৃৎপিণ্ডে পুনরায় চালু করুন আনুষ্ঠানিকভাবে …

9 iptables  bash  haproxy 

আমার দুটি হোস্ট রয়েছে যা একে অপরের সাথে আইপিসেক সংযোগ স্থাপনের চেষ্টা করছে। এর জন্য তাদের ইউডিপি বন্দরগুলিতে 500 এবং 4500 যোগাযোগ করতে হবে, সুতরাং আমি এগুলি উভয় প্রান্তে ফায়ারওয়ালে খুললাম (প্রাসঙ্গিক অংশে দেখানো হয়েছে): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp --dport …

9 linux  iptables  ipv6  ip-fragmentation 

আমি ব্যর্থ হওয়া ট্র্যাফিকের নির্দিষ্ট প্যাটার্নটি পর্যবেক্ষণ করতে ব্যর্থ করেছি এবং আইপি অ্যাড্রেসগুলি নিষিদ্ধ করতে নিষিদ্ধ করেছি। সবকিছু দুর্দান্ত কাজ করছে বলে মনে হচ্ছে - রেজেক্স সঠিকভাবে প্যাটার্নটির সাথে মেলে এবং আইপি অ্যাড্রেস সমস্যাটি আইপেটেবলগুলিতে যুক্ত হচ্ছে। তবে, আমি যখন অ্যাপাচি লগগুলি পরীক্ষা করি তখনও আমি নিষিদ্ধ হয়ে যাওয়া আইপি …

9 ubuntu  iptables  fail2ban 

আমি আইপিটিবেলগুলির সাথে একটি এফটিপি-সার্ভার ফরোয়ার্ড করার চেষ্টা করছি। এফটিপি-সার্ভারটি একটি উইন্ডোজ ২০০৮ বক্সে (সার্বেরাস) চলছে on বিশদ বক্স: আইপি: 192.168.220.51 এফটিপি-বন্দর: 21 PASV- বন্দরগুলি: 11000-13000 এফটিপি-সার্ভার ল্যানে দুর্দান্ত কাজ করে। রাউটারটি অন্যান্য ক্লায়েন্টদের জন্য দুর্দান্ত কাজ করছে (NAT, DHCP, ফায়ারওয়াল পরিবেশন করছে ...)। আমাকে এফটিপি-পরিষেবাটি বাইরের বিশ্বে ফরোয়ার্ড করা …

9 iptables  ftp  port-forwarding 

সুতরাং আমার কম্পিউটারে একটি কম্পিউটারের মাধ্যমে আরপসফুফের মাধ্যমে রাউটারের সাথে আমার ক্লায়েন্ট সংযুক্ত রয়েছে। যখন আমি জানি প্যাকেট ফরোয়ার্ডিং বন্ধ করতে চাই তখন আমি সম্পাদন করি: iptables -A FORWARD -j REJECT যে আমি প্রত্যাশা কিভাবে কাজ করছে। তবে যখন আমি কিছু করার চেষ্টা করি: iptables -A FORWARD -j ACCEPT আমি …

8 iptables  forwarding 

আমি আইপি টেবিলগুলিতে একটি আইপি ঠিকানা নিষিদ্ধ করার চেষ্টা করছি যা 047 দিয়ে শুরু হয়, তবে এটি এটি 039 এ পরিবর্তিত হবে। iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP তবে আইপি ঠিকানাটি 39.75.162.122 হিসাবে নিষিদ্ধ করা হবে! কেন আপনি মনে করেন এটি ঘটছে?

8 iptables 

আমার iptables এ আমার এই নিয়ম রয়েছে: iptables -A INPUT -p tcp -m tcp --dport 9191 -j DROP আমার কি সত্যিই "-m tcp" দরকার? আমি ইতিমধ্যে "-p tcp" ব্যবহার করছি, তাই আমার আরও সুরক্ষিত হওয়ার জন্য "-m tcp" ব্যবহার করা উচিত?

8 centos  iptables  firewall 

আমি একটি নতুন সাইটে মনিট সেট আপ করছি, যা আমি এই প্রশ্নের সময় mywebsite.com হিসাবে উল্লেখ করব। আমি মনিটের ওয়েব ইন্টারফেস পৃষ্ঠা অ্যাক্সেস করার জন্য কনফিগার সেট আপ করেছি, তবে আমি এটির সাথে সংযোগ করতে পারি না। আমি ইপিটবেলে চালিত একটি বেসিক ফায়ারওয়াল পেয়েছি, এবং আমি মনে করি যে আমি …

8 linux  iptables  http  monit 

আমি একটি বড় মিডিয়া আপলোড / ডাউনলোড সাইট চালাচ্ছি এবং আমি এগুলি লক্ষ্য করেছি: বড় ফাইলের আকারের কারণে এটি কি গুরুতর বা পটভূমি শোনায় এবং সমস্যাগুলি উন্নতি করতে এবং প্রতিরোধ করতে আমি /etc/sysctl.conf এ যুক্ত করতে পারি এমন কোনও টুইট রয়েছে? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) …

8 linux  networking  iptables  tcp  kernel