คำถามติดแท็ก iptables

ไม่กี่สัปดาห์ที่ผ่านมาฉันโพสต์คำถามที่นี่เกี่ยวกับsshปัญหาบางอย่างที่ฉันมีกับกล่อง Ubuntu 12.04 กรอไปข้างหน้าถึงวันนี้และฉันพยายามอนุญาตให้คนอื่นเข้าถึงเครื่อง แต่พวกเขายังคงได้รับข้อผิดพลาดของรหัสผ่าน ฉันเช็คเอาต์var/logs/auth.logสำหรับข้อมูลเพิ่มเติมและพบสิ่งนี้: May 11 19:45:33 myserver sshd[9264]: Did not receive identification string from 211.110.xxx.x May 11 19:45:38 myserver sshd[9267]: Did not receive identification string from 211.110.xxx.x May 11 19:45:44 myserver sshd[9270]: Did not receive identification string from 211.110.xxx.x May 11 19:45:49 myserver sshd[9274]: Did not receive …

12 server  ssh  iptables 

ฉันเป็นมือใหม่ในระบบเครือข่ายและ Linux และฉันมักจะสับสนว่าฉันควรใช้ UFW หรือ IP Tables เมื่อ จำกัด การเชื่อมต่ออินเทอร์เน็ตเพื่อใช้ VPN เท่านั้น เมื่อมองไปรอบ ๆ ฉันพบว่ามีคนที่บอกว่าตาราง ip นั้นดีกว่าและคนที่บอกว่า UFW ก็เพียงพอแล้ว ฉันพบสิ่งนี้บนเว็บ: ufw enable ufw default reject outgoing ufw allow out 53/udp ## comment this line if your VPN routes DNS through tunnel ufw allow out 1194/udp ufw allow out on tun0 …

12 networking  vpn  iptables  firewall  openvpn 

ฉันพยายามกำหนดค่า iptables บนเซิร์ฟเวอร์ Ubuntu 12.04 LTS ของฉันเพื่อส่งต่อพอร์ต 443 ถึง 8443 แต่เมื่อฉันเรียกใช้คำสั่งนี้: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 ฉันได้รับข้อผิดพลาดต่อไปนี้: iptables: No chain/target/match by that name. การตั้งค่าปัจจุบันของฉัน iptables: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere …

11 iptables  port-forwarding 

ฉันลดทราฟฟิกทั้งหมดบนพอร์ตยกเว้น 80 สำหรับเว็บเซิร์ฟเวอร์ของฉัน ฉันมีกฎบางอย่างเช่นนี้ใน iptables: iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP คนที่มีมากกว่าสามารถแชร์ได้ ฉันรู้ว่าแฮ็กเกอร์ที่ไม่ดียังคงอัปเดตอยู่เสมอ แต่บางคนเริ่มต้นด้วยรหัสเดียวกันเสมอ ฉันจำเป็นต้องวางการเชื่อมต่อตามเกณฑ์บางอย่าง นี่คือบันทึก Apache (ฉันลบ ips แต่แต่ละ atack มาจากที่เดียวกัน): Attack 1: อันนี้ฉันไม่รู้ว่ากำลังพยายามทำอะไร แต่ทำได้ 50 เท่าจาก ip เดียวกัน GET / HTTP/1.1 301 224 - Mozilla/5.0 …

10 apache2  iptables 

ฉันเพิ่งเข้าสู่ระบบบนเซิร์ฟเวอร์ GitLab และพบว่ามีการเข้าสู่ระบบล้มเหลว 18.974 ครั้งนับตั้งแต่ฉันตรวจสอบเซิร์ฟเวอร์ครั้งล่าสุด - เกือบ 5 วัน ฉันตรวจสอบไอพีแล้วและดูเหมือนว่าพวกเขาเกือบทั้งหมดมาจากจีนและพยายามเข้าถึง SSH และ Brute Force ฉันเริ่มบล็อกไอพี แต่แล้วฉันก็รู้ว่ามันเสียเวลามากและความคิดที่ดีกว่าก็คือการปิดกั้นประเทศทั้งหมด มีวิธีใดบ้างที่ฉันสามารถปิดกั้นจีนทั้งหมดหรือประเทศอื่น ๆ ด้วย iptables? ฉันพบบทความบนอินเทอร์เน็ต แต่เกือบทั้งหมดเป็นบทความทุบตี ฉันเป็นมือใหม่บน Linux ดังนั้นฉันจึงไม่เข้าใจสคริปต์เหล่านั้นทั้งหมด ฉันพบว่า iptables น่าสนใจมากและฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัน ความคิดใด ๆ ขอบคุณ!

10 networking  server  ssh  iptables  firewall 

ฉันมีสคริปต์เริ่มต้นเป็นเวลาหลายปีที่กำหนดค่า iptables ให้ฉันและมันทำงานเหมือนแชมป์จนตอนนี้ หลังจากอัปเกรดจาก 10.04 เป็น 12.04 ฉันเริ่มมีปัญหาไฟร์วอลล์ที่ชุดกฎได้รับความเสียหาย หลังจากเล่นไปรอบ ๆ ฉันก็พบว่ามีบางอย่างที่ตั้งกฎต่อไปนี้ Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 Chain FORWARD …

10 firewall  iptables  init.d 

เคยดูที่ใด netfilter-persistent จัดเก็บกฎของมัน แต่ไม่สามารถหาเอกสารใด ๆ เกี่ยวกับมันได้ใน help.ubuntu.com ใครบ้างที่รู้ว่า netfilter-persistent ใน Ubuntu บันทึกกฎของมันไว้เพื่อให้สามารถรีบูตได้หรือไม่

10 iptables 

Ubuntu LTS ปัจจุบันไม่สนับสนุนตาราง NAT สำหรับ IPv6 (เช่นไม่มีip6tables -t nat) และฉันก็ใช้ได้กับมันจริง ๆ แล้วสภาพแวดล้อม NAT-less นั้นเป็น "แกนหลัก" ของเครือข่ายของฉัน แต่ Ubuntu LTS ตัวต่อไปจะเพิ่มการรองรับตาราง IPv6 NAT และปัญหาคือฉันมี "คำสั่ง" เพื่อไม่อนุญาตภายในเครือข่าย IPv6 ของฉันฉันหมายความว่าเราจะไม่สนับสนุน NAT66 (NAT สำหรับ IPv6) ดังนั้นฉันต้องแน่ใจว่ามันip6tables -t natจะไม่ทำงานที่นี่ ฉันจะปิดการใช้งานได้อย่างไร ฉันสามารถขึ้นบัญชีดำของโมดูลเคอร์เนลได้ไหม sysctl?

9 12.04  iptables  ipv6  nat 

สมมติว่ามีความประสงค์ที่จะมีรายการที่อยู่ IP ที่ถูกบล็อก ฉันได้เห็นสคริปต์ตัวอย่างต่อไปนี้: BLOCKDB="/path/to/ip.blocked.file" # omit comments lines IPS=$(grep -Ev "^#" $BLOCKDB) for i in $IPS do iptables -A INPUT -s $i -j DROP iptables -A OUTPUT -d $i -j DROP done มีหลายพันบรรทัดที่เปลี่ยนเป็นรายการ iptables หลายพันรายการ ขีด จำกัด สูงสุดคืออะไรประสิทธิภาพของระบบจะได้รับผลกระทบอย่างมีนัยสำคัญ

9 iptables 

IP บางรายการกำลังเปิดการเชื่อมต่อหลายพันครั้งในเซิร์ฟเวอร์ของฉัน ฉันมีเซิร์ฟเวอร์ Ubuntu 14 ฉันตรวจสอบการเชื่อมต่อทั้งหมดโดยใช้คำสั่งต่อไปนี้: netstat -an | grep tcp | awk '{พิมพ์ $ 5}' | ตัด -f 1 -d: | จัดเรียง | uniq -c | เรียงลำดับ -n จากนั้นฉันใช้กฎ iptables ต่อไปนี้เพื่อบล็อก IP ผู้ร้าย iptables -I INPUT 1 -s xxxx -j DROP มันทำงานได้ดีและปิดกั้นที่อยู่ IP อย่างไรก็ตามฉันไม่สามารถออนไลน์ตลอด 24/7 เพื่อตรวจสอบเซิร์ฟเวอร์ ฉันสงสัยว่ามีสคริปต์เชลล์ที่ฉันสามารถใช้ทำมันโดยอัตโนมัติหรือไม่? ตัวอย่างเช่นหาก IP …

8 command-line  scripts  iptables  connection 

Ubuntu 12.04 LTS - iptables v1.4.12 TLDR: ชุดกฎของ iptables ถูกบันทึกไว้เมื่อiptables-save <ruleset-name>ใด คำอธิบาย : ตามคำตอบนี้วิธีการพื้นฐานในการบันทึกกฎของ iptables คือการเรียกใช้ iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 และหลังจากนั้นโหลด / กู้คืนกฎเหล่านี้ใน/etc/network/interfacesลักษณะ: iface eth0 inet static .... pre-up iptables-restore < /etc/iptables/rules.v4 pre-up ip6tables-restore < /etc/iptables/rules.v6 ... /etc/network/if-pre-up.dหรือวางเหล่านี้เป็นเชลล์สคริปต์ใน สิ่งนี้สามารถทำให้ง่ายขึ้นโดยการติดตั้งiptables-persistentแพคเกจ sudo apt-get install iptables-persistent inovoke-rc.d iptables-persistent save update-rc.d iptables-persistent …

8 12.04  networking  firewall  iptables 

ฉันต้องการสร้างตารางที่กำหนดเองโดยใช้ iptables เพื่อให้ฉันสามารถเพิ่มกลุ่มที่กำหนดเองของฉันในนั้น แต่ฉันไม่เห็นตัวเลือกใด ๆ ที่จะทำเช่นนั้น ฉันพยายามค้นหา แต่ไม่พบอะไรเลย กรุณาช่วย.

8 iptables 

ผมได้พยายามที่จะติดตั้ง Spotify error 101แต่เมื่อเข้าสู่ระบบที่ฉันได้รับข้อความว่าฉันมี สิ่งนี้ดูเหมือนจะเกี่ยวข้องกับการตั้งค่าพร็อกซีของฉันหรือไฟร์วอลล์ของฉัน ทำตามคำแนะนำจากคำถามที่คล้ายกันอื่นฉันได้ป้อนข้อมูลต่อไปนี้ลงในเทอร์มินัลiptables -Lและได้ส่งคืนข้อความนี้ซึ่งฟังดูน่ากังวลเล็กน้อย! FATAL: Error inserting ip_tables (/lib/modules/3.5.0-25-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ความคิดใดที่เป็นทางออกสำหรับทั้งการขาดไฟร์วอลล์และการแก้ไขความสามารถในการเข้าสู่ Spotify ของฉัน?

8 proxy  settings  firewall  iptables  spotify 

ฉันใช้ iptables เพื่อทำเครื่องหมายแพ็คเก็ตสำหรับผู้ใช้ vpn และทำการแยกอุโมงค์ ผู้ใช้ vpn มีช่องสัญญาณผ่านอินเตอร์เฟส tun0 และผู้ใช้รายอื่นสามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง ทุกอย่างทำงานได้ตามที่คาดหวัง แต่ฉันมีปัญหากับกฎข้อหนึ่งปฏิเสธคือฉันไม่เข้าใจว่ากฎนั้นทำอะไรและไวยากรณ์ ตอนนี้ฉันต้องการเปิดพอร์ตผ่านการเชื่อมต่อ VPN ฉันสามารถทำได้เมื่อฉันลบกฎ OUTPUT REJECT ล่าสุดออกจากนั้นก็ใช้งานได้ดี ฉันควรเพิ่มกฎใดไว้ก่อนกฎการปฏิเสธเพื่ออนุญาตให้พอร์ตทำงานและยังคงกฎการปฏิเสธไว้ได้ export INTERFACE="tun0" export VPNUSER="vpn" export LOCALIP="192.168.1.28" export NETIF="eth0" # flushes all the iptables rules, if you have other rules to use then add them into the script iptables -F -t nat …

networking  vpn  iptables  firewall