Это является очень раздражающим, чтобы иметь это ограничение на мое поле разработки, когда никогда не будет никаких пользователей кроме меня. Я знаю о стандартных обходных решениях, но ни один из них не делает точно, что я хочу:...
Действительно ли возможно изменить целевой порт пакета UDP с помощью iptables? Я пытаюсь заставить агент SNMP отослать прерывания на 1620 вместо 162. К сожалению, до сих пор мне только удалось...
Я должен запросить существующие правила, а также способность легко добавить и удалить правила. Я не нашел API для того, чтобы сделать это. Есть ли что-то, что я пропускаю? Самое близкое я приехал в...
Я ищу утилиту Linux, которая может изменить полезные нагрузки сетевых пакетов на основе ряда правил. Идеально, я использовал бы iptables и netfilter модуль ядра, но они не поддерживают универсальный...
Я пытаюсь уменьшить нагрузку на свои веб-серверы путем добавления "Сервера изображения" (выделенный сервер для того, чтобы обработать запросы изображения) и перенаправить все запросы на .gif, .jpg, .png и т.д., к нему. Мой вопрос...
У меня есть несколько веб-сервисов в разных контейнерах, и я перенаправил 80 портов каждого сервера на другой порт на хост-сервере. (контейнер 1 80 -> 8003, контейнер 2 80 -> 8004, контейнер 3 80 -> 8005) ...
Я пытаюсь настроить iptables, чтобы разрешить SSH порт только снаружи и весь трафик изнутри. Кроме того, я пытаюсь установить некоторые правила, чтобы предотвратить некоторые основные атаки DOS. Как мне управлять правилами iptables ...
Я пытаюсь записать правила отбросить любой пакет, безотносительно если он исходит, поступая или будучи переданным, который имеет определенную строку sub в полезную нагрузку UDP или TCP. Как я, предполагают, чтобы сделать это?
Мы обычно помещаем в черный список адрес дюйм/с с iptables. Но в Amazon EC2, если соединение проходит Эластичную Подсистему балансировки нагрузки, удаленный адрес будет заменен адресом подсистемы балансировки нагрузки, представляя...
Я хотел бы сделать сервер, которые слушают на порте UDP 162 (прерывание SNMP), и затем передает этот трафик нескольким клиентам. Также важный то, что исходный порт и адрес остаются то же (адрес...
Там какой-либо удобный способ состоит в том, чтобы показать загруженный iptables список модулей? Я могу показать установленные модули путем списка/lib/iptables/(или/lib64/iptables/) каталог, но мне нужен активный список модулей.
Я настраиваю ipt_NETFLOW для мониторинга сетевого трафика на VPN-концентраторе IPSec. К концентратору подключено несколько туннелей IPSec. Я ищу лучший способ фильтрации потоков для прохождения трафика ...
Используя iptables, я пытаюсь сделать все службы DMZ (в настоящее время размещенные на частных адресах за брандмауэром) доступными через один и только один общедоступный IP-адрес - внешний брандмауэр. Я ...
Ранее у меня была виртуальная коробка Sun, и я использовал vpn в этом. Но теперь, прочитав о докере, я захотел попробовать vpn внутри докера, я создал образ и запустил свой контейнер с vpn внутри ....
Мне нужно разработать консольную программу на C / C ++, которая получает счетчики заданных правил iptables. Может кто-нибудь отправить мне: как установить libiptc в Debian 9 Протяните простой пример кода ...
Я пытаюсь написать правило iptables, которое будет перенаправлять все исходящие UDP-пакеты в локальный сокет, но мне также нужна информация о назначении. Я начал с sudo iptables -t nat -A sshuttle-...
Я пишу прокси приложения для общего использования. Я хочу использовать это как прозрачный прокси, где мой первоначальный план состоял в том, чтобы использовать iptables с правилом REDIRECT для пересылки всех подключений к моему приложению ...
Расширение мультипортов имеет ограничение (15) для портов, которые могут быть указаны. Но мне нужно указать гораздо больше номеров портов в одном правиле, поэтому я попытался использовать несколько многопортовых в одном правиле, например: ...
Я размещаю специальные службы HTTP и HTTPS на портах 8006 и 8007 соответственно. Я использую iptables для «активации» сервера; то есть для маршрутизации входящих портов HTTP и HTTPS:iptables -A INPUT -i...
Я установил CentOS 7 с минимальной конфигурацией (инструменты os + dev). Я пытаюсь открыть 80 порт для службы httpd, но что-то не так с моей службой iptables ... что с ней не так? Что я делаю ...
у меня есть 2 правила iptables iptables -A INPUT -s 5.5.5.5 -j DROP iptables -A INPUT -s 6.5.5.5 -j ПРИНЯТЬ, есть ли функция или команда, которая поменяет правила следующим образом: iptables -A ВХОД ...
У меня есть экземпляр сервера, работающий на amazon ec2. Я хочу перенаправить с порта 80 на 8080 с помощью iptables. Который отлично работает до перезапуска, когда он перестает пересылать. Я использовал iptables -t nat -A ...
Как я могу использовать iptables в приложении Android? Мне это нужно для функций, подобных брандмауэру, например, для фильтрации пакетов, блокировки сайтов и т.д. Я также не уверен, доступны ли iptables в ...
:)Я хочу иметь возможность запускать системную команду при попадании в правило IPTable, передавая ей IP-адрес удаленного устройства. Я осмотрелся, но ничего не нашел. Я думал о поиске бревен,...
У меня есть несколько правил iptables, которые перенаправляют запросы на порт 80 на наш сервер приложений (GlassFish) через порт 8080 (а также порты SSL, но я их не упомянул) для простоты). Пока то, что у нас есть...
Я пытаюсь ограничить порт MySQL 3306 на компьютере с Linux от любых подключений к чему-либо, кроме локального хоста, чтобы предотвратить атаки извне. у меня есть следующий код, я не уверен, что это ...
Я пытаюсь программно создавать цепочки пользователей и удалять их в iptables. Мне было интересно, как лучше всего проверить, существует ли цепочка пользователей и не создает ли она ее.
У меня есть система Linux Ubuntu, действующая как система шлюза с двумя интерфейсами на ней. Один интерфейс предназначен для локальной сети, а другой — для Интернета. Я могу направлять трафик через него...