7
ответов
Существует ли путь к некорневым процессам для привязки с “привилегированными” портами на Linux?
Это является очень раздражающим, чтобы иметь это ограничение на мое поле разработки, когда никогда не будет никаких пользователей кроме меня. Я знаю о стандартных обходных решениях, но ни один из них не делает точно, что я хочу:...
вопрос задан: 2 January 2018 15:33
6
ответов
Используя iptables для изменения целевого порта
Действительно ли возможно изменить целевой порт пакета UDP с помощью iptables? Я пытаюсь заставить агент SNMP отослать прерывания на 1620 вместо 162. К сожалению, до сих пор мне только удалось...
вопрос задан: 28 October 2008 10:20
5
ответов
Как я могу программно управлять правилами iptables на лету?
Я должен запросить существующие правила, а также способность легко добавить и удалить правила. Я не нашел API для того, чтобы сделать это. Есть ли что-то, что я пропускаю? Самое близкое я приехал в...
вопрос задан: 21 September 2012 16:58
2
ответа
Пакетные утилиты искажения помимо iptables? [закрытый]
Я ищу утилиту Linux, которая может изменить полезные нагрузки сетевых пакетов на основе ряда правил. Идеально, я использовал бы iptables и netfilter модуль ядра, но они не поддерживают универсальный...
вопрос задан: 17 August 2019 08:45
2
ответа
Лучший способ перенаправить запросы изображения к другому веб-серверу?
Я пытаюсь уменьшить нагрузку на свои веб-серверы путем добавления "Сервера изображения" (выделенный сервер для того, чтобы обработать запросы изображения) и перенаправить все запросы на .gif, .jpg, .png и т.д., к нему. Мой вопрос...
вопрос задан: 13 October 2009 14:13
1
ответ
Как сделать так, чтобы перенаправленные порты Docker не были открыты для внешнего мира?
У меня есть несколько веб-сервисов в разных контейнерах, и я перенаправил 80 портов каждого сервера на другой порт на хост-сервере. (контейнер 1 80 -> 8003, контейнер 2 80 -> 8004, контейнер 3 80 -> 8005) ...
вопрос задан: 19 March 2019 10:30
1
ответ
Настройка Iptables блокирует весь трафик
Я пытаюсь настроить iptables, чтобы разрешить SSH порт только снаружи и весь трафик изнутри. Кроме того, я пытаюсь установить некоторые правила, чтобы предотвратить некоторые основные атаки DOS. Как мне управлять правилами iptables ...
вопрос задан: 19 January 2019 17:40
1
ответ
iptable правило отбросить пакет с определенной подстрокой в полезной нагрузке
Я пытаюсь записать правила отбросить любой пакет, безотносительно если он исходит, поступая или будучи переданным, который имеет определенную строку sub в полезную нагрузку UDP или TCP. Как я, предполагают, чтобы сделать это?
вопрос задан: 28 February 2018 18:27
1
ответ
Подсистема балансировки нагрузки Amazon EC2: Защита от DoS-атаки?
Мы обычно помещаем в черный список адрес дюйм/с с iptables. Но в Amazon EC2, если соединение проходит Эластичную Подсистему балансировки нагрузки, удаленный адрес будет заменен адресом подсистемы балансировки нагрузки, представляя...
вопрос задан: 28 July 2016 01:15
1
ответ
Перенаправление портов Python / мультиплексирование сервера
Я хотел бы сделать сервер, которые слушают на порте UDP 162 (прерывание SNMP), и затем передает этот трафик нескольким клиентам. Также важный то, что исходный порт и адрес остаются то же (адрес...
вопрос задан: 26 April 2010 07:40
1
ответ
Список Загруженных iptables Модулей
Там какой-либо удобный способ состоит в том, чтобы показать загруженный iptables список модулей? Я могу показать установленные модули путем списка/lib/iptables/(или/lib64/iptables/) каталог, но мне нужен активный список модулей.
вопрос задан: 7 January 2010 20:53
0
ответов
Как фильтровать данные netflow по туннелю ipsec
Я настраиваю ipt_NETFLOW для мониторинга сетевого трафика на VPN-концентраторе IPSec. К концентратору подключено несколько туннелей IPSec. Я ищу лучший способ фильтрации потоков для прохождения трафика ...
вопрос задан: 25 June 2019 19:17
0
ответов
iptables - сделать службы DMZ доступными только через один публичный IP-адрес
Используя iptables, я пытаюсь сделать все службы DMZ (в настоящее время размещенные на частных адресах за брандмауэром) доступными через один и только один общедоступный IP-адрес - внешний брандмауэр. Я ...
вопрос задан: 9 March 2019 23:39
0
ответов
Docker: vpn очень медленный по сравнению с VM
Ранее у меня была виртуальная коробка Sun, и я использовал vpn в этом. Но теперь, прочитав о докере, я захотел попробовать vpn внутри докера, я создал образ и запустил свой контейнер с vpn внутри ....
вопрос задан: 5 March 2019 17:14
0
ответов
Как использовать библиотеку libiptc в C / C ++
Мне нужно разработать консольную программу на C / C ++, которая получает счетчики заданных правил iptables. Может кто-нибудь отправить мне: как установить libiptc в Debian 9 Протяните простой пример кода ...
вопрос задан: 17 January 2019 08:29
0
ответов
Python/iptables: захват всех UDP-пакетов и их первоначального назначения
Я пытаюсь написать правило iptables, которое будет перенаправлять все исходящие UDP-пакеты в локальный сокет, но мне также нужна информация о назначении. Я начал с sudo iptables -t nat -A sshuttle-...
вопрос задан: 23 May 2017 12:34
0
ответов
Как получить исходный порт назначения перенаправленного сообщения UDP?
Используя это вещь, я могу получить исходный IP-адрес назначения сокета (PF_INET, SOCK_DGRAM, 0) socket. Как получить исходный порт назначения?
вопрос задан: 23 May 2017 11:58
0
ответов
Получение исходного пункта назначения из iptables после REDIRECT
Я пишу прокси приложения для общего использования. Я хочу использовать это как прозрачный прокси, где мой первоначальный план состоял в том, чтобы использовать iptables с правилом REDIRECT для пересылки всех подключений к моему приложению ...
вопрос задан: 2 November 2015 10:35
0
ответов
Iptables устанавливает несколько портов в одном правиле
Расширение мультипортов имеет ограничение (15) для портов, которые могут быть указаны. Но мне нужно указать гораздо больше номеров портов в одном правиле, поэтому я попытался использовать несколько многопортовых в одном правиле, например: ...
вопрос задан: 30 October 2015 00:46
0
ответов
Как удалить определенные правила из iptables?
Я размещаю специальные службы HTTP и HTTPS на портах 8006 и 8007 соответственно. Я использую iptables для «активации» сервера; то есть для маршрутизации входящих портов HTTP и HTTPS:iptables -A INPUT -i...
вопрос задан: 15 October 2015 04:12
0
ответов
Как я могу использовать iptables на centos 7? [закрыто]
Я установил CentOS 7 с минимальной конфигурацией (инструменты os + dev). Я пытаюсь открыть 80 порт для службы httpd, но что-то не так с моей службой iptables ... что с ней не так? Что я делаю ...
вопрос задан: 12 September 2014 09:37
0
ответов
правило перемещения iptables в списке
у меня есть 2 правила iptables iptables -A INPUT -s 5.5.5.5 -j DROP iptables -A INPUT -s 6.5.5.5 -j ПРИНЯТЬ, есть ли функция или команда, которая поменяет правила следующим образом: iptables -A ВХОД ...
вопрос задан: 31 August 2014 01:01
0
ответов
Переадресация портов iptables не сохраняется после перезапуска [закрыто]
У меня есть экземпляр сервера, работающий на amazon ec2. Я хочу перенаправить с порта 80 на 8080 с помощью iptables. Который отлично работает до перезапуска, когда он перестает пересылать. Я использовал iptables -t nat -A ...
вопрос задан: 19 October 2012 16:21
0
ответов
Как использовать iptables в приложении Android
Как я могу использовать iptables в приложении Android? Мне это нужно для функций, подобных брандмауэру, например, для фильтрации пакетов, блокировки сайтов и т.д. Я также не уверен, доступны ли iptables в ...
вопрос задан: 16 October 2012 07:06
0
ответов
iptables в Android
Встроены ли IPtables в ядро Android? Если да, то как использовать их в нашем приложении для Android?
вопрос задан: 27 July 2012 14:01
0
ответов
Запустите системную команду, когда правило IPTables соответствует
:)Я хочу иметь возможность запускать системную команду при попадании в правило IPTable, передавая ей IP-адрес удаленного устройства. Я осмотрелся, но ничего не нашел. Я думал о поиске бревен,...
вопрос задан: 20 July 2012 18:15
0
ответов
iptables перенаправляет 80 на 8080, но блокирует публичный доступ 8080
У меня есть несколько правил iptables, которые перенаправляют запросы на порт 80 на наш сервер приложений (GlassFish) через порт 8080 (а также порты SSL, но я их не упомянул) для простоты). Пока то, что у нас есть...
вопрос задан: 16 June 2012 16:19
0
ответов
Ограничение порта MySQL 3306 для локального хоста с помощью IPTABLES
Я пытаюсь ограничить порт MySQL 3306 на компьютере с Linux от любых подключений к чему-либо, кроме локального хоста, чтобы предотвратить атаки извне. у меня есть следующий код, я не уверен, что это ...
вопрос задан: 12 June 2012 17:09
0
ответов
лучший способ проверить, существует ли цепочка пользователей iptables.
Я пытаюсь программно создавать цепочки пользователей и удалять их в iptables. Мне было интересно, как лучше всего проверить, существует ли цепочка пользователей и не создает ли она ее.
вопрос задан: 27 May 2012 17:22
0
ответов
Как использовать iptables в linux для перенаправления трафика http и https на прозрачный прокси [закрыто]
У меня есть система Linux Ubuntu, действующая как система шлюза с двумя интерфейсами на ней. Один интерфейс предназначен для локальной сети, а другой — для Интернета. Я могу направлять трафик через него...
вопрос задан: 23 May 2012 20:36