7
ответов

Как исправить сообщение об ошибке iptables & ldquo; невозможно инициализировать таблицу 'filter'?

Когда я пытаюсь использовать команду iptables на одном из моих облачных серверов Rackspace, я получаю следующую ошибку. В попытке применить правила iptables с помощью iptables-apply -t 120 /etc/iptables.rules и ...
вопрос задан: 01.02.2020
7
ответов

Как обезопасить сервер Ubuntu от атак bruteforce ssh?

Мои пароли защищены, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит атака грубой силы. Как я могу защитить свой сервер Ubuntu 10.10 от ...
вопрос задан: 12.11.2019
6
ответов

GUI для iptables?

Я хотел бы защитить свой сервер, и кажется, что IPtables является одним из первых шагов. К сожалению, редактирование правил в терминале немного сложно и опасно (те, кто когда-либо делал iptables -...
вопрос задан: 27.01.2020
5
ответов

Fail2Ban или DenyHosts для блокировки неверных попыток входа по SSH

Есть ли способ автоматически заблокировать IP-адрес, когда пользователь пытается войти в систему как любое неверное имя пользователя? У меня уже есть: [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log ...
вопрос задан: 25.10.2015
4
ответа

Как я могу запретить apt-get / aptitude показывать диалоги во время установки?

Я пытаюсь создать Ansible Playbook для развертывания некоторых серверов Ubuntu 12.04 на Linode, но моя проблема, похоже, связана с Ubuntu. Когда я запускаю разные комбинации apt-get или aptitude, я всегда получаю ...
вопрос задан: 15.05.2020
4
ответа

Просто безопасный доступ в интернет

Нужно ли настраивать брандмауэр, такой как iptables или firestarter, когда целью является только безопасный серфинг? Для меня нет необходимости открывать какой-либо порт (т. Е. Samba и т. Д.).
вопрос задан: 06.03.2020
4
ответа

Как настроить UFW для разрешения пересылки IP?

У меня на домашнем сервере установлены UFW, OpenVPN и Virtualbox. У меня есть сеть только для хоста для гостей моей виртуальной машины (vboxnet0), настроенная с диапазоном IP-адресов 10.0.1.0 и другим диапазоном IP-адресов 10.0.0.0 ...
вопрос задан: 20.01.2020
4
ответа

Как предотвратить загрузку iptables при загрузке?

Мне не нужны iptables на моем компьютере, так как я за NAT-сервером и маршрутизатором. Поэтому я сбросил все правила, которые у меня остались, чтобы отключить брандмауэр. Интересно, смогу ли я предотвратить ...
вопрос задан: 14.01.2020
4
ответа

iptables сбрасывается при перезагрузке сервера

Каждый раз, когда мой сервер перезагружается, мне кажется, что я должен сбросить свои iptables по умолчанию, я использовал Firestarter, но удалил его некоторое время назад. Есть ли какие-либо настройки, которые вносят изменения в iptables, когда сервер ..
вопрос задан: 12.12.2019
4
ответа

Как я могу заблокировать запросы ping с помощью IPTables?

а стелс конкретные порты?
вопрос задан: 01.11.2019
4
ответа

Перезагрузка / перезапуск Iptables в Ubuntu 18.04

У меня есть проблема с iptables в Ubuntu 18.04 до этого, я использовал для работы с Centos 7 и Red Hat, и я могу просто перезапустить с systemctl перезапустить iptables, но в Ubuntu это не работает. Я не мог ...
вопрос задан: 08.07.2018
4
ответа

Не удается подключиться к серверу, соединение отклонено

Я не могу ssh на мой сервер. Сервер находится в частной сети, управляемой мной. Ubuntu - это версия 14.04. Это началось, когда я перешел на проводную карту Ethernet. Клиент MobaXTerm (последний) ...
вопрос задан: 27.05.2014
3
ответа

постоянная маршрутизация портов от 80 до 8080

Я использую экземпляр Amazon EC2, который работает через Ubuntu. По умолчанию в соответствии с ограничениями безопасности я не могу привязать свое приложение к порту 80, поэтому я просто привязываю его к порту 8080, а затем устанавливаю перенаправление ма
вопрос задан: 14.05.2020
3
ответа

Очень легкий учебник по iptables?

Где найти легкий учебник "iptables для чайников"? Я ничего не знаю об этом, и в основном мне нужно разрешить только HTTP, SSH и FTP соединения ... спасибо всем
вопрос задан: 13.05.2020
3
ответа

UFW не блокирует соединения с экземпляром докера

У меня есть веб-сервис, работающий внутри экземпляра docker, который был запущен с помощью следующей команды: sudo docker run -d -p 4040: 4040 .... Мои правила UFW выглядят так: ~ sudo ufw status Состояние: активно ...
вопрос задан: 09.05.2020
3
ответа

Расставьте приоритеты трафика с компьютеров локальной сети

Я использую торрент-клиент на своем безголовом сервере Ubuntu. Также к этому серверу подключено несколько компьютеров, которые используются в качестве интернет-шлюза / маршрутизатора. Вопрос в том, возможно ли ...
вопрос задан: 03.05.2020
3
ответа

Сообщение об ошибке при вводе команды iptables (таблица не существует)

Я пытался установить Spotify, но при входе в систему я получаю сообщение о том, что у меня ошибка 101. Похоже, это связано с настройками прокси-сервера или брандмауэром. Следуя инструкциям ...
вопрос задан: 08.03.2020
3
ответа

Как добавить IP (все порты) и как удалить этот IP?

Мне нужно подключиться к компьютеру удаленно (все порты), но этот IP-адрес меняется. Я все выяснил, как комп будет знать мой текущий IP, но я не знаю, как добавить IP на всех портах и ​​...
вопрос задан: 05.03.2020
3
ответа

Замена моих правил брандмауэра

В течение многих лет у меня был скрипт инициализации, который настраивал iptables, и до сих пор он работал как чемпион После обновления с 10.04 до 12.04 у меня начались проблемы с брандмауэром, когда ...
вопрос задан: 16.02.2020
3
ответа

Как разместить AP или точку доступа?

Я использую Ubuntu 12.04 в качестве виртуальной машины на моем Mac. Поскольку я не могу получить от виртуальной машины полный доступ к моей Wi-Fi-карте, я купил другую USB-карту Wi-Fi для использования. Это моя карта WiFi. ...
вопрос задан: 28.01.2020
3
ответа

Нужно ли восстанавливать правила iptable каждый раз при загрузке?

Каждый раз, когда я перезагружаюсь, я теряю правила iptables, которые так долго вводили. Я знаю, что могу сохранить их и восстановить при загрузке, но есть ли способ сохранить их навсегда? Мне действительно нужно восстановить ...
вопрос задан: 20.01.2020
3
ответа

Как разрешить все возможные IP-адреса для серверов Gmail через брандмауэр UFW?

В настоящее время я использую следующее правило: ufw разрешает выход из my_local_ip на любой порт 587 На мой взгляд, это слишком слабо. Я хотел бы сжать его и ограничить только SMTP SMTP ...
вопрос задан: 13.01.2020
3
ответа

Есть ли рекомендуемые настройки iptables по умолчанию?

Я уже давно пользуюсь сервером Ubuntu, однако никогда не тратил время на iptables. Мне было интересно, если есть рекомендуемый способ настройки iptables на базовом сервере intall. ...
вопрос задан: 20.12.2019
3
ответа

Как сделать определенный набор правил iptables постоянным?

Существует ли «наилучшая практика» или стандарт, позволяющий сделать несколько правил iptables постоянными? Я имею в виду: автоматически применяется после перезагрузки системы? Я использую VPS с Ubuntu Server 10.04 LTS (Lucid Lynx). Спасибо ...
вопрос задан: 05.12.2019
3
ответа

Заблокировать что-либо с определенного IP-адреса, введенного провайдером при подключении с телефона

Мой интернет-провайдер внедряет файлы JavaScript - чаще всего bmi.js - и некоторые другие нежелательные дополнения к веб-запросам при подключении с моего телефона. Было бы хорошо, если бы JavaScript был полезен, но это ...
вопрос задан: 03.12.2019
3
ответа

Как получить шлюз сетевого интерфейса?

Играя с VPN-соединениями на SoftEther, я создал виртуальный сетевой интерфейс для VPN. Теперь, чтобы настроить iptables для маршрутизации через эту сеть, мне нужен шлюз VPN ...
вопрос задан: 11.12.2017
3
ответа

Существует ли правило для iptables, ограничивающее количество пакетов SYN, которые может отправлять диапазон / 24 IP-адресов?

Как я могу заблокировать целые блоки IP класса C, когда они отправляют слишком много пакетов SYN на мой сервер Ubuntu 12.04? Пример того, что я вижу во время атаки SYN: Каждый IP-адрес отправляет только 1 пакет SYN, так что ...
вопрос задан: 29.03.2017
3
ответа

Где я могу найти файл журнала iptables и как я могу изменить его местоположение?

У меня есть это правило в iptables: iptables -AINPUT -s 192.168.11.0/24 -j LOG Мой вопрос: где находится файл журнала iptables и как я могу это изменить?
вопрос задан: 27.12.2016
3
ответа

iptables разрешает только определенные услуги

Я использую звездочку на своем сервере и хочу максимально защитить свою систему. В настоящее время он защищен с помощью fail2ban, и я хотел бы добавить еще немного защиты. В идеале я хотел бы ...
вопрос задан: 11.06.2016
3
ответа

Добавление VPN в брандмауэр UFW

У меня проблемы на работе при подключении к рабочему VPN, пока активен брандмауэр (UFW). Когда я отключаю его "sudo ufw disable", проблем нет. Когда он включен, при попытке подключения я получаю ...
вопрос задан: 22.04.2016