問題タブ [iptables]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

1990 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
559 参照

linux - iptables - ポートの代わりに IP アドレスでクラスを設定する方法は?

--set-class を使用して、ネットワーク内の特定のコンピュータからのパケットに特定のクラスを設定したいのですが、どうすればそれを達成できますか?

0 投票する
3 に答える
2747 参照

iptables - iptables ACL の質問

自分の IP から発信されたものを除いて、すべてのトラフィックを smtp にドロップするにはどうすればよいですか? この例では、特定の IP のトラフィックがドロップされていることがわかりました。デフォルトで拒否する必要がありますが、1 つの IP を許可する必要があります。ありがとう

0 投票する
3 に答える
19226 参照

python - Python ポート転送/多重化サーバー

UDP ポート 162 (SNMP トラップ) をリッスンし、このトラフィックを複数のクライアントに転送するサーバーを作成したいと考えています。また、送信元ポートとアドレスが同じままであることも重要です (アドレス スプーフィング)。

これに最適なツールはTwistedまたはScapyまたはおそらくバニラ ソケットになると思いますが、Twisted のドキュメントにはソース アドレスのスプーフィング/偽造について何も見つかりません。

これに対する解決策はありますか?

編集:賞金を追加しました。iptablesを使用したソリューションはありますか?

0 投票する
1 に答える
3227 参照

redirect - iptables ポートのリダイレクト

次の問題があります:

Linux コンピューターで実行されている CRM システムは、sendmail を介して電子メールを送信しています。

iptables を使用して送信先ポートを 25 から 587 に変更したいのですが、sendmail を変更する必要はありません (crm 構成により不可能です)。

iptables を使用しようとしましたが、出力チェーンのパケットをポート 587 にリダイレクトしようとして失敗しました。

0 投票する
6 に答える
49468 参照

linux - 読み込まれた iptables モジュールのリスト

ロードされた iptables モジュールのリストを表示する便利な方法はありますか? /lib/iptables/(または/lib64/iptables/) ディレクトリをリストすることでインストール済みのモジュールを表示できますが、アクティブなモジュールのリストが必要です。

0 投票する
5 に答える
10162 参照

amazon-ec2 - Amazon EC2 ロード バランサー: DoS 攻撃に対する防御?

私たちは通常、IP アドレスをブラックリストに登録しiptablesます。しかし、Amazon EC2 では、接続が Elastic Load Balancer を経由する場合、リモート アドレスはロード バランサーのアドレスに置き換えられ、iptables役に立たなくなります。HTTP の場合、実際のリモート アドレスを確認する唯一の方法は、HTTP ヘッダーを確認することHTTP_X_FORWARDED_FORです。私にとって、Web アプリケーション レベルで IP をブロックすることは効果的な方法ではありません。

このシナリオで DoS 攻撃を防御するためのベスト プラクティスは何ですか?

この記事では、Elastic Load Balancer を HAProxy に置き換えることができると誰かが提案しました。ただし、これを行うには特定の欠点があり、より良い代替手段がないかどうかを確認しようとしています.

0 投票する
2 に答える
3264 参照

c - C プログラムで iptables コマンドを使用したいだけです

必要に応じて iptables コマンドを呼び出す単純な C コードを設計しています。C コードを使用して、特定の IP アドレスからのパケットをドロップしたいだけです。そのため、与えられた入力に従って iptables コマンドを使用する必要があります。Cコードを使用してコマンドを呼び出すことは可能ですか? もしそうなら、どのように??? 前もって感謝します..

0 投票する
3 に答える
32233 参照

https - Squid + iptables:httpsがSquidをパススルーしてバイパスできるようにするにはどうすればよいですか?

基本的に今日はSquidとiptablesから始めました(googleはあなたの友達です)。このようなものは私の死になりそうです。

Ubuntu9.04サーバーに透過プロキシとしてSquid3をセットアップしました。プロキシボックスをデフォルトゲートウェイなどとして使用すると、うまく機能します。このセットアップのiptableルールはチュートリアルの一部でした。:P

残念ながら、httpsサイト(Gmailや基本的にポート443の何かなど)にアクセスできません。これは、Squidがキャッシュできないもの(この場合はhttpsトラフィック)が気に入らないためです。

基本的にhttpsサイトにアクセスしてSkypeを使用できるように、iptableルールを追加したいと思います。基本的に、これらのタイプのトラフィックがSquidプロキシを経由せずに通過できるようにしますか?(いわばバイパス)

誰かがこれを行う方法を知っているか、それを理解するのに役立つソースへのリンクを持っているでしょうか?

ありがとうございました。

0 投票する
1 に答える
1020 参照

iptables - pcapとiptablesの争い

マシンにDNSサーバーをセットアップしました。マシンが送信する前にDNS応答をキャプチャし、その中のいくつかのフィールドを変更してからパケットを送信したいと思います。

元のパケットも送信されるため、pcapコード(Cで記述)がキャプチャするパケットのフィールドのみを変更できます。これはコピーのように見えます。

iptablesでマシンから発信されたパケットをドロップしようとしましたが、pcapで挿入されたパケットもドロップします。

これから抜け出す方法はありますか?

ありがとうございました

0 投票する
2 に答える
500 参照

linux - git の奇妙な動作

私はgitの奇妙な動作をしています-プッシュは機能していますが、クローンは機能していません:(

どうしたの?


12345678910