問題タブ [iptables]

これを使って、socket(PF_INET, SOCK_DGRAM, 0)ソケットの元の宛先IPアドレスを取得できます。

元の宛先ポートを取得するにはどうすればよいですか？

私は SUSE-10 環境で作業しており、net conntracking を監視するために /proc/net/ip_conntrack ファイルを使用しています。

tcp 6 431982 ESTABLISHED src=.. dst=.. sport=34846 dport=993パケット=169 バイト=14322 ...

しかし今、私は SUSE-9 環境で作業しており、ゾウムシもネット監視を監視す​​るためにこのファイルを必要としています!

suse-9 /proc/net/ip_conntrack ファイルに次のように表示されます。

udp 17 30 src=.. dst=.. sport=57767 dport=53 [未返信] src=.. dst=.. sport=53 dport=57767

これはパケットとバイトを表示しません! パケットとバイトが必要だった

MySQLインスタンスをDebianサーバーで実行していて、問題なくローカルに接続できます。ただし、リモートで接続できません。コマンドラインからこれを試してみると、次のエラーが発生します。

ユーザーを「user」@「*」および「user」@「localhost」としてmysqlに追加しました。このサーバーのskip-networkingはfalseに設定され、bind-addressはmy.cnfでコメント化されています。また、次のコマンドを使用して、iptablesでポート3306を開こうとしました。

これは、iptables-Lを使用して取得したすべてのiptableファイアウォールルールのリストです。

誰かが私がここからどこに行くべきか考えていますか？

おそらく別のユーザーのコンテキストで（たとえば、sudo -u ...を介して）中断されたプロセスを生成し、生成されたプロセスにいくつかのiptablesルールを設定し、プロセスの実行を継続し、プロセスが停止したときにiptableルールを削除したいと思います存在します。

上記を達成できる標準的な手段（bash、corutilsなど）はありますか？特に、サスペンド状態のプロセスを生成し、その pid を取得するにはどうすればよいですか?

リモート サーバーから RMI サービスにアクセスしたいと考えています。ローカルではすべて正常に動作します。しかし、リモート側から次の例外が発生します。

java.net.ConnectException: 接続がタイムアウトしました

サーバーは、リクエストがパブリックIPアドレスxx.yy.zzではなく127.0.0.1に送信されると信じているIPテーブルを使用しました

iptables -t nat -A PREROUTING -p tcp -d xx.yy.zz --dport 1099 -j DNAT --宛先 127.0.0.1:1099

サーバーは、JVM-Argument として「-Djava.rmi.server.hostname=127.0.0.1」で起動されます。

よろしく、 マーカス

危険に見える auth.log と apache.log から IP アドレスを取得するための bash スクリプトの設計に助けが必要です。これにより、それらを IP ログに自動的に追加できるようになります。

これらのログの両方を grep することを考えていますが、どちらが危険かを知る必要があります。

現時点では、着信接続をブロックする ssh 用の IP テーブル ルールを用意していますが、w00t、phpadmin などのこれらすべての要求をブロックする必要があります。

乾杯

Pythonを介してシステムに構成されている現在のiptablesチェーンを取得しようとしています。iptablesコマンドをstraceすると、次のように出力されます。

ここに完全な出力：http：//pastebin.com/e7XEsaZV

Pythonで、ソケットobjを作成し、getsockoptを呼び出そうとすると、エラーが発生します。

これは不可能ですか？

xxxxで実行されているmysqlサーバーがあり、内部的に問題なくアクセスできます（もちろん）。ただし、外部に接続しようとすると、つまりmysqlワークベンチを使用して、または外部サーバーからでも、「ホスト'bla.bla.bla'はこのMySQLサーバーに接続できません」というエラーメッセージが表示されます。

私はやった：

• GRANT ALL PRIVILEGES ON *.* TO mysql@x.x.x.x IDENTIFIED BY "somepass";
• そして、iptablesでポート3306を開きました。

私が見逃している別の基本的なセキュリティの問題はありますか？

次のような netfilter ルールがあります。

このルールをグループ化する簡単な方法が必要です。このように、それらをすべてまとめて削除することを目指しています

確かにデフォルトのチェーンをMYCHAINに接続する必要がありますが、方法がわかりません。より良い、またはよりシンプルなソリューションはありますか?

このポートをブロックしているネットワークからMySQL（ポート3306）に接続しようとしています。しかし、この場合に使用できる別のポート110が開いています。他のアプリケーションにMySQLを使用しているので、単にポートを変更することはできません。

現在、iptablesを介してポート転送を設定しようとしています。正確には、3306をブロックせずに110を3306に転送したいと思います。

私はグーグルに多くの時間を費やしましたが、それを機能させることができませんでした。私も少し心配です。ヒントを教えてもらえますか？

どうもありがとうございます！