Tag: iptables
如何将我的ipv4地址映射到iptables中的外部地址
我想运行一个Minecraft服务器(端口25565)并将其发送到我的外部地址以供其他人播放,然后发送到我的主机名(我假设这是自动的 – 我是否也需要这个规则?)。 但我需要将我的ipv4地址(或端口25565)映射到我的外部地址。 我在路由器配置上打开了端口,所以这就是我需要的。 谢谢!
如果我有gufw,我需要iptables还是ufw?
在我的Ubuntu计算机上我安装了Iptables,ufw和gufw,但我想弄清楚是否需要删除一个,所以我做了一个实验并删除了iptables,我看到ufw和gufw被iptables自动删除我reintall iptables和它没有自动附带ufw或gufw我安装gufw没有安装ufw和ufw自动安装与gufw它就像所有连接到function正常但只是一个实验我得到了一个真正的答案?
通过任何浏览器监控访客帐户的访问网站
我想知道我的家庭计算机的访客帐户的用户访问了哪些网站/ URL。 有没有办法记录这个并将其保存为格式良好的列表到磁盘? 我只需要日期/时间和访问过的URL。 如果可能的话,完整的URL会很好,但只有域也适合一开始。 更新: 在阅读了AB聊天中的链接答案和建议后,我运行了以下命令: $ sudo iptables -A OUTPUT -m owner –uid-owner 499 -j LOG –log-prefix='[GUEST INTERNET ACCESS] ‘ 在设置或确定访客帐户的UID范围后,将访客帐户UID设置为固定的UID 499之后。 但是/var/log/kern.log仍然不包含那些日志,但apparmor许多消息都告诉它拒绝了一些东西: Nov 18 11:19:22 wolf-pack kernel: [ 1030.063374] audit: type=1400 audit(1447841962.731:164): apparmor=”DENIED” operation=”connect” profile=”/usr/lib/lightdm/lightdm-guest-session” name=”/run/systemd/journal/stdout” pid=4693 comm=”dbus-daemon” requested_mask=”w” denied_mask=”w” fsuid=499 ouid=0 我在这里发布了一个关于AppArmor问题的单独问题: AppArmor阻止通过iptables为访客帐户设置日志记录 – 如何启用?
配置iptables(validation,主动服务,允许FTP)
我在Xubuntu中试验IPT(iptables)。 第一次实验wato允许所有OUTPUT流量并阻止除已经存在的TCP连接之外的所有INPUT,有人可以validation这些是否正确 为了更高级,我试图允许als TCP连接到我的工作站上的活动服务。 我的想法是进行nmap扫描并grep监听/打开端口,但我可能已经过度思考了。 最后我试图允许FTP。 我使用这个额外的规则来允许FTP,但似乎我仍然被阻止 sudo iptables -A INPUT -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT
我对服务器端口进行了大量攻击
我有Ubuntu 15.4服务器我打开一个号码为20000的端口我在这个端口上输入了大量的ddos攻击我输入终端 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 为了抓住攻击者的ip并阻止它,我发现bazillion ip的打开连接55 我需要使用iptables创建自动脚本来保护该端口 所以如果ip连接超过5 iptable就会自动阻止它 iptables -A INPUT -s attacker ip address -j DROP 但我不知道如何做这个脚本将永远阻止ips一个接一个:)
Shell脚本禁止IP
一些IP正在打开我服务器的数千个连接。 我有一个Ubuntu 14服务器。 我使用以下命令检查总连接: netstat -an | grep tcp | awk'{print $ 5}’| cut -f 1 -d:| 排序| uniq -c | 排序-n 然后我使用以下iptables规则来阻止罪魁祸首IP。 iptables -I INPUT 1 -s xxxx -j DROP 它工作正常并阻止IP地址。 但是,我不能24/7全天候在线监控服务器。 我想知道是否有任何我可以用来自动执行的Shell脚本? 例如,如果IP在任何时候打开超过X个连接数,它应该被上面的iptables规则自动禁止。
如何修复iptables错误消息“无法初始化表’filter’”?
当我尝试在我的Rackspace云服务器上使用iptables命令时,我收到以下错误。 为了尝试使用iptables-apply -t 120 /etc/iptables.rules和iptables-restore < /etc/iptables.rules应用iptables规则,我得到了下一个错误: FATAL: Could not load /lib/modules/2.6.32.4-rscloud/modules.dep: No such file or directory iptables-restore v1.4.4: iptables-restore: unable to initialize table ‘filter’ Error occurred at line: 2 Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information. 我该如何解决? 编辑1 : uname -r : 2.6.32.4-rscloud modprobe / lib / modules / $(uname -r)/kernel/net/ipv4/netfilter/iptable_filter.ko : […]
如何在ubuntu 16.04中用firewalld替换iptables?
在Ubuntu 16.04中,我们可以安装firewalld服务吗?
除了我需要的以外,我如何否定所有传出端口?
我做了以下:ufw默认拒绝传出,sudo ufw允许80我认为会让我使用互联网,但没有你能帮助吗? 还有Ubuntu使用的任何其他端口我应该允许传出流量吗? 我听说这些20,21,53,123,443是你们都有什么想法? 谢谢
有人试图入侵我的服务器吗? 我能做什么?
几个星期前,我在这里发布了一个问题,关于我在Ubuntu 12.04盒子里遇到的一些ssh问题。 快进到今天,我试图允许其他人访问该机器,但他们不断收到密码错误。 我查看了var/logs/auth.log以获取更多信息,并发现: May 11 19:45:33 myserver sshd[9264]: Did not receive identification string from 211.110.xxx.x May 11 19:45:38 myserver sshd[9267]: Did not receive identification string from 211.110.xxx.x May 11 19:45:44 myserver sshd[9270]: Did not receive identification string from 211.110.xxx.x May 11 19:45:49 myserver sshd[9274]: Did not receive identification string from 211.110.xxx.x 我有近10000行,似乎都说或多或少相同的东西(还有4个auth.log.gz文件,我假设它们更相同?)。 有时会在请求中附加一个随机用户名, input_userauth_request: […]
