Tag: iptables

Linux:我可以监视所有到我的网站的http连接吗? 像tail -f /file/log.log只用于http连接?

我想监视人们是否正在访问我的网站。 我想看看在我的网站在terminal/ SSH的http连接。 像tail -f /file/log.log函数,但我相信有一种方法不使用日志文件的权利? 我在这里读到一些其他人的问题,看来“IPTstate”就是我正在寻找的东西,任何人都可以证实这一点,这就是我所要求的吗? 我不是一个服务器pipe理员。

iptables不会阻止一些IP地址

CentOS 6.2 – vsftpd正在运行 95.76.44.67后面的人每天扫描我的FTP服务器,我阻止他从iptables,但检查vsftpd.log我看到他仍然可以连接到vsftpd,我不知道为什么。 这是我的iptables输出: Chain INPUT (policy ACCEPT 223K packets, 34M bytes) num pkts bytes target prot opt in out source destination 1 18709 1370K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:512 2 43135 2175K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 3 143K 181M ACCEPT tcp — * […]

只允许来自Cloudflare的stream量

我是Linux系统pipe理的新手,我正在尝试使用iptables试图学习如何真正locking一个系统。 而我的一个朋友推荐的一个事实是,有一种方法可以通过Cloudflare传递所有传入的stream量,所以即使攻击者解决了服务器IP,他们仍然不能(D)直接处理它。 这正是他们所说的:“简单地configuration你的服务器iptables只允许来自CloudFlares IP范围的传入连接,然后将其设置为只允许你的IP / IP范围连接端口21(SSH)” 有人可以帮我一下,我需要运行Ubuntu的命令来得到这个效果吗?

从iptableslogin的IP地址获取PRECISE域名的最佳方法是什么?

在iptables中,我正在logging某些公共IP地址…从不同的工作站访问的网站,取决于目的地端口号…这一切都不是真的与问题有关,但我只是在这里陈述,所以我的目标变得清晰。 现在我想分析数据…我只有IP地址…什么是最好的方式来获得域名。 好吧,我知道你可以使用NSLOOKUP挖掘,但显示的域名可能是在DNS数据通常不是一个正在寻找的域名的Alogging… 我对这些细节有些模糊,但是我需要的是,例如,某人访问了cnbc.com,我查看了logging的IP地址,并且我从amazon web services获得了各种各样的域名到facebook.com。 IPlogging的最近的域名是nbcuni.com … 是否有一些“服务”API,软件,第三方解决scheme可用于获得给定IP的“最接近的”可识别的域名? 编辑:还有另一个问题…监测系统似乎处理它们。 代理系统(如下所示)无法区分指定的URL和访问的页面中的内容的URL。 或者他们可以吗? 任何访问过的URL,明确地在浏览器中指定,或者间接地显示在页面中的任何URL都将显示为URL访问。 有没有办法区分? 通过代理日志或其他?

在CentOS上的iptables上有10000条logging4GB Ran,双核2.3ghz?

我正在运行一个安装有FreePBX / Astrisk的Linux机器。 我使用ip2location的列表封锁了中国和香港。 com / blockvisitorsbycountry.aspx网站。 我的失败是每3-9分钟一次,现在我每天都在8-10的时间里进行非常有限的尝试。 我很想阻挡更多,但是我担心如果我在桌子上再增加10K,我可能会把系统重新调整到石器时代。 你怎么看?

从httpredirect到https

我有一个运行在端口443上的Hudson / Jenkins安装,所以我可以通过https://ci.mydomain.com访问它。 我没有像Apache Httpd一样在端口80上运行的Web服务器,但我想如果用户键入http://ci.mydomain.com它应该被redirect到https://… 我试过用iptables : /sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 443 /sbin/iptables-save chkconfig –level 35 iptables on 但浏览器告诉我,连接失败。 所以我不想安装Apache Web服务器,我只想从http://ci.mydomain.comredirect到https://ci.mydomain.com 。

在CentOS 6上configurationIptables将我locking

我以root身份运行以下bash脚本来configurationiptables(我通过SSHlogin): #!/bin/bash # Delete all existing rules iptables –flush # Set default chain policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Allow port 80 (http) iptables -A INPUT -p tcp –sport 80 -j ACCEPT iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT # Allow port 443 (https) iptables […]

IPtables的Ubuntu的IP地址有一个通配符

我需要设置IPtables接受许多内部IP上的stream量。 有一个通配符,我可以用于部分的IP地址? 例如:192.168。 。 还是会有更好的select?

NAT的静态私人地址

有人可以请帮我出以下情况:我有一台机器,主机3个XL容器,并像他们的路由器。 LXC容器在连接到主机的接口上设置私有IP地址。 我想为容器提供Internet访问权限,我想configuration主机系统,以便仅转换在lxc容器接口上configuration为静态的地址。 我应该尝试configuration主机,以便将每个3个私有地址转换为连接到Internet的主机接口的公共地址?

iptablesstring匹配适用于VM主机,但不适用于guest虚拟机

已经在带有桥接接口的Linux KVM虚拟机(Fedora 12&13 64位)上testing了一些iptablesstring匹配规则,例如在其他端口80规则之前的INPUT链中的规则 -m string –algo bm –icase –string“phpMyAdmin”-j LOG – 日志前缀“phpmyadmin test” 但是,尽pipe事实上“phpMyAdmin”的各种GET命令正在触发服务器日志,但并没有logging任何stream量。 另一方面,如果我在-m physdev -physdev-is-bridged -j ACCEPT规则之前将相同的规则放在KVM主机上的FORWARD链中,那么这些GET请求将被成功logging。 有谁知道这是为什么,或者它可能是guest虚拟机的virtio局域网驱动程序中的错误? 我知道GET请求有可能跨越多个数据包,但是我用tcpdump捕获certificate这不是问题。 而且还要提到,客人INPUT链中的其他规则正在按预期工作。 只有string匹配规则不起作用的问题。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.