iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать
Архив метки: iptables
🐧 Как найти и закрыть открытый порт в Linux
Обнаружение и блокирование нежелательных открытых портов в Linux это та задача, которую знает любой сетевой администратор.
Итак, вы являетесь сетевым администратором, и у вас есть несколько машин Linux в вашем дата-центре.
Допустим, вы обнаружили странный трафик в вашей сети.
Возможно ли, что трафик использует открытый порт на машине? Если это так, то где находится этот самый порт и как вы его закрываете? Читать
🖧 Как навсегда сохранить правила брандмауэра iptables на Linux
Я использую сервер Debian / Ubuntu Linux.
Как сохранить правила iptables на постоянной основе в Linux с помощью интерфейса командной строки?
Как сохранить правила IPv4 и IPv6 iptables на облачном сервере Debian Linux? Читать
Работа с iptables в Linux
Сегодня в статье поговорим о защите вашей операционной системы Linux при помощи встроенной утилиты iptables
Вывод списка правил iptables
Чтобы узнать все активные правила в iptables, откройте терминал и введите следующую команду: Читать
🐳 Проброс портов на контейнеры Docker с помощью брандмауэров Linux
В современном мире контейнеров Docker стал популярным решением для развертывания и управления приложениями.
Одним из распространенных вариантов использования является перенаправление сетевого трафика с определенного порта на хост-машине на порт внутри контейнера Docker. Читать
🖧 Как вызвать таймаут TCP-сокета
1. Обзор
Протокол управления передачей TCP (Transmission Control Protocol) обеспечивает надежный обмен сетевыми пакетами между отправителем и получателем.
В нем используется концепция подтверждения пакетов и тайм-аута сообщений.
В целях отладки иногда необходимо имитировать таймаут TCP-сокета на TCP-сервере.
В этом руководстве мы узнаем, как вызвать таймаут TCP-сокета с помощью стандартных инструментов Linux.