标签[iptables] - 堆栈内存溢出

创建一个 iptable 或 BPF 规则，只允许 OpenVPN 流量流向连接端口 1194，并丢弃所有其他流向该端口的流量 - Create an iptable or BPF rule to only allow OpenVPN traffic to a connection port 1194 and drop all other traffic going to that port

大家过得怎么样？我正在尝试创建一个 iptable 或 BPF 规则，它只允许 UDP 上的 OpenVPN 流量到达目标端口 1194 上的我的 VPN 服务器，以防止对该端口的 DDoS 攻击，同时仍然能够连接到它。我通常会为我和我朋友的 ips 实现一个简单的白名单，但是其中一个有一个动态 ...

无法在 docker 中的 iptable 中设置 append 规则 - Unable to append rules in iptable in docker

我正在尝试添加一个如下所示的规则：我正在使用以下命令：但是，我收到以下错误：有人可以指导我哪里出错了吗？ ...

尝试为我的统一防火墙自动插入规则时无法弄清楚多维 arrays - can't figure out multidimensional arrays while trying to automate Rules insertion for my Unified Firewall

我正在尝试为我的防火墙自动插入规则......使用Shell但我是Shell编码的初学者......#!/usr/bin/env bash if [[ ! $EUID -eq 0 && ! $USER -eq "root" ]]; then echo "You're not ...

如何使 IP 流量转发到 Docker user-defined.networks 永久？ - How to make IP traffic fowarding for Docker user-defined networks permanent?

创建用户定义的 Docker bridged.network（使用docker.network create myname -d bridge ）时，连接到 this.network 的容器可能无法与外界通信，除非在 Docker 主机上使用启用了 IP 流量转发如启用从 Docker 容器转发 ...

ufw 似乎没有阻止所有端口（带有 Docker 的 Ubuntu） - ufw seems not to block all ports (Ubuntu with Docker)

有一台Ubuntu 20的服务器，安装了Docker，有几个容器在运行。反向代理是一个reverseproxy ，它应该在 80 和 443 上接收流量，并将其路由到容器。它工作得很好。但现在我想用 ufw 阻止所有流量（80、443 和 ssh 除外）。不知何故，http 端口 3000 ...

用于端口转发的 socat 和 .netcat 的任何替代方案？ - Any alternatives to socat and netcat for port forwarding?

我需要将 Docker 容器的公开端口转发到远程服务器的远程端口。有两种方法。一个是 IP 表，但这对我不起作用，因为我无法授予 .NET_ADMIN 对我的容器的访问权限，这些容器将在云提供商的 Kube.nete 托管平台上运行。第二种方法是使用 SOCAT，但这有它自己的问题，因为它为 ...

Gitlab Docker 容器中的防火墙设置 - Firewall settings in a Gitlab Docker container

我在 Docker 容器中运行 GitLab 并想按照这些说明配置 https。为此，我在 Powershell 中使用以下命令调用了终端：输入命令sudo ufw allow https后，显示如下错误信息：如何正确执行 sudo ufw allow https 命令？ ...

GRE隧道ubuntu - GRE tunnel ubuntu

测试网络你好。我有一个测试网络。我不知道如何在 vm3 上的 gre 隧道中包装流量。所以使用 vm1 你可以达到 vm4。我在 vm2 上的 iptables 配置：虚拟机1：虚拟机3： iptables 到处都是开放的。没有任何东西被阻止 ...

ECS 容器代理自省 iptables 配置 - ECS container agent introspection iptables config

我们有一个容器需要在运行时联系 ECS 容器代理自省端点。 ecs 任务使用桥接网络模式。我们的 Amazon Linux 2 上的默认 iptables 包含以下 INPUT 链：我添加了规则ACCEPT tcp -- anywhere anywhere tcp dpt:51678作为允许我 ...

单个K8s可以部署map到多个K8s服务对象吗？ - Can a single K8s deployment map to multiple K8s service objects?

我想使用部署服务 object 在 K8s 集群上部署一个应用程序。我想创建两个服务对象和 map 到部署（使用标签和选择器）。我想知道这是否可能？我对 K8s 如何解决这个冲突感到困惑？我可以尝试这样做以创建两个服务吗？ ...

iptables 未按预期转发端口 - iptables Not Forwarding Port as Expected

我正在尝试在 AWS EC2 Ubuntu Linux 实例上运行基本的 Express 应用程序。在这样的系统上，服务器必须以超级用户身份运行才能监听端口80 。但这将是一个不好的做法，因此您应该监听不同的端口（例如3000 ）并将流量从端口80重定向到3000 。要转发我尝试使用此命令从另 ...

即使完全设置，也无法从 ec2 aws 访问端口 80、443、5432 - Can't access port 80, 443, 5432 from ec2 aws even though fully set up

我是 aws 新手并创建了一个 EC2 实例来开始从 DigitalOcean 迁移我的源代码。问题是我无法通过 ssh 客户端访问我的 EC2 上除端口 22 之外的任何开放端口。这是我的一些配置。我是否需要重新启动 ec2 才能进行这些更改？谢谢您的帮助。 EC2 入站规则： EC ...

为什么 iptables nat 预路由规则即使在删除后仍会继续重定向 - Why would an iptables nat prerouting rule continue to redirect even after removal

为了提供尽可能基本的概要，我有 2 台服务器正在运行。一台服务器是运行在 80 上的 apache，另一台是我在运行超过 29999 的 golang 中创建的 recaptcha 服务器守护进程。我有一个正在运行的应用程序，它监视主机上的所有事件，以及是否有任何类型的“值得回避”的流量命中盒子。 ...

kubernetes kube 代理模式（IPVS、iptables 或用户空间哪一种） - kubernetes kube proxy mode(which one IPVS,iptables or userspace)

如何检查我的 kube-proxy 是否在 IPVS 模式下运行？ kube 代理以三种不同的模式运行，但我的问题是如何检查我的 kube-proxy 以哪种模式运行？ ...

如何从 node.js 通过特定的外部网络接口发送流量？ - How to send traffic over a specific external network interface from node.js?

赏金将在 3 天后到期。此问题的答案有资格获得+150声望赏金。 user2226755想提请更多人注意这个问题：您知道通过特定接口在节点中执行 HTTP 请求的方法吗？我在 MacOS 机器上有 2.network 接口：“ZTE Mobile Broadband”和“Ethe.net” ...

如何使用 iptables 将 DNS 查询重定向到 127.0.0.53:53？ - How can I redirect DNS queries to 127.0.0.53:53 with iptables?

问题是我需要将传入的 DNS 查询数据包（来自其他计算机）转发到127.0.0.53 （而不是127.0.0.1 ）。我尝试将查询重定向到127.0.0.1 ，效果很好，但是无法将它们重定向到127.0.0.53 。传入接口的 IP 地址是10.66.66.1 ，它是wireguard VPN ...

阻止从日志文件中每分钟请求 N 次以上的 IP - Block IPs that requested more than N times per minute from a log file

我想使用iptables阻止请求超过 N 次/分钟的 IP。我使用此脚本对日志文件进行了排序： cat $log_path | awk '{print $1, $4}' | sort -n -k 1,4 | sed "s/\[//g" 在上面的示例日志中，两个 IP 在一分钟内请求超过4次（ ...

在 Raspberry Pi4 上使用 Minikube 暴露 Kube.netes Ingress - Exposing Kubernetes Ingress, using Minikube on a Raspberry Pi4

我在 Raspberry Pi4 上运行 minikube。我使用$ minikube addons enable ingress启用了入口，并使用这个 yaml 文件为kube.netes-dashboard创建了一个入口：apiVersion: networking.k8s.io/v1 ki ...

npm 错误！对 https://registry.npmjs.org/node-gyp 的请求失败，原因：getaddrinfo EAI_AGAIN registry.npmjs.org with meteor-up - npm ERR! request to https://registry.npmjs.org/node-gyp failed, reason: getaddrinfo EAI_AGAIN registry.npmjs.org with meteor-up

我的同事使用meteor-up 在debian 机器上部署docker 容器。我们最近重启了服务器，删除了一些我们添加的 iptables，以避免 ufw + docker 安全漏洞。我想对安全漏洞进行新的配置（因为一开始有点乱）所以我在 iptables 中添加了以下内容，如 docker ...

从 Docker 容器连接到 WireGuard 服务器 - Connecting to WireGuard server from Docker container

我有一个 WireGuard 服务器在 Docker 容器中运行，WireGuard 端口暴露在我的本地网络中。我的本地机器IP是192.168.12.25。我可以从网络上的单独设备使用相同的配置成功连接，但不能从我的第二个 Docker 容器连接。两个 Docker 容器都在同一台机器上，通 ...