U nekim je slučajevima potrebno onemogućiti Dockerova pravila IPtables kako bi se izbjeglo prepisivanje postojećih pravila vatrozida. Sljedeći članak opisuje jednostavnu proceduru za onemogućavanje pravila Dockerovih IPtables na Systemd Linux sustavima.
Potreban je privilegirani pristup vašem Systemd Linuxu.
LAKO
Upotrijebite iptables za blokiranje svih internetskih veza u slučaju da se vaš VPN prekine.
Ovo će raditi na bilo kojoj distribuciji Linuxa.
Radna instalacija Linuxa s root privilegijama.
# – zahtijeva da se date linux naredbe izvrše s root privilegijama ili izravno kao root ko
Čitaj više →Svrha ovog vodiča je pokazati neke od najčešćih iptables naredbi za Linux sustave. iptables je vatrozid ugrađen u sve distribucije Linuxa. Čak i distribucije poput Ubuntua, koji koristi ufw (nekomplicirani vatrozid) i Red Hat, koji koristi firewalld, i dalje prosljeđuju svoje naredbe iptables i koriste ga u pozadini.
Ovladavanje iptables, ili barem upoznavanje s nekim od najosnovnijih naredbi, bitno je za Linux administratore. Čak i obični korisnici Linuxa mogu imati koristi od razumije
Čitaj više →Vatrozid iptables na Linux sustavima vrlo je korisna značajka koja administratorima sustava omogućuje kontrolu, s granularnom preciznošću, koji je mrežni promet dopušten ili odbijen sustavu.
Iskusni administratori Linuxa vjerojatno znaju frustraciju i bol koji dolazi s ponovnim pokretanjem sustava koji u potpunosti briše pravila iptables sustava. To je zato što pravila iptables, prema zadanim postavkama, neće postojati nakon ponovnog pokretanja. Nakon što konfigurirate pravila iptables
Čitaj više →Svrha ovog vodiča je pokazati kako ukloniti pravila iptables na Linux sustavu. Moguće je ukloniti jedno po jedno pravilo iptables ili izbrisati sva pravila u bilo kojem lancu iptables odjednom. Uskoro ćete vidjeti kako.
Vatrozid iptables na Linux sustavima vrlo je korisna značajka koja administratorima sustava omogućuje kontrolu, s granularnom preciznošću, koji je mrežni promet dopušten ili odbijen sustavu.
Na kraju će doći vrijeme za uklanjanje pravila koja se više ne odnose na ž
Čitaj više →Netfilter je sustav za filtriranje paketa unutar Linux kernela koji se koristi za presretanje i obradu mrežnih paketa. iptables je program korisničkog prostora koji se oslanja na netfilter za implementaciju filtriranja paketa bez statusa za mrežne vatrozide i prijevod adrese/porta za NAT-ove. Postoje mnoge aplikacije i alati koji olakšavaju složene zadatke upravljanja iptables sa sučeljima više razine putem sučelja naredbenog retka (npr. CSF ili firewalld) ili grafič
Čitaj više →U ovom ću vodiču objasniti kako dijeliti jednu internetsku vezu između više uređaja na Linuxu. Iako su WiFi usmjerivači potrošačke klase danas postali popularni, zbog čega ovaj problem nije problem, pretpostavimo da ga nemate kod kuće. Međutim, recimo da imate već montiran Linux uređaj s modemom i LAN karticom. Modem je spojen na internet s dinamičkom javnom IP adresom, a LAN kartica spojena na vaš switch/hub. Ostali uređaji (Linux/Windows računalo, prijenosno računalo) povezani su na preklop
Čitaj više →Ako imate prilagođena iptables pravila i željeli biste stalno učitavati prilagođena iptables pravila tijekom ponovnih pokretanja na Debianu, možete iskoristiti if- up.d skripte koje se nalaze u /etc/network/if-up.d. Na Debianu, svaka skripta koja je označena kao izvršna i smještena u /etc/network/if-up.d izvršava se kada se otvori mrežno sučelje.
Kako biste automatski pokrenuli iptables nakon ponovnog pokret
Čitaj više →Postavljanje diskretnih komponenti u postavkama vaše aplikacije na različite čvorove uobičajen je način za smanjenje opterećenja i početak horizontalnog skaliranja. Tipičan primjer je konfiguriranje baze podataka na poslužitelju odvojenom od vaše aplikacije. Iako postoje brojne prednosti ove postavke, povezivanje preko mreže uključuje novi skup sigurnosnih problema.
U ovom ćemo vodiču pokazati kako postaviti vatrozid na svaki od vaših poslužitelja u distribuiranom postavu.
Čitaj više →Postavljanje vatrozida bitan je korak u osiguravanju svakog modernog operativnog sustava. Većina distribucija Linuxa isporučuje se s nekoliko različitih vatrozidnih alata koje možete koristiti za konfiguraciju vatrozida. U ovom ćemo vodiču pokriti vatrozid iptables.
Iptables je standardni vatrozid uključen u većinu distribucija Linuxa prema zadanim postavkama. To je sučelje naredbenog retka za kuke netfilter na razini kernela koje mogu manipulirati Linux mrežni
Čitaj više →