Сообщения ganbatte

Как заблокировать доступ к 443 порту и 80 порту ?

Как заблокировать доступ к порту 443 и 80 кроме адресов ?

77.220.207.224/27 и 186.2.160.0/24

Я пытаюсь заблокировать, но все равно получаю доступ от другого ип вот правила iptabless на input, помогите мучаюсь несколько часов.

sudo iptables -L INPUT -n -v --line-numbers
Chain INPUT (policy DROP 85 packets, 3549 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:443
2        0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:80
3     3797  584K ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:443
4        0     0 ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:80
5     149M   97G ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
6     149M   97G ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
7    1318K   60M ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
8    1318K   60M ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
9    1318K   60M ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
10   1318K   60M ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0
11       0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
12       0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:443
13       0     0 ACCEPT     tcp  --  *      *       77.220.207.224/27    0.0.0.0/0            tcp dpt:80
14       0     0 ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:443
15       0     0 ACCEPT     tcp  --  *      *       186.2.160.0/24       0.0.0.0/0            tcp dpt:80
16       0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
17       0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443

iptables

ganbatte
(30.07.23 14:14:35 MSK)

4 комментария

Как узнать что перенаправляет порт ? Не могу понять, куда-то перенаправляеться 80 порт.

Здравствуйте, мучаюсь уже 2 день.

На сервере локально в nginx поднят 80 порт, всё было норм. Но после установки microk8s. Хост по адресу 0.0.0.0:80 не работает. А открывает какой то совсем другой хост.

Когда меняю порт nginx на другой порт то по этому адресу все норм открываеться. А к 80 порту открываеться страница NotFound. Когда отключаю microk8s то это страница вообще не открываеться.

firewall отключен. в iptables не силен при команде

sudo iptables -t nat -L

Показывает

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  anywhere            !localhost/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.17.0.0/16        anywhere

Chain DOCKER (2 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

при команде

sudo iptables -S

# Warning: iptables-legacy tables present, use iptables-legacy to see them
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 84 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -s 10.1.0.0/16 -m comment --comment "generated for MicroK8s pods" -j ACCEPT
-A FORWARD -d 10.1.0.0/16 -m comment --comment "generated for MicroK8s pods" -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

Куда можно еще копать ? Я пробовал через iptables пененаправить порт 80 порт на другой, это тоже не работает, чо то мешает.

iptables, port forwarding

ganbatte
(02.01.23 04:56:36 MSK)

3 комментария

Привет, есть ли менеджеры логирования STDERR, что бы записывать в clickhouse итд ?

Собственно чего же я хочу, написал программу, которая выводит ошибки в stderr. Будут еще несколько программ, они тоже будут логировать в stderr. И сообщения в stderr выглядат примерно так.

[время][программ1][критический] не смог получить данные

[время][программ1][инфо] пользователь не найден

вот критический хочу записывать в базу данных, а инфо хочу записывать в другую базу данных.

Как это можно реализовать ?

stderr

ganbatte
(03.02.21 07:04:30 MSK)

10 комментариев

Привет, как разрешить в 3proxy только 1 адрес ?

Я впервые настраиваю 3proxy и вообще я не очень в линуксе, но поднять то 3proxy поднял, 3proxy стоит в компьютере с 1 локальной сетью, с выходом в интернет, но подключаясь к этой прокси, люди не должны выйти с этого прокси никуда кроме одного адреса, типа http://192.168.0.1:69, вот моя настройка, какую строчку нужно добавить ?

auth none

proxy

3proxy

ganbatte
(16.09.19 11:20:31 MSK)

2 комментария

RSS подписка на новые темы