שאלה כיצד להפוך את iptables ללא מדינה?


אני מפעיל שרת לינוקס, שמפעם לפעם - עומד בפני עומס כבד ושולחן הקונטקראס עולה על גדותיו. מאז זה iptables חומת האש של כללים הוא פשוט מאוד אני רוצה להפוך אותו למצב חסרי מדינה. אני יודע כי iptables יכול לפעול במצב החיבור מעקב המדינה במצב חסרי מדינה.

כללי חומת האש שלי הם כולם במקום אני די בטוח שהם חסרי מדינה אבל השאלה שלי היא איך אני יכול לוודא כי חומת האש היא באמת פועלת במצב חסרי מדינה?


17
2018-02-11 21:27






תשובות:


אתה צריך לציין כמה כללי iptables כדי למנוע מנות להיות conntrack:

iptables -t raw -I PREROUTING -j NOTRACK
iptables -t raw -I OUTPUT -j NOTRACK

19
2018-02-11 21:54



למעשה זה "- גלם" ולא "- RAW" אבל זה היה חסר את העכברים. תודה! - tex
סליחה, אבל זה לא עונה על השאלה שלך מאז שזה היה "איך אני יכול אמת כי חומת האש היא באמת פועלת במצב חסרי מדינה "למעשה. - poige
אנא סלח לי על הניסוח. האנגלית שלי היא לא מושלמת, אבל זה היה בדיוק הפתרון לבעיה שלי. - tex


cat /proc/net/ip_conntrack מציג את כל המעקב אחר החיבור.

אז, אם זה חסר מדינה, את הפלט של הפקודה הנ"ל צריך להיות ריק.

(לחלופין, השתמש cat /proc/net/nf_conntrack)


4
2018-03-07 14:36





להתקין קונטראק, ולהסתכל על הפלט. אני די בטוח אם אתה חסר אזרחות לא יוצגו חיבורים.


3
2018-02-11 21:53