• %user%
logotype
SysOps
  • Главная
  • Новости
  • О проекте
  • Контакты
  • Статистика
  • Сервисы
    • My IP Address
    • IP Calculator
    • WHOIS Client
    • Speedtest
    • Crontab
    • NGINXConfig
    • Composerize

  • RHEL
  • Ubuntu
  • TCP/IP
  • DNS
  • Containers
  • Cloud
  • Ansible
  • NGINX
  • LAMP
  • LEMP
  • SQL
  • Zabbix
  • Netfilter
  • MikroTik

Трасировка пакетов в iptables


iptables-tracer — утилита написана на языке Go, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.

Установка и сборка:

Ubuntu / Debian
apt install git golang -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build

RHEL
dnf install git go -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build

Использование:

Например, с помощью параметра -f можно отфильтровать только нужный нам трафик поступающего с IP-адреса 1.2.3.4 на порт 22. С параметром -t мы указываем время в течение которого информация будет проверяться:
iptables-tracer -f "-s 1.2.3.4 -p tcp --dport 22" -t 30s

Важно понимать, что при остановке iptables-tracer, созданные правила удалены не будут, это нужно сделать самостоятельно, выполнив команду с аргументом -с:
iptables-tracer -c

  • Комментарии
  • О статье
  • Похожие новости
У данной публикации нет комментариев.

sobir

Автор

14-10-2022, 17:00

Дата публикации

RHEL / Ubuntu / Netfilter

Категория
  • Комментариев: 0
  • Просмотров: 106
Netfilter
How to redirect DNS traffic in Linux
RHEL / Ubuntu / Netfilter
Настройка файрвола iptables в CentOS 8 / RHEL 8
Netfilter
iptables DNAT to localhost
Containers
Боремся с майнером Kinsing на зараженных серверах Linux / Docker
Ubuntu
Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04
Ubuntu
Установка и настройка Ansible в Ubuntu
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Комментарии

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда следующие строки: 

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

после просто подключить в конфиге nginx: 

proxy_pass https://your_backend;

include proxy_params;

на Ubuntu такой файл уже существует можно просто подключить 

8 сентября 2022 18:23

komronu

Можно ещё так:

1. Создаем отдельную сеть для наших контейнеров

docker network create zbx-net

2. Указываем сеть по умолчанию в docker-compose.yml

networks:
  default:
    name: zbx-net
    external: true

26 августа 2022 10:43

sobir

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

22 августа 2022 15:12

komronu

Думаю в статье необходимо также описать процесс установки Ansible.
19 августа 2022 18:00

sobir

Принудительное обновление сертификата:

certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40

sobir

Какой дистрибутив Linux вы часто используете?
Подпишись на канал
Выбрать дизайн сайта
1 посетитель на сайте. Из них:
Гости1
© 2020 SysOps Яндекс.Метрика

Авторизация

Регистрация Забыли пароль?