Início / user-149626

pioupiou's questions

Martin Hope
pioupiou
Asked: 2019-10-26 08:11:16 +0800 CST
  • 2

Habilitei o ufw e tentei bloquear todo o tráfego de um servidor, mas não consigo.

Ele bloqueia apenas o ssh, todas as outras portas estão abertas. Eu testo com telnet.

Eu quero permitir todas as portas para alguns IPs e bloquear todas as portas se o IP não estiver lá.

Eu tenho essas regras:

sudo ufw status detalhado

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

ATUALIZAR

Além disso, teste do iptables

iptables --policy INPUT DROP

Eu tentei telnet para ssh, está bloqueando, mas para outros serviços, ainda consigo acessá-los.

Alguma ideia? Não quero criar uma negação padrão para saída e, em seguida, colocar todas as portas na lista de permissões.

ATUALIZAR

O problema é que os serviços estão rodando dentro do container. Se eu criar um novo listener com nc o firewall está bloqueando essa conexão.

Como posso bloquear o tráfego de entrada para contêineres?

iptables
Martin Hope
pioupiou
Asked: 2019-06-02 13:14:00 +0800 CST
  • 1

Eu tenho um USB e por algum motivo não consigo acessá-lo. Em fdisk -leu não vejo o USB, também não aparece no gparted ou em qualquer lugar ....

Não lembro o formato do usb.

Versão do kernel: 4.15.0-50-genérico Linux mint 19.1 Tessa

lsusb

Bus 003 Device 047: ID 0c76:0005 JMTek, LLC. Transcend Flash disk

/var/log/syslog

kernel: [105006.175480] usb 3-1: new high-speed USB device number 45 using xhci_hcd
kernel: [105006.393886] usb 3-1: New USB device found, idVendor=0c76, idProduct=0005
kernel: [105006.393891] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
kernel: [105006.393894] usb 3-1: Product: USB Mass Storage
kernel: [105006.393897] usb 3-1: Manufacturer: GENERIC 
kernel: [105006.394306] usb-storage 3-1:1.0: USB Mass Storage device detected
kernel: [105006.395406] scsi host6: usb-storage 3-1:1.0
mtp-probe: checking bus 3, device 45: "/sys/devices/pci0000:00/0000:00:14.0/usb3/3-1"
mtp-probe: bus: 3, device: 45 was not an MTP device
upowerd[2036]: unhandled action 'bind' on /sys/devices/pci0000:00/0000:00:14.0/usb3/3-1/3-1:1.0
upowerd[2036]: unhandled action 'bind' on /sys/devices/pci0000:00/0000:00:14.0/usb3/3-1
kernel: [105007.433602] scsi 6:0:0:0: Direct-Access     GENERIC  USB Mass Storage 1.00 PQ: 0 ANSI: 2
kernel: [105007.433951] sd 6:0:0:0: Attached scsi generic sg3 type 0
kernel: [105007.434516] sd 6:0:0:0: [sdc] Attached SCSI removable disk

dmesg

[105180.262905] usb 3-1: new high-speed USB device number 47 using xhci_hcd
[105180.481671] usb 3-1: New USB device found, idVendor=0c76, idProduct=0005
[105180.481677] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[105180.481680] usb 3-1: Product: USB Mass Storage
[105180.481683] usb 3-1: Manufacturer: GENERIC 
[105180.482245] usb-storage 3-1:1.0: USB Mass Storage device detected
[105180.482439] scsi host6: usb-storage 3-1:1.0
[105181.505323] scsi 6:0:0:0: Direct-Access     GENERIC  USB Mass Storage 1.00 PQ: 0 ANSI: 2
[105181.506061] sd 6:0:0:0: Attached scsi generic sg3 type 0
[105181.506755] sd 6:0:0:0: [sdc] Attached SCSI removable disk

fdisk /dev/sdc

fdisk: cannot open /dev/sdc: No medium found

Gparted e Disks também não conseguem encontrar a unidade.

Alguma ideia ?

Atualizações: Tentei com outro PC

Eu tentei em outro PC, com o Ubuntu Server o mesmo problema.

Eu recebo esses logs agora com

dmesg e syslog

[423902.952193] usb 1-7: new high-speed USB device number 12 using ehci-pci
[423903.109057] usb 1-7: New USB device found, idVendor=abcd, idProduct=1234
[423903.109066] usb 1-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[423903.109073] usb 1-7: Product: UDisk           
[423903.109079] usb 1-7: Manufacturer: General 
[423903.109084] usb 1-7: SerialNumber: Љ
[423903.110095] usb-storage 1-7:1.0: USB Mass Storage device detected
[423903.118610] scsi host4: usb-storage 1-7:1.0

Eu recrio acho que falhei no USB, mas quero saber se posso resgatá-lo.

Eu estava queimando com dd alguma iso e porque era pilha eu mato o processo e então ele não pode montar ou ver com fdisk -l.

Por que isso acontece se você sabe? Eu destruir o firmware?

Desculpa sou burra :) :P

Felicidades

linux linux-mint
Martin Hope
pioupiou
Asked: 2018-06-14 01:45:45 +0800 CST
  • 0

Temos um cluster galera, mariadb versão 10.3 e haproxy.

Queremos que os usuários se conectem assim cliente->haproxy->galera_cluster. O usuário que criamos no banco de dados permitimos o IP para o cliente. Para http, descobrimos que você pode usar o IP send-proxy ou X-Origin no cabeçalho.

Queremos, para o mesmo com o cluster galera, o protocolo TCP.

Adicionamos isso no arquivo de configuração do mariadb: "proxy_protocol_networks = haproxy_server/32"

Usamos o Ubuntu 16.04 e o haproxy 1.6.

arquivo de configuração haproxy

 backend galera
 bind 0.0.0.0:3306
 balance leastconn
 mode tcp
 option tcpka
 option forwardfor
 option log-health-checks
 retries                   3
 timeout queue             1m
 timeout connect           15s
 timeout client            50m
 timeout server            50m
 timeout check             10s
 option mysql-check user haproxy
 server node1 IP_Cluster_1:3306 check send-proxy

Alguma idéia de como podemos fazer isso.

Obrigado :)

mariadb haproxy