Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
0ответов
363 показов
iptables: правило FORWARD не вступает в силу
У меня есть linux box с iptables. Через него проходит трафик, входящий в wlan0 и выходящий из wlan1. Я хочу разрешить проходить только определенным машинам. Я попробовал по MAC, это не удалось, затем ...
1
голос
1ответ
1k показов
впн, IP переадресация и нат
Я настроил Softether VPN на сервере Ubuntu 14.04 в сети aws, которая имеет около десятка серверов, используя это руководство. Разница лишь в том, что я использовал SecureNat и более мягкий DHCP. Я ...
1
голос
1ответ
481 показов
интернет-соединение пропало после $ iptables -F INPUT
У меня есть компьютер с двумя картами Ethernet, и я пытался настроить свой eth1, но когда я набрал $ iptables -F INPUT , интернет пропал на eth0. У кого-нибудь есть идеи, как вернуть мое ...
1
голос
4ответа
4k показов
Как заблокировать сайт https с помощью iptables
Я хочу заблокировать некоторые https-сайты, такие как youtube.com, facebook.com. Я знаю, что мы не можем блокировать это, используя правила URL. так как URL зашифрован. Поэтому я попытался ...
1
голос
0ответов
54 показов
Соединение двух интерфейсов и пропуск трафика
Задача Я хочу сделать что-то вроде этого: Где «мини-роутер» помогает контролировать и защищать устаревшую систему, которая не может быть обновлена по сложным причинам и находится где-то "на природе". ...
1
голос
1ответ
191 показов
Руководство по настройке маршрутизатора Ubuntu Правила iptables
Я пытаюсь выяснить значение правил iptables в Официальном руководстве по настройке Ubuntu Router. Например, *nat . Я не могу найти в Интернете, где есть *nat для iptables . *nat -A POSTROUTING -o ...
1
голос
1ответ
2k показов
Попытка использовать iptables для блокировки всего трафика, кроме SSH и RDP.
РЕДАКТИРОВАТЬ: Рабочий скрипт для использования iptables для блокировки всего входящего / исходящего трафика, кроме ssh (порт 22) и RDP (порт 3389): #!/bin/sh # Block all incoming/outgoing traffic ...
1
голос
1ответ
28 показов
Linux-шлюз, использующий двойные данные в AT & T, мой iptables не так?
У меня есть сотовый интернет с AT & T. Все подключаются к точке доступа Wi-Fi, к которой мой Raspberry Pi подключен как сервер DNS/DCHP/Gateway. На моем Pi я использую dnsmasq, чтобы дать каждому ...
1
голос
1ответ
83 показов
iptables -L отстает от не локального или любого другого адреса
Я пытаюсь настроить iptables для Ubuntu 10.04, и у меня есть проблема с задержкой iptables -L в строках, где адрес назначения или адрес источника не является локальным или где-либо еще. Следующие ...
1
голос
1ответ
1k показов
Перенаправление помеченных пакетов на устройство Tun
У меня есть небольшая программа, которая должна делать разные вещи с выбором пакетов, основываясь на различных правилах iptable. Эти пакеты MARK эд следующим образом: iptables -t mangle -d ...
1
голос
2ответа
994 показов
Linux: удалить тег VLAN из фрейма
У меня есть переключатель Nortel (4524GT-PWR), который делает что-то странное с портом зеркала. Скриншот конфигурации: Все кадры, которые отправляются на зеркальный порт, помечены VLAN 1. Все кадры, ...
1
голос
0ответов
110 показов
Перенаправление на ВМ больше не работает
У меня есть виртуальная машина Windows 2k8 на моем Ubuntuserver, который я использую для, например, Terraria & Apache. Он прекрасно работал до небольшой незначительной аварии, когда электричество ...
1
голос
2ответа
8k показов
Проблема с iptables: nat с псевдонимом ip (виртуальный интерфейс) не работает
Я настраиваю сервер Ubuntu 11.10 в качестве брандмауэра для сети, в которой работает несколько разных SSL-сайтов. Идея довольно распространена: иметь все общедоступные IP-адреса для каждого сайта, ...
1
голос
1ответ
317 показов
Настройка прокси ВМ с проблемами VirtualBox DNS
Используя VirtualBox в Ubuntu, я хочу соединить две виртуальные машины Linux (debian 9) вместе, чтобы первая действовала как маршрутизатор для второй (VM2), трафик которой полностью маршрутизируется ...
1
голос
1ответ
59 показов
Логин пароля SSH: iptables Log/Drops listsDST = 18.9.2.13/18.7.33.13
Вопросы об общем вычислительном оборудовании и программном обеспечении не относятся к теме переполнения стека, если они не связаны непосредственно с инструментами, используемыми в основном для ...
1
голос
2ответа
1k показов
Linux - перенаправить SSH через порт на другую машину в локальной сети
У меня есть гостевая машина KVM в виртуальной сети. У него есть IP-адрес, например 192.168.122.65 . Хост-машина подключена к общедоступному интернету. Если я открою терминал на хост-машине, я могу ...
1
голос
0ответов
328 показов
OpenVPN и трансляция портов
Итак, вот сделка. У меня есть экземпляр openvpn на порт 443. Мне нужно, чтобы он также был на порту 993, тот же экземпляр, та же виртуальная сеть. Openvpn не может этого сделать, но Linux ...
1
голос
0ответов
77 показов
Чем служба Windows ICS отличается от NAT и маршрутизации на основе Linux, когда я хочу скрыть структуру локальной сети от интернет-провайдера?
Фон Я использовал WIFI-роутер в качестве домашнего шлюза, пока мой интернет-провайдер не ограничил количество подключенных устройств. И в настоящее время нет никакого реалистичного плана обновления ...
1
голос
1ответ
251 показов
IPTABES & Docker - Почему я не могу подключиться к контейнерным службам PostgreSQL?
Я учусь реализовывать правила iptables. У меня в настоящее время есть следующие правила: #!/bin/sh iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A ...
1
голос
0ответов
683 показов
Блокируйте весь входящий трафик, кроме одного IP, используя правила брандмауэра Windows
У меня нет проблем с этим в Linux. Я просто пишу iptable, чтобы заблокировать весь трафик, и еще один, чтобы разрешить определенный IP. Однако в Windows все не так просто. Я сделал то же самое, но ...
1
голос
1ответ
104 показов
iptables обрабатывает трафик с разных хостов по-разному, несмотря на правила
Здесь происходит что-то жуткое, и я не знаю, как это исправить. Резюме: трафик, который выглядит идентично tcpdump, обрабатывается iptables по-разному. Подробности ниже. Испытательная установка: ...
1
голос
1ответ
2k показов
Можно ли настроить петлю NAT на маршрутизаторе с динамическим IP с использованием iptables?
Я настроил домашний сервер Raspberry Pi, подключенный к моему маршрутизатору. У меня динамический IP. Я могу получить доступ к серверу в моей сети, используя внутренний IP-адрес (192.168.0.8). Я ...
1
голос
1ответ
197 показов
разрешить определенный порт за VPN, при этом отказывая во всем другом доступе в интернет
У меня есть локальный компьютер, который подключается к VPN для доступа в Интернет и настроен так, что он вообще не может получить доступ к Интернету, кроме как через VPN, хотя к локальной сети можно ...
1
голос
1ответ
1k показов
Не удается пропинговать подсеть A из подсети B с маршрутизатором между ними
Я экспериментировал с подсетями в моей домашней сети и Raspberry Pi. Кабельный модем ISP имеет 4 эти-интерфейса и 1 интерфейс WLAN, которые, кажется, все переключаются вместе. IP-адрес маршрутизатора ...
1
голос
2ответа
7k показов
блокировка порта 80 через iptables
У меня проблемы с iptables. Я пытаюсь заблокировать порт 80 извне, в основном планируем, что нам просто нужно туннелировать через SSH, тогда мы сможем подключиться к графическому интерфейсу и т.д. На ...
1
голос
1ответ
3k показов
OpenVPN без NAT
Я пытаюсь выяснить, как маршрутизировать клиентов OpenVPN без использования NAT/PAT. Я хочу направить IP-адрес, который им назначен, когда клиенты проходят проверку подлинности на сервере OpenVPN, в ...
1
голос
0ответов
570 показов
Слишком много подключений с других IP-адресов и моего собственного IP-адреса
Я получаю тысячи соединений с одних и тех же IP-адресов. Он отключает мой веб-сервер (Apache). Как я могу ограничить 1 IP, чтобы открыть только 10 подключений, используя правила таблицы IP? Моя ...
1
голос
1ответ
56 показов
Сеть - В каких случаях происходят "СВЯЗАННЫЕ" соединения?
Я пытаюсь использовать iptables и ip6tables для установки базовой сетевой безопасности на моем веб-сервере. Тем не менее, мне трудно понять RELATED состояние модуля conntrack ... Я знаю, что пакет ...
1
голос
2ответа
390 показов
как получить доступ к машине Linux через маршрут nat, используя IP-адрес маршрутизатора и номер порта
--- ------ -------- |PC| |router| |linux pc| ---- ------ -------- IP-адрес ПК 192.168.10.5 IP-адрес маршрутизатора (левый интерфейс) 192.168.10.1 IP-адрес маршрутизатора (правый интерфейс) ...
1
голос
1ответ
137 показов
Невозможно достичь внутреннего IP из внешнего мира с помощью iptables NAT
У меня есть две виртуальные машины, одна выступает в роли маршрутизатора и сервера Ubuntu и подключена к хосту через мостовое соединение, а другая - машина Kali, которая подключена к виртуальной ...
1
голос
2ответа
146 показов
iptables на CentOS 6.6
Я пытаюсь открыть порт в CentOS, но он, похоже, не работает: порт 16 кажется закрытым, а 4075 - открытым, хотя в соответствии с iptables это должно быть наоборот. Chain INPUT (policy ACCEPT 0 ...
1
голос
0ответов
258 показов
Самый эффективный способ прокси порта от одного хоста до порта на другом
У меня есть хост с одним IP-адресом, который использует порт 443 (HTTPS) с одним сертификатом. Я хочу запустить второе приложение на этом IP-адресе, используя другой сертификат на другом порту. Чтобы ...
1
голос
0ответов
607 показов
Как включить iptables с подробным режимом в DD-WRT?
Я хочу записывать все пакеты в сообщения через iptables. Можете ли вы помочь мне, как установить подробный режим в DD-WRT. Просто DYI, у меня установлено программное обеспечение для хранения файла ...
1
голос
0ответов
750 показов
Ошибка монтирования модуля NFS между сервером Synology и клиентом Raspberry Pi
Я пытаюсь смонтировать NFS (v4 или v3 .. но получить ту же ошибку ...) с сервера Synology на клиент Raspberry Pi. Но я получаю эту ошибку: mount -t nfs4 IP_address_of_server:/volume1/nfsnvf ...
1
голос
0ответов
568 показов
Iptables WiFi, блокировка
Я хотел бы заблокировать все устройства Wi-Fi, кроме одного. У меня есть два маршрутизатора Wi-Fi, и я разрешаю подключаться только одному из моих правил IPTABLES; но я все еще могу подключиться к ...
1
голос
0ответов
2k показов
Как маршрутизировать трафик от одного интерфейса к другому независимо от исходного IP?
Я задал этот вопрос по сетевой инженерии, но мне сказали, что это не по теме, и поэтому я должен примерить суперпользователя. Итак, я развернул некоторые малиновые писи для конкретной сетевой задачи. ...
1
голос
1ответ
359 показов
SSH в локальную машину с удаленной обработки
Я хотел бы подключиться к моей локальной машине через удаленную оболочку ssh. глядя на ifconfig $ ifconfig wlan0 Link encap:Ethernet HWaddr 60:d8:19:24:bd:8b inet addr:137.44.181.163 ...
1
голос
0ответов
272 показов
назначить IP для tinyproxy на OpenWrt
Я установил tinyproxy в OpenWrt, и теперь я хочу создать правила для iptables, которые соответствуют трафику из tinyproxy. Я хочу пометить этот трафик с помощью set-mark и направить его в другую ...
1
голос
1ответ
852 показов
Принятие решений о маршрутизации на основе UID с использованием nftables
Я пытаюсь маршрутизировать пакеты на основе идентификатора исходного процесса. Я знаю, что PREROUTING не ударил для исходящих пакетов. В iptables есть таблица MANGLE, где вы можете поместить эти ...
1
голос
2ответа
498 показов
iptables - настройка роутера
У меня есть маршрутизатор, для которого я настраиваю настройки. Я хочу разрешить только SSH из внутренней сети и отбросить все остальное. Это то, что я до сих пор. Я попробовал это, и мне пришлось ...
1
голос
0ответов
30 показов
Как я могу эффективно фильтровать Dos пакеты?
Недавно я стал жертвой некоторых атак Dos. Факты: я получил очень большое количество пакетов, насыщающих мое соединение и не позволяющих мне выходить в Интернет в течение одного часа (в среднем). Они ...
1
голос
0ответов
392 показов
Направьте все пакеты на порт 80 изнутри виртуальной машины в Kali Linux на другой виртуальной машине
Я пытаюсь перенаправить все пакеты через порт 80 в Kali Linux, чтобы я мог ssl раздеть их, но я не могу правильно настроить iptables, чтобы заставить все пакеты перейти к моему другому Vm. ...
1
голос
2ответа
510 показов
Установите время блокировки с помощью iptables
У меня есть следующие правила в ufw для iptables: -A ufw-user-input -p tcp --dport 80 -m state --state NEW -m recent --set -A ufw-user-input -p tcp --dport 80 -m state --state NEW -m recent --update ...
1
голос
1ответ
249 показов
iptables "Плохой аргумент" MASQUERADE ""
Я пытаюсь создать в Kali Linux точку доступа "злой двойник" для себя с VirtualBo. Я пытаюсь подключить свой iPhone и перенаправить его на поддельную страницу "Условия обслуживания". Вот что я делаю ...
1
голос
1ответ
407 показов
iptables обнаруживает клиентов за NAT?
Я настраиваю сервер, который хочу защитить от DoS-атак, устанавливая ограничение с помощью iptables: iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT ...
1
голос
1ответ
346 показов
Есть ли способ узнать, когда iptables последний раз менялся?
Есть ли способ узнать, когда iptables последний раз менялся? Я использую CentOS5. Сегодня утром я обнаружил, что конфигурация отличается от той, которую я установил 6 месяцев назад.
1
голос
2ответа
2k показов
Направляйте трафик через VPN на некоторые IP иногда
Я хотел бы направить трафик на некоторые конкретные адреса через VPN. Достаточно просто, можно просто добавить маршрут: ip route add dev tun0 scope link Здесь возникает загвоздка: я не хочу ...
1
голос
0ответов
1k показов
Ping через GRE туннель отбрасывается между 2 интерфейсами маршрутизатора - Ping не достигает подсети
У меня есть интересная проблема, с которой, я надеюсь, кто-то может помочь. Я пытаюсь создать GRE туннель между 2 маршрутизаторами (под управлением Linux Ubuntu 12.04) и передавать трафик между 2 ...
1
голос
3ответа
1k показов
Линукс маршрутизации трафика исходящего порта 80 через туннель SSH, Iptables или простой маршрут
У меня есть два хозяина, А и Б. Узел A размещает службы на порте 8080 и имеет исходящие правила брандмауэра в Интернете, разрешающие портам 80 и 443 доступ к узлу C. Узел B находится в той же ...
1
голос
0ответов
18 показов
Предоставьте доступ к IP-адресам CloudFlare в iptables
Я пытаюсь DROP все запросы, кроме запросов CloudFlare, и дать SSH доступ к определенному ip. поэтому я пишу эти правила: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP ...