Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
1ответ
1k показов
исключая порт из VPN-клиента
Я использую hidemyass, который является сервисом vpn. Я использую это по соображениям конфиденциальности. Основное назначение VPN - для просмотра веб-страниц. Как я могу исключить определенные порты ...
1
голос
2ответа
2k показов
Почему ник с неправильной маской подсети все еще может пропинговать путь шлюза?
Сначала моя конфигурация сети была такой: $ ip a 2: em1: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 3c:97:0e:bd:b1:68 brd ff:ff:ff:ff:ff:ff inet 10.66.65.2/24 brd 10.66.65.255 scope ...
1
голос
2ответа
253 показов
Медленно ли блокируется с помощью iptables?
Я блокировал все узлы Tor с помощью следующей команды: sudo iptables -A INPUT -s $ip -j DROP Я считаю, что около 1700 IP-адресов таких блоков. Я читал, что блокировка с помощью этой команды может ...
1
голос
1ответ
1k показов
Iptables ограничивает время доступа пользователя и Mac
Я пытаюсь создать подходящую цепочку, чтобы ночью сбить мою дочь с iPad. С фильтром только для Mac я могу заблокировать доступ, но когда я добавляю время, он больше не работает. Кто-нибудь видит ...
1
голос
0ответов
89 показов
Запуск веб-сервера с телефона Andoird
Проблема - Попытка запустить Tiny Web Server на телефоне Android. Внутренне я могу получить доступ к домашней странице сервера со всех устройств, подключенных к точке доступа, включая шлюз. Hotspot ...
1
голос
2ответа
899 показов
IPTABLES: Как ограничить IP-адрес в выбранной сети для доступа к порту 25 в единицу времени
У меня есть почтовый сервер, и у меня есть какая-то плохая привычка для пользователей, которые любят одновременно нажимать кнопку отправки / получения, в результате чего журнал заполняется ненужной ...
1
голос
0ответов
153 показов
Как настроить OpenVPN с двумя экземплярами на одном компьютере и настроить iptables по специальным правилам
У меня есть сервер с OpenVPN и 2 экземплярами. один экземпляр для моих друзей и один экземпляр только для меня и моей семьи. первый экземпляр для моих друзей tun0 имеет IP 192.168.243.0/24. второй ...
1
голос
1ответ
63 показов
Удалить один пакет из потока
Я ищу способ отбросить один пакет (UDP) многоадресного потока. Возможно ли это утилитами пользовательского пространства или единственным способом было бы внедрить некоторый код в стек IP ядра? Я ...
1
голос
1ответ
4k показов
Совместное использование OpenVPN для указанного IP-диапазона в локальной сети
Возможно ли и как поделиться OpenVPN (в настоящее время Anonine) -соединением с указанными IP-адресами в локальной сети? Локальная локальная сеть состоит из компьютеров под управлением ОС Windows и ...
1
голос
0ответов
221 показов
Почему iptables меняет исходный адрес входящих запросов?
Я использую iptables для перенаправления портов для web и ssh с компьютера с 14 по 25 как показано на следующей диаграмме: Проблема в том, что когда кто-то из Интернета обращается к моему ...
1
голос
0ответов
16 показов
понимание фильтрации iptables для двух гостей virtualbox
У меня есть 2 гостя virtualbox, каждый из которых имеет ТОЛЬКО внутреннюю сеть (192.168.68.0/24). Они могут пропинговать друг друга, и tcpdump не показывает никакого другого трафика на единственных ...
1
голос
1ответ
327 показов
Возможно ли использовать `-i lo -j ACCEPT` в iptables?
Большинство настроек iptable содержат правило INPUT -i lo -j ACCEPT . Без этого довольно сложно подключиться к любому локально размещенному материалу. Однако, что мне не совсем ясно - локально ...
1
голос
0ответов
53 показов
nat с iptables сбрасывает доступ к внутренней сети
Я хочу использовать Raspberry Pi 3 в качестве AccessPoint, у него есть интерфейс wlan0 (172.24.1.1), где люди соединяются, и eth0 (192.168.1.22), подключенный к внутренней сети с интернетом. Для ...
1
голос
0ответов
297 показов
Можно ли использовать ipmasq и ufw вместе?
Если и ufw, и ipmasq манипулируют iptables, могу ли я использовать ipmasq для быстрой простой установки, а затем использовать ufw для повышения безопасности, или они просто попрут все "вещи" ...
1
голос
1ответ
747 показов
iptables отбрасывает поддельные ip-пакеты
Я пытаюсь отбросить все пакеты из Интернета, которые используют поддельный IP-адрес, чтобы они появлялись локально. Нужны ли обе строки или только первая? --append INPUT ! --in-interface lo --source ...
1
голос
1ответ
2k показов
Не удается подключиться к SSH через VPN при использовании только 3G
У меня возникла странная проблема, которую я не знаю, как отлаживать / исправлять. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я ...
1
голос
2ответа
2k показов
Конфигурация Iptables для разрешения клиента Steam
Я недавно получил и настроил небольшой маршрутизатор Linux (Debian). Я добавляю его в существующую сеть, чтобы создать небольшую подсеть с определенными свойствами, а именно фильтрацией ...
1
голос
4ответа
2k показов
Временные изменения iptables
У меня есть удаленная система, которая у меня SSH. Поскольку я планирую сделать эту систему более доступной для общественности, я хочу улучшить свои правила iptables по сравнению с текущей политикой ...
1
голос
1ответ
624 показов
Fedora 14 system-config-firewall-tui ушел?
В Fedora я имел обыкновение настраивать пользовательские порты в брандмауэре, переходя к настройке и выполняя необходимые шаги, пока не получил что-то вроде этого: Хорошо, что меню здесь больше нет. ...
1
голос
1ответ
12 показов
Как сделать так, чтобы перенаправление портов работало локально?
Вот эта команда: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 Я использую это для перенаправления любого входящего трафика с 80 на 8080 , потому что сервер Apache 2 на ...
1
голос
3ответа
4k показов
Синтаксис iptables для пересылки запросов удаленного рабочего стола на виртуальную машину на хосте CentOS
Я могу rdesktop в виртуальную машину под управлением Windows XP, размещенную на моем компьютере с ОС CentOS 5.4, с хост-машины и отлично работать, используя частный адрес (192.168.122.65), но теперь ...
1
голос
1ответ
708 показов
Разрешить входящий трафик WAN при подключении к VPN
В настоящее время у меня есть маршрутизатор ASUS, на котором установлена последняя версия встроенного ПО merlin с парой портов переадресации, но, что более важно, сервер OpenVPN, к которому я могу ...
1
голос
1ответ
136 показов
Потерян SSH-доступ к экземпляру AWS EC2 из-за ограничений iptables
У меня есть экземпляр Debian Linux EC2 в Amazon Web Services, и я использую iptables для открытия портов только с определенных IP-адресов. К сожалению, все разрешенные IP-адреса изменились, и теперь ...
1
голос
1ответ
223 показов
Невозможно пропинговать сервер
У меня есть сервер Linux, который, кажется, потерял способность отвечать на пинг .. Я недавно установил Nagios в другой системе, и мне нужно, чтобы этот сервер Ubuntu отвечал на пинги. Я использую ...
1
голос
2ответа
2k показов
Маршрутизация только от DMZ до внутренней сети
У меня есть домашняя сеть, подключенная к сервису Verizon FIOS. Маршрутизатор Verizon ActionTec подключен к ONT через коаксиальный кабель для установления сети MOCA. Порт WAN моего маршрутизатора ...
1
голос
1ответ
16 показов
Правила Iptables в зависимости от сети, подключенной к
Я боролся за то, что я хотел бы поставить на место. Я использую свой ноутбук Ubuntu 18.04 на работе и дома. Я бы хотел, чтобы мои iptables отбрасывали все входящие соединения (кроме, разумеется, ...
1
голос
1ответ
2k показов
Как создать локальный-удаленный-локальный туннель к определенному порту, используя ssh
Я могу установить ssh-соединение с моего компьютера с Windows (localhost - eth1) на мой компьютер с Linux (remotehost - eth0), выполнив: ssh user@192.168.1.100 Вместо того, чтобы использовать это, ...
1
голос
1ответ
447 показов
Iptables для блокировки ssl3/tls в сети
Я пытался заблокировать пакеты данных приложения на моем компьютере, используя правило iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ ...
1
голос
1ответ
125 показов
Пересылка всего трафика на другой сервер с помощью iptables
Предположим, у меня есть сервер с IP-адресом XXXX и веб-сервер с IP-адресом YYYY. Как бы я перенаправил веб-трафик с XXXX на YYYY, используя iptables? Мои серверы работают под управлением Linux и ...
1
голос
2ответа
2k показов
Правила IPtables для блокировки диапазона IP
Я применил следующие правила из текстового файла с именем «iptables.save» к iptables. Но, к моему ужасу, я обнаружил, что IP-адрес 107.22.26.176 все еще может получить доступ к моему серверу через ...
1
голос
1ответ
4k показов
IPTABLES перенаправляет все порты кроме ssh
У меня nat и маршрутизация пакетов работают нормально, но я бы хотел перенаправить все порты, кроме SSH, на статический ip(192.168.0.3) Какой будет правильный синтаксис iptables для этого?
1
голос
1ответ
265 показов
Один веб-сайт не подключен через общее соединение
Веб-сайт не открывается на компьютере, который подключен через общее подключение (не совсем "общий"). Пингующий веб-сайт получает Packet filtered сообщение. Настройка моей домашней сети выполняется ...
1
голос
1ответ
186 показов
Поделиться VPN-соединением через Ethernet
Я пытаюсь настроить старый ПК с linux (CentOS) в качестве точки доступа к VPN у меня в другом доме. У меня есть два интерфейса Ethernet, поэтому я хочу использовать один для подключения к Интернету ...
1
голос
1ответ
966 показов
bind/named не работает по UDP с внешнего
Это странно Я установил это давным-давно, на centos5. Из того, что я помню, раньше работало. В течение некоторого времени это не так. Мне только что сообщили, так что понятия не имею, что изменилось, ...
1
голос
1ответ
339 показов
защита паролем iptables
Это продолжение моего другого поста об этом https://security.stackexchange.com/questions/48055/iptables-plaintext-password-protection. Мне не удалось получить помощь по старой теме ...Мне просто ...
1
голос
1ответ
270 показов
Используйте IPTables для принудительной установки TCP-пакетов через маршрутизатор
Чтобы протестировать программу TCP-стека, мне нужно получить пакеты TCP через маршрутизатор. Когда я пытаюсь подключиться к своей серверной программе через маршрутизатор, ОС не попадает в ...
1
голос
2ответа
476 показов
iptables не регистрирует трафик WAN?
Позвольте мне начать с констатации моей конечной цели: когда трафик поступает на определенный IP-адрес, если сервер не включен, включите его с помощью Wake On Lan. Я использую маршрутизатор TP-Link ...
1
голос
2ответа
4k показов
Стоит ли выборочная VPN-маршрутизация?
Я хочу настроить таблицы маршрутизации на моем маршрутизаторе RT-N66U для выборочной маршрутизации трафика через VPN. Например, только запросы Pandora будут проходить через VPN. Я нашел способ ...
1
голос
1ответ
1k показов
Как назначить общедоступный IP-адрес (ILPIP) для виртуальной машины Azure в ARM (Resouce Manager)
У нас есть WSO2CEP, работающий на виртуальной машине Azure, которая представляет собой сложный обработчик событий и будет отправлять уведомление своим обработчиком с помощью простого HTTP POST. ...
1
голос
0ответов
251 показов
разъяснение правила цепочки iptables FORWARD
Я в настоящее время пытаюсь изучить iptables, и мне было интересно, если кто-то мог бы уточнить, что именно здесь происходит. Указанные правила относятся к цепочке FORWARD (см. Ниже) на моем ...
1
голос
1ответ
397 показов
«iptables -P OUTPUT DROP» блокирует веб-интерфейс DDWRT
Когда я делаю iptables -P OUTPUT DROP он блокирует веб-интерфейс DDWRT. То есть я не могу получить доступ к http://192.168.1.1 через Firefox. Я установил эти правила перед изменением политики цепочки ...
1
голос
0ответов
545 показов
использование iptables для фильтрации vboxnet (сеть только для хоста virtualbox)
Я пытаюсь использовать iptables для фильтрации трафика, поступающего с гостевой ОС, работающей в virtualbox. Гость настроен на использование адаптера только для хоста для сети, а мой хост Ubuntu ...
1
голос
3ответа
1k показов
Изменить исходный порт NTP-запросов на маршрутизаторе с помощью iptables
Мой провайдер блокирует исходящий порт udp 123. Это мешает ntpd получать обновления ntp. Как заставить мой маршрутизатор (маршрутизатор Asus, на котором работает Asuswrt Merlin) автоматически ...
1
голос
1ответ
1k показов
IPTables и перенаправление портов Apache2
Я использую Apache для перенаправления субдомена на порт (mod_proxy , mod_proxy_http , mod_proxy_ajp) и таблицы IP для ограничения прямого доступа к порту, кроме меня и локального сервера. Мои ...
1
голос
1ответ
9k показов
Правило iptables для петлевого интерфейса lo
Я хочу протестировать производительность сети, где мне нужно использовать tcp-клиент для подключения к программе tcp-сервера на том же хосте, поэтому я использовал localhost(127.0.0.1), однако, когда ...
1
голос
0ответов
357 показов
Raspberry pi - не может получить доступ к любому сайту HTTPS, iptables
Мне удалось настроить Raspberry pi 2 и tp-link wn722n для работы в качестве точки доступа: Я также установил Squid на него, с портом 3128. Все отлично работает с HTTP-сайтами, но я не могу ...
1
голос
1ответ
413 показов
iptables: изменение места назначения для конкретного сетевого узла
честно говоря, я не знаю много о iptables, но я сталкиваюсь с этой проблемой, и я полон решимости решить с помощью iptables Дело в том, что я хочу изменить IP-адрес назначения для другого только ...
1
голос
0ответов
600 показов
Мне нужна помощь в проверке чтения моих правил IPtables, мои правила работают, но я не уверен
Как говорится в названии, мне нужна помощь в чтении моих правил iptable, кажется, что мои правила работают, но я не уверен. Моя установка выглядит следующим образом: ISP ---> кабельный модем ---> ...
1
голос
1ответ
408 показов
Служба iptables не работает с systemd, потому что bind9 на самом деле не готов
Я пытаюсь вызвать iptables-restore в сценарии systemd.service. У меня есть несколько правил, которые требуют поиска DNS. Я включил After = bind9.service в раздел Unit для брандмауэра. Однако systemd ...
1
голос
0ответов
166 показов
Lubuntu UFW не отвечает
Я давно пользуюсь Ubuntu. В настоящее время я хотел исследовать lubuntu. Тем не менее, я не могу настроить UFW. На самом деле я могу, но он не отвечает. В принципе, я не могу получить результат "ufw ...