Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
0ответов
1k показов
NAT-маршрутизатор отправляет RST на сервер, к которому подключен NAT-клиент
Когда я попытался удалить некоторые провода Ethernet в моей домашней сети, я взял более старый ноутбук с Linux и попытался использовать его как своего рода Ethernet-2-WiFi-NAT-маршрутизатор (карта ...
1
голос
1ответ
714 показов
Как iptables ведет себя при смене часового пояса?
Я сомневаюсь, как iptables продолжает изменять информацию в iptables, когда меняется часовой пояс. Я использую iptables SV 1.4.8 Я заблокировал один IP со следующими данными # date Thu Jun 6 12:46:42 ...
1
голос
1ответ
5k показов
Не удается открыть порт 8080
Я использую VmWare с приложением под JBoss, запускающимся через порт 8080. Я могу получить доступ к приложению вне виртуальной машины, если iptables выключен. Тем не менее, я должен включить iptables ...
1
голос
1ответ
326 показов
Допустимый тип значений обслуживания
Мне нужно знать, каковы допустимые значения для поля TOS в iptables. Я имею в виду, когда я пытаюсь добавить правило с помощью ip rule add, что я могу дать как значение tos Я не мог найти ресурс о ...
1
голос
1ответ
1k показов
Доступ в Интернет к хосту за брандмауэром через туннель ssh
Моя цель - предоставить хосту за брандмауэром доступ в интернет. Ниже вы можете найти краткое описание сети [internet] [proxy] [A] (firewall) [B] [A] - локальный хост Linux с доступом к сети через ...
1
голос
2ответа
8k показов
Настройка сервера Linux с публичным статическим IP
Я установил сервер Ubuntu Linux в офисе. Он должен иметь публичный IP-адрес, чтобы внешние пользователи могли иметь доступ к Интернету. В настоящее время для него установлен общедоступный IP-адрес, ...
1
голос
2ответа
274 показов
DNS настроен правильно, но сайт недоступен
У меня есть (суб) домен elo.bernardinuscollege.nl, который имеет запись DNS A, которая указывает на 54.225.118.87, что правильно (проверил это с помощью telnet , который действительно возвращает ...
1
голос
0ответов
67 показов
Отключить неиспользуемые IP-адреса в сети
Я хочу заставить людей использовать DHCP-сервер для моей сети. У меня зарезервирован набор статических IP-адресов, но не все они используются. Как я могу запретить пользователям устанавливать один из ...
1
голос
3ответа
825 показов
Настройка двух линий ADSL для дома / бизнеса
В качестве продолжения этого вопроса, который до сих пор не решен. У меня есть два ADSL-маршрутизатора с разными провайдерами, подключенными к разным телефонным линиям к интернету. Как показано на ...
1
голос
2ответа
2k показов
CentOS 6.4 и альтернативный порт SSH не работают
У меня есть машина CentOS 6.4, и я хотел бы изменить порт SSH по умолчанию, и следовал этим инструкциям: CentOS Wiki После внесения этих изменений (включая «semanage port -a -t ssh_port_t -p tcp ...
1
голос
1ответ
1k показов
Несколько IP-адресов через один и тот же интерфейс и iptables
Системный администратор не моя сильная сторона. Моя ситуация такова, что у нас есть 1 веб-сайт с 4 доменами. Сам сайт обслуживает разные шаблоны / контент в зависимости от того, какой домен ...
1
голос
1ответ
587 показов
openvpn настроить iptables, чтобы разрешить только порт 80/443 и регулировать все остальные
Я использую Openvpn, чтобы позволить людям выходить в интернет. Все работает нормально, но я хочу ограничить использование torrent/P2p трафика. Вместо того чтобы пытаться заблокировать это, пытаясь ...
1
голос
2ответа
5k показов
Переадресация соединений с 0.0.0.0:80 до 127.0.0.1:9091
Я пытаюсь настроить tor-relay. Чтобы позволить tor представить статическую веб-страницу, объясняющую, что это такое, я хочу, чтобы сервер прослушивал порты 80 и 443. Чтобы позволить tor использовать ...
1
голос
1ответ
428 показов
Не удается связаться с веб-сервером из локальной виртуальной сети
Я установил пару виртуальных машин. Некоторые из них под Windows, некоторые под Fedora Linux. На одной из машин Fedora я установил веб-сервер Apache. Я настроил имя сервера в httpd.conf на ...
1
голос
1ответ
2k показов
iptables MASQUERADE и SNAT вместе
Хорошие люди, У меня есть сеть, имеющая следующую настройку eth0 10.216.11.41 Интернет-соединение eth1 192.168.0.4 внутренняя сеть, взаимодействующая с другими машинами во внутренней сети. Я хотел бы ...
1
голос
1ответ
256 показов
IPTABLES для блокировки сайтов в браузере
Я пытаюсь заблокировать доступ к определенному IP-адресу с помощью браузера в моей системе. Я добавил простое правило, как показано ниже iptables -A OUTPUT -d -j DROP Сайт блокируется в командной ...
1
голос
1ответ
27 показов
IPTABLES - настройка SNAT с динамическим источником
Моя среда разработки использует док-узел Swarm с множеством микросервисов внутри. Мне нужно, чтобы микросервисы, работающие на моей машине, связывались с микросервисами, работающими внутри докера, ...
1
голос
1ответ
2k показов
OpenVPN + Squid или другой способ блокировки рекламы / сайтов?
У меня есть личный VPN, который я использую на своем планшете для общественной защиты Wi-Fi. Adblock+ ограничен на Android в том смысле, что вам нужно настроить прокси, чтобы он работал, и это не ...
1
голос
0ответов
702 показов
Не удается смонтировать общий ресурс NFS в подсетях; Команды rpcinfo терпят неудачу от клиента к серверу, даже когда iptables широко открыт
Заранее извиняюсь за следующую новеллу. У меня есть USB-накопитель, подключенный к Raspberry Pi под управлением Raspbian; К сожалению, crashplan больше не работает с Raspbian, поэтому я не могу ...
1
голос
0ответов
229 показов
NAT-команда маршрутизации в Windows
Есть ли какая-то конкретная команда в Windows, которая выполняет следующую задачу: Я хочу изменить исходный IP-адрес в пакете, чей IP-адрес назначения не находится в частной локальной сети, т. Е. У ...
1
голос
1ответ
804 показов
Политика брандмауэра ICMP для стандартного рабочего стола Ubuntu
Для стандартных настольных компьютеров, работающих под управлением Ubuntu 12.04 за маршрутизатором NAT, какие ICMP пакеты следует принимать в брандмауэре, скажем, iptables? Кажется, часто есть ...
1
голос
0ответов
311 показов
Маршрутизация через VPN с использованием шлюза по умолчанию
У меня есть небольшой ящик Ubuntu, который запускает некоторые службы, используемые в моей локальной сети и в Интернете. По умолчанию gw на этом поле - мой кабельный модем, и все работает нормально ...
1
голос
1ответ
134 показов
Настройка Iptables NATforwarding
У меня есть 2 Виртуальные машины с CentOS7: Сетевая карта: IP-адрес внутренней сети 192.168.1.10 с GW: 192.168.1.254 enp0s3 (Client1) (НЕТ ПРЯМОГО ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ) Сетевая карта: IP-адрес ...
1
голос
2ответа
217 показов
В чем разница между Knocking и Port Knocking?
Я знаю что такое Port Knocking. Но я где-то читал, писал URL Knocking . Я не нашел никакой полезной ссылки о URL Knocking . Теперь я действительно хочу знать, что это такое и чем оно отличается от ...
1
голос
2ответа
73 показов
Linux: возможно ли создать инструкцию, чтобы проверить, возможно ли соединение между двумя хостами?
Я использую некоторое программное обеспечение, которое развернуто на двух разных хостах.Хозяева общаются через сеть. Linux используется на обоих. Они используют специальный порт для общения. Также ...
1
голос
1ответ
850 показов
С iptables разрешить только определенные исходящие порты
Хорошо, я запускаю роутер с shibby tomato (на основе linux) v1.28-115 и имею настройку мостовой сети (br1), которая состоит из гостевого wifi. Я хочу разрешить доступ только к определенным исходящим ...
1
голос
1ответ
43 показов
Настройка серверов DNAT
Привет у меня проблемы с подключением к серверу, который я настроил с помощью конфигурации DNAT. у меня есть два прослушивающих сервера 145.217 и 145.241, оба настроили свой ip шлюза так же, как и ...
1
голос
2ответа
2k показов
Как перенаправить диапазон портов на хосте linux на гостевую виртуальную машину?
Я пытаюсь перенаправить определенный диапазон портов на хосте Linux на одну из гостевых виртуальных машин. Я хотел бы, чтобы это перенаправление применялось ко всем интерфейсам хоста, включая ...
1
голос
0ответов
33 показов
Keepalived не маршрутизирует определенные TCP-пакеты
Я пытаюсь реализовать балансировщик нагрузки на основе NAT для наших исходящих прокси-серверов Squid. Я установил 2 виртуальные машины с поддержкой активности, которые делят VIP: [root@keepalived-01 ...
1
голос
0ответов
19 показов
Не работает маршрутизация трафика между IP и интерфейсом
Сервер Debian настроен так: enp0s8 = WAN enp0s10 = LAN (Internet via tun0) enp0s12 = LAN access only, no internet available tun0 = Main VPN Connection tun1 = Secondary VPN Connection Я пытаюсь ...
1
голос
1ответ
3k показов
Ограничить исходящий трафик UDP в loopback (localhost) вместо eth0
Я тестирую его на сервере Ubuntu на рабочей станции VMware + Windows 7 с мостовым соединением. Позже это должно пойти на живой сервер. У меня есть потоковое видео VLC на Ubuntu с cvlc -vvv ...
1
голос
1ответ
785 показов
Маршрутизатор Chromecast, Unblock-Us и Edimax BR-6478AC
Похоже, что Google жестко закодировал Google DNS в Chromecast, что делает его практически бесполезным для тех, кто находится за пределами США, кто хочет использовать его для Netflix и Hulu. У меня ...
1
голос
2ответа
464 показов
правила iptables возвращаются в Ubuntu
Я использую iptables в Ubuntu 10.04, и всякий раз, когда я устанавливаю правила iptables, они через некоторое время возвращаются. Я устанавливаю их с помощью iptables -I INPUT или iptables -D INPUT, ...
1
голос
1ответ
41 показов
Разрешить определенные IP-адреса в конкретном порту
Я пытаюсь разрешить мой IP-адрес для удаленного подключения к определенному порту, поэтому в моей удаленной машине я поставил это: iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 4848 -s ...
1
голос
1ответ
3k показов
шлюз Debian с использованием iptables
У меня проблемы с настройкой сервера шлюза Debian. Моя цель: Имея eth1 интерфейс WAN. Имея eth0 интерфейс локальной сети. Разрешите доступ к обоим портам 22 (SSH) и 80 (HTTP) из внешнего мира на ...
1
голос
1ответ
2k показов
Не удается пропинговать шлюз по умолчанию
У меня есть следующая конфигурация: Таблица маршрутизации на М3 это: Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth1 192.168.2.0 0.0.0.0 ...
1
голос
1ответ
1k показов
Понимание того, как dnat работает в iptables
Я использую 3 виртуальные машины с Fedora 19. Машина B настроена с двумя сетевыми адаптерами и обеспечивает канал связи между машиной A и машиной C. IP-адрес компьютера установлен на 192.168.1.3 а ...
1
голос
1ответ
1k показов
iptables, перенаправить с IP-адреса на loopback
У меня есть веб-сервер Apache, который прослушивает 127.0.0.1:63280. У eth0 есть IP: 172.200.200.200.1, и я пытаюсь подключиться с IP рабочей станции 172.200.200.200. iptables -t nat -A PREROUTING -s ...
1
голос
0ответов
228 показов
Iptables/Route с 2-мя ssid hostapd и подсетями и настройкой openvpn
Я пытаюсь правильно настроить iptables/routing. Цель:- трафик от клиентов, подключенных к wifi-KK, чтобы не использовать туннель, но пройти через eth0 к маршрутизатору - трафик от клиентов, ...
1
голос
1ответ
47 показов
iptables reject-with icmp-host-запрещено
Я недавно купил новый KVM/VPS, как только я установил OpenResty(вилка nginx) и запустил его, мой сервер не принимал входящее соединение на тестовом порту 8080 Мне удалось решить проблему, добавив ...
1
голос
3ответа
5k показов
iptables ограничивает сессию SSH по MAC-адресу
Я нахожусь в процессе ограничения доступа к моей производственной системе Linux, где доступ по ssh должен быть ограничен только несколькими MAC-адресами. Я следовал инструкциям, изложенным в этом ...
1
голос
0ответов
267 показов
Измените порт UDP с iptables для клиентов VPN
Я хочу сказать, что для всех соединений UDP на интерфейсе ppp0, имеющих порт назначения 53 , измените этот порт назначения на 1053. Я пытаюсь изменить порт назначения пакетов UDP для клиентов VPN, ...
1
голос
0ответов
25 показов
Установка UFW на Debian Stretch
Я подумываю об установке UFW на мой Raspberry Pi, на котором работает Debian Stretch, потому что я не эксперт в брандмауэрах и думаю, что это облегчит мою жизнь. Насколько я понимаю, UFW - это просто ...
1
голос
3ответа
214 показов
Правило iptables для блокировки трафика, не указанного во всех других правилах
Есть ли способ добавить правило в iptable для блокировки трафика, не указанного / не охваченного во всех других правилах? Я знаю, что мы можем использовать! блокировать определенные порты и ...
1
голос
0ответов
168 показов
Определить правило IPTABLES
Я работаю с устройством UTM на основе Linux, и у меня возникли разногласия с клиентом по поводу операции. Существует стандартный графический интерфейс для настройки перенаправления портов в ...
1
голос
1ответ
395 показов
Добавление пользовательского порта SSH в Ubuntu 12.04 LTS через UFW
Я пытаюсь настроить VPS на основе Ubuntu 12.04, и я изменил свой порт SSH с 22 на 803, и все работало нормально. После этого я установил UFW и теперь не могу войти через SSH. Перед тем, как включить ...
1
голос
0ответов
441 показов
Балансировка нагрузки iptables для TLS с маршрутизацией запросов по тому же соединению
Я пытаюсь настроить правила iptables для соединения TLS. У меня есть три внутренних IP-адреса в моей машине, и я маршрутизирую запросы, поступающие по общедоступному IP-адресу через порт 443, на ...
1
голос
1ответ
920 показов
Как я могу обнаружить долгоживущие соединения и пометить их для формирования
Я хотел бы обнаружить TCP-соединения, которые были открыты более одной минуты (или для более чем N байтов или M пакетов), чтобы я мог классифицировать их как объемный трафик ("загрузки") и ...
1
голос
0ответов
577 показов
nc-соединение отказано даже при обратной связи
Я работаю над встроенной системой Linux, которая, кажется, правильно подключена к сети и работает с ssh (dropbear) и rpcbind. Я настраиваю серверное приложение на нем, и каждая попытка приводит к ...
1
голос
0ответов
749 показов
Как транслировать WiFi-камеры через шлюз Linux на мой ноутбук с помощью iptables?
Моя установка выглядит следующим образом: В шлюзе Linux есть одна WLAN, настроенная как клиент WiFi (192.168.0.100) для точки доступа Linksys WiFi (192.168.0.1). К маршрутизатору Linksys в качестве ...