Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
0ответов
624 показов
Расширенное QoS для приоритетных первых пакетов, установленных ISP
У меня возникла следующая проблема: мой провайдер (Fibertel из Аргентины) ускоряет, «усиливает» первые 6,8 мегабайта передачи в нисходящем направлении, и, похоже, это первые 1,8 мегабайта передачи в ...
1
голос
1ответ
195 показов
таблицы маршрутизации linux, туннели и iptables
Я пытаюсь выяснить, как все эти компоненты работают вместе. Моя главная цель - направить трафик (порт 80,443) из локальной сети хоста (Windows 7) на удаленный хост в удаленной сети. это означает, что ...
1
голос
3ответа
268 показов
исходящий ssh отказывает только от одной машины на локальной сети к внешней сети
У меня есть несколько серверов в моей локальной сети (которые я буду называть Box1), и все они могут устанавливать исходящие соединения SSH, за исключением недавно прерванного, который я буду ...
1
голос
1ответ
348 показов
Почему SpeedTest.net Upload не работает в Windows при использовании Debian-роутера?
Есть соединение FTTx. Я подключаю кабель ISP к ПК с WindowsXP, настраиваю PPPoE. SpeedTest.net показывает нормальную загрузку / выгрузку. Теперь я подключаю кабель ISP к маршрутизатору с ...
1
голос
1ответ
69 показов
Должен ли мой сервер когда-либо напрямую взаимодействовать со шлюзом NAT?
Что я имею в виду под «непосредственным общением» Нужно ли когда-либо получать пакеты с IP-адресом шлюза в качестве IP-адреса источника или отправлять пакеты с IP-адресом шлюза в качестве IP-адреса ...
1
голос
3ответа
290 показов
Скрипт инициализации брандмауэра
На Debian, как лучше всего запустить скрипт брандмауэра iptables: /etc/init.d/firewall_script.sh в /etc /network /interfaces добавьте пост-файл /etc/network/if-up.d/firewall_script.sh Вы проверяете, ...
1
голос
0ответов
670 показов
Конфигурация iptables в Windows Azure (CentOS 6.5) для набора балансировки нагрузки конечной точки
Я создал 2 виртуальные машины (CentOS6.5) в Windows Azure для базы данных Postgresql и кластера высокой доступности, все работает нормально, за исключением того, что когда я включаю службу iptables, ...
1
голос
2ответа
686 показов
Правила Iptables только для белых провайдеров SIP
Я имею коробку Asterisk, сидящую позади маршрутизатора / модема ADSL. На коробке Asterisk нет других сервисов, кроме телефонии. Я получаю много трафика, который я считаю SIP-зондами. Я установил ...
1
голос
0ответов
220 показов
Как разблокировать jabber на TI ADSL роутере с помощью iptables
У меня есть старый, но надежный маршрутизатор Texas Instruments ADSL. Плата AR7RD; BUILD = 061005; ВЕРСИЯ = 3.7.1 Если это имеет значение ... Меня беспокоит то, что это как-то блокирует мой джаббер ...
1
голос
1ответ
160 показов
Перенаправить порты с помощью iptables
Мне нужно сделать перенаправление порта 443 на всех интерфейсах на 8080 на одном интерфейсе, используя iptables на коробке с 2 сетевыми картами. Мне также нужно блокировать почти все остальное на ...
1
голос
3ответа
4k показов
Пакет UDP и межсетевой экран
Я замечаю, что когда я отправляю пакеты udp с компьютера A на компьютер B, B может правильно принимать пакеты upd, но если я отправляю пакеты udp с компьютера B на компьютер A, пакеты udp не ...
1
голос
1ответ
977 показов
заблокировать сетевой доступ к домену (Ubuntu)
У меня есть несколько серверов Ubuntu в разных регионах. Я хочу заблокировать все исходящие соединения со всех компьютеров с Ubuntu (все процессы) к нескольким доменам, например, www.server.com. Я ...
1
голос
1ответ
562 показов
Проблема с постфиксом: правила iptables и не может получать электронную почту извне
Мой Postfix сервер работал нормально до последних дней, но теперь я не могу получать электронные письма извне (я имею в виду электронную почту с другим доменным именем, например, gmail). Я должен ...
1
голос
1ответ
440 показов
fwsnort не будет применять правила в iptables
Я использую Debian 8 и хочу обновить правила fwsnort с помощью этой команды: fwsnort --update-rules Хотя после загрузки 9,4 МБ правил в файл /etc/fwsnort/snort_rules/emerging-all.rules он не может ...
1
голос
1ответ
109 показов
Можно ли получить общее количество разрешенных пакетов в секунду через iptables?
Есть ли способ узнать количество пакетов, которые разрешены через iptables каждую секунду?
1
голос
1ответ
110 показов
брандмауэр-cmd блокирует snmp
Я унаследовал систему, в которой есть правила, реализованные с помощью firewall-cmd, у него есть следующие правила. Другая система пытается подключиться к порту snmp (UDP/161), но не может (мой ...
1
голос
1ответ
2k показов
tc/netem и iptables: задерживать трафик только с указанных ip и порта
У меня есть Ubuntu Router с 2 сетевыми интерфейсами. eth0 - это частная сеть, а eth1 - это интернет. То, что я хочу, это следующее: Все пакеты (в основном udp), поступающие с указанного частного ip ...
1
голос
1ответ
2k показов
Фильтрация многоадресной рассылки из WAN в указанный vlan
Я использую ebtables для фильтрации многоадресной IPTV от моей беспроводной и проводной локальной сети. Прямо сейчас его настроили так: Маршрутизатор (DD WRT) VLAN1 (сеть ПК) VLAN2 (IPTV) Я использую ...
1
голос
0ответов
661 показов
Где разместить обновление iptables на Android во время загрузки?
Мне нужно записать конкретные значения в систему маршрутизации с помощью команды iptables для Android. Общая идея заключается в том, что пользователь может перемещаться только с использованием ...
1
голос
1ответ
270 показов
Можно ли подключить контейнеры Docker внутри Ubuntu Virtualbox к физической сети через macvlan?
Кросспостинг здесь, так как этот вопрос был помечен как не по теме на SO. Я видел несколько вопросов о подключении контейнеров Docker к физической сети с помощью macvlan, но мне еще не удалось найти ...
1
голос
1ответ
127 показов
Добавить правило IPtables скриптом по запросу другого компьютера
Интересно, можно ли сделать скрипт, который добавляет правило в iptables по запросу с другого ПК? Я имею в виду, что скрипт "знает", что делать, но адрес для правила исходит из запроса. И как вы ...
1
голос
1ответ
4k показов
Как мне заблокировать все порты кроме 22 и 80 в iptables Fedora?
Я пытаюсь разрешить только порт 22 TCP/UDP и порт 80 TCP/UDP из любой точки мира, используя Fedora 15 iptables , а все остальное никогда не будет доступно и не будет сканироваться из общедоступной ...
1
голос
1ответ
676 показов
Bitbucket SSH и iptables
Я новичок в iptables, если честно. У меня есть несколько основных правил. Все заблокировано по умолчанию. iptables -t filter -F iptables -t filter -X iptables -t filter -P INPUT DROP iptables -t ...
1
голос
0ответов
229 показов
TCP-трафик не работает через инструмент Iperf в Ubuntu
Я использую system-A(имя взаимодействия: tun0 ; IP: 192.168.3.1) и system-B(имя интерфейса: ss200 ; 192.168.3.2), которые работают в Ubuntu. Когда я пытаюсь отправить трафик в режиме TCP от A до B ...
1
голос
1ответ
836 показов
Обратная связь с пользователями маршрутизатора в часы с ограниченным доступом для DD-WRT
Следуя правилам расписания роутера, которые я часто меняю, стоковая прошивка на моем D-Link 825NA rev. B перенаправляет HTTP-запросы на встроенный «Доступ запрещен!«предупреждение в назначенное ...
1
голос
1ответ
318 показов
IPTables - DNAT, только если пункт назначения не прослушивает
У меня есть интерфейсы eth0 (доступ в Интернет) и tap_vpn0 (интерфейс vpn tap, сеть 192.168.110.0/24). Что я хочу, так это DNAT всех входящих соединений через eth0 до 192.168.110.2, но ТОЛЬКО если ...
1
голос
0ответов
32 показов
как перенаправить сетевой трафик с беспроводного интерфейса на второй беспроводной интерфейс и USB-адаптер 3G/4G на одном компьютере
У меня есть компьютер с дистрибутивом на основе Debian с тремя сетевыми интерфейсами: два беспроводных (wlan0 и wlan1), а третий - USB-ключ для доступа к сети 3G/4G. Я хочу заархивировать следующую ...
1
голос
0ответов
154 показов
При скручивании любого URL-адреса в Red Hat 6 вывод не возвращается, но тот же URL-адрес работает в браузере Lynx.
Я пытаюсь установить некоторые пакеты в Python с помощью простой установки. Но я получаю «Ошибка загрузки» для любого пакета, который пытаюсь установить. Поэтому я попытался проверить, доступен ли ...
1
голос
2ответа
279 показов
Не удается открыть 23 порт на CentOS 6.8
Я только что обновил с CentOS 6,6 до 6,8 (64 бита). У нас есть клиент telnet с лицензией на сайт, который позволяет использовать несколько окон на одном месте базы данных. Я отключил SELinux и ...
1
голос
0ответов
169 показов
Как настроить прозрачный режим sslh в среде докера?
Я хочу настроить sslh на порту 443 для пересылки на https и openvpn, которые находятся в двух контейнерах докера. Поскольку в долгосрочной перспективе я хочу предоставлять списки ACL на основе IP для ...
1
голос
1ответ
985 показов
Доступ к сервисам контейнеров lxc из других контейнеров lxc через хост
У меня есть ноутбук с Ubuntu 14 Desktop. Ноутбук имеет WLAN-соединение с моей локальной сетью и управляется сетевым менеджером. Конечно, ноутбук тоже ниц (eth0), но он не подключен. Я использую этот ...
1
голос
2ответа
2k показов
Можно ли форсировать DNS для определенных устройств с помощью iptables?
Я пытаюсь использовать iptables для принудительной установки DNS для определенных устройств (Shibby Tomato на Asus RT-N66U). Я не нашел ничего в Интернете, описывающего такую конфигурацию. Самое ...
1
голос
0ответов
41 показов
Linux mint ddns и iptables ssh, ftp connect
У меня 3g USB модем подключен через USB к ПК. Динамический IP. Мне нужно подключиться к этому компьютеру в качестве сервера через SSH или FTP. Как я читал в интернете, мне нужно: Настройте Dynu Dns, ...
1
голос
1ответ
156 показов
iptables: автоматическое добавление префикса журнала ко всем целям DROP
В iptables я бы добавил запись в каждое место, где вызывается DROP. Однако, поскольку в производственной среде я мог встречаться с разными таблицами, я просто хотел бы расширить все правила, ...
1
голос
0ответов
76 показов
Перезагрузка сервера Linux с лучшими практиками. Должен ли я сохранить что?
Я хотел бы знать, какие шаги я должен предпринять перед перезагрузкой сервера Linux, чтобы избежать потери конфигурации. Пример: я сделал правило с iptables вручную, не добавляя в rc.local . Это не ...
1
голос
3ответа
2k показов
iptables LOG actio пишет в STDOUT
Когда я использую действие LOG в некоторых правилах iptables, я получаю вывод как в STDOUT или STDERR консоли xm, так и в /var /log /messages. Есть ли способ заставить iptables писать только в журнал ...
1
голос
0ответов
67 показов
Поиск таблицы правил IP не работает
У меня есть система с тремя сетевыми интерфейсами. Ниже приведена конфигурация, которую я пытаюсь настроить. wlan0 (на самом деле это интерфейс AP WiFi) - другие устройства подключаются через этот ...
1
голос
1ответ
489 показов
вводящие в заблуждение правила ввода-вывода Iptables
Ниже приведены мои правила iptables в Ubuntu. ╰─$ sudo iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -j ...
1
голос
0ответов
446 показов
Почему шлюз не может перенаправить обратно с помощью iptables DNAT?
ОБНОВЛЕНИЕ: Это произошло при использовании док-контейнеров внутри сети. Я не уверен, что это важно, но это может как-то повлиять на топологию ... Я изо всех сил пытаюсь понять поведение, которое не ...
1
голос
1ответ
146 показов
почему это приемлемое правило работает на определенной позиции в цепочке
Я использую OpenWrt на своем маршрутизаторе, что позволяет мне запускать такие приложения, как apache и emule. Я установил emule, но я продолжаю получать lowid, указывая, что мой порт неправильно ...
1
голос
2ответа
296 показов
Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей
Я использую iptables для других сайтов как: iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT Он работает для большинства сайтов, за исключением сайтов с ...
1
голос
0ответов
38 показов
Можно ли узнать, что пользователь вошел в Ubuntu мгновенно?
На самом деле, я пытаюсь ограничить доступ к некоторым сайтам для разных пользователей. Я задал вопрос: ограничить доступ к некоторым сайтам для разных пользователей. Данный ответ в порядке; но, как ...
1
голос
0ответов
327 показов
VPN с сайта на сайт - Openswan и CISCO A2A
Ниже приведена схема VPN-соединения между сервером Openswan и CISCO A2A. клиент A и B являются удаленными хостами со статическим ips. клиент X и Y находятся за брандмауэром Cisco. Я вижу ...
1
голос
0ответов
123 показов
Как я могу ограничить свою виртуальную машину, используя правило iptables?
Я использую CentOS Linux и планирую установить правило для моей виртуальной машины iptable. Я хочу ограничить все исходящие и входящие пакеты для виртуальной машины на временный период и разрешить ...
1
голос
0ответов
312 показов
Переадресация портов iptables для сервера HTTPS
Поэтому я хотел перенаправить порт для веб-серверов (HTTP, HTTPS), работающих на машине с Ubuntu, за NAT. Переадресация портов отлично работает для HTTP-сервера, но по какой-то причине не работает ...
1
голос
1ответ
149 показов
Открытые порты на сервере Ubuntu 13.10
Я настраиваю fps-игру игрового сервера в реальном времени, а затем мне нужно настроить порты. Просто упомяну, что я настрою несколько серверов для этой игры на одном IP-адресе, что означает, что я ...
1
голос
0ответов
419 показов
Сопоставление локального домена с http://localhost:<номер_порта>
У меня есть файл /etc/hosts с двумя следующими строками: 127.0.0.2 myapp.dev 127.0.0.3 api.myapp.dev и это работает нормально. Когда я myapp.dev он сопоставляется с 127.0.0.2 а когда я api.myapp.dev ...
1
голос
1ответ
2k показов
OpenWRT Firewarll INPUT Chain позволяет все?
Я ничего не сделал с моими правилами брандмауэра по умолчанию, кроме открытия порта для ssh из wan и добавления правил для OpenVPN, как определено в этом руководстве: ...
1
голос
0ответов
990 показов
Прерывистые отключения при использовании OpenVPN через SSH-туннель; возможная проблема iptables?
Недавно я настроил сервер Debian Wheezy с OpenVPN, чтобы помочь некоторым друзьям в тех областях, где интернет-цензура является проблемой (включая блокировку трафика VPN в целом). Чтобы преодолеть ...
1
голос
0ответов
336 показов
OpenVPN - Исправление утечки DNS с помощью UFW
В настоящее время я использую OpenVPN в Fedora 24 и испытываю типичную утечку DNS, поскольку моя запись в /etc/resolv.conf не изменяется после запуска OpenVPN. Чтобы избавиться от утечки DNS, я ...