Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
1ответ
1k показов
iptables направляет помеченные пакеты от маршрутизатора к ПК и направляет их обратно на маршрутизатор
Я пытаюсь сделать глубокую проверку пакетов на HTTP-пакетах. Цель этого состоит в том, чтобы собрать данные полезной нагрузки HTTP и затем создать некоторые независимые от прокси / кэша отчеты. После ...
1
голос
1ответ
863 показов
Блокировка перебора на сервере с http-аутентификацией за прокси-сервером cloudflare
Мой сервер находится за прокси Cloudflare. Я настроил простую HTTP-аутентификацию, чтобы ограничить доступ к некоторым ресурсам сервера. Я пытаюсь блокировать атаки методом перебора на http auth с ...
1
голос
1ответ
2k показов
DD-WRT - перенаправление на хосте
Я хотел бы знать, могу ли я настроить маршрутизатор DD-WRT, который работает как сетевой шлюз сервера, поэтому поддерживает различные переадресации в зависимости от имени хоста (кроме порта 80). Я ...
1
голос
1ответ
62 показов
Как интерпретировать правило iptable, указанное в описании?
Я новичок в iptables и пытаюсь узнать то же самое. Что означает --set в этом приемлемом правиле? -A INPUT -m state --state NEW -M recent --name ssh -p tcp --dport 22 --set Может кто-нибудь объяснить ...
1
голос
0ответов
117 показов
Как определить, какое правило iptables отклонило конкретное соединение (из вывода журнала)?
Я получил отчет журнала, показывающий, что попытки подключения отклоняются правилом (ами) iptables (из решения этого вопроса), как показано ниже: Feb 24 11:19:24 devmachine kernel: [17771118.615519] ...
1
голос
0ответов
330 показов
Отделение / отделение устройства (ATT 3G Microcell) от внутренней сети без использования DMZ
Я хотел бы поместить микроячейку ATT 3G в изолированную сеть от сети, в которой есть остальные мои устройства. Я имею в виду, что я хочу, чтобы микроячейка ATT 3G могла иметь доступ только к ...
1
голос
0ответов
2k показов
Сопоставление портов Conntrack/NAT для определенного порта прерывается всякий раз, когда служба этого порта отключается слишком долго. Как я могу это исправить?
Linux Gentoo 3.13.6-hardened-r3 # 1 SMP Sat 12 апреля 09:17:25 EDT 2014 x86_64 Процессор Intel® Core ™ 2 6300 @ 1,86 ГГц GenuineIntel GNU/Linux усилен grsecurity и selinux со строгой политикой в ...
1
голос
1ответ
2k показов
настроить iptables для блокировки всего (насколько это возможно) битторрент-трафика
всем хорошего дня Это моя текущая настройка iptables Сгенерировано iptables-save v1.4.7 в среду, 9 апреля 13:50:31 2014 * фильтр:INPUT DROP [0:0]:FORWARD DROP [0:0]:OUTPUT ACCEPT [0:0]:LOGDROP - ...
1
голос
1ответ
2k показов
Переадресация портов для удаленного использования Click'n'Load
У меня на HTPC запущен JDownloader и доступ к нему осуществляется через VNC. Проблема с Click'n'Load (CNL) заключается в том, что JD прослушивает только localhost:9666 на предмет входящего трафика, а ...
1
голос
1ответ
228 показов
Как указать определенное устройство для доступа в Интернет через OpenVPN-клиент роутера?
Участвующие устройства: VPS, маршрутизатор и несколько устройств, подключенных к маршрутизатору. Конечная цель: на основе клиента OpenVPN, который подключился к серверу на VPS, укажите только одно ...
1
голос
1ответ
2k показов
Почему изменение iptables не вступает в силу?
Я пытаюсь настроить OpenVPN для использования Tor в качестве прокси в Liberte. Когда я запускаю openvpn от имени пользователя root, я получаю следующий ответ: Tue May 13 15:15:18 2014 Attempting to ...
1
голос
1ответ
85 показов
Прозрачное проксирование определенных устройств в сети
Я использую свой компьютер в качестве беспроводной точки доступа и маршрутизатора к моей домашней сети, используя hostapd под Ubuntu 14.04. Я хочу прозрачно проксировать определенные Wi-Fi-устройства ...
1
голос
1ответ
909 показов
Блокировать ARP-запросы (или широковещательные сообщения, если это возможно) от КОНКРЕТНОГО ХОСТА в подсети
Мой провайдер предоставляет имя пользователя-пароль для аутентификации, а также регистрирует MAC-адрес клиента для аутентификации. Я обеспокоен тем, что кто-то неправильно использует мою связь, пока ...
1
голос
1ответ
1k показов
Порты в Linux против Windows
Я учусь на уроке безопасности. Я знаю, что порты в Linux связаны с процессом. Поэтому, если бы я хотел закрыть / закрыть порт, я бы завершил процесс, который его использует. Так что, если я в ...
1
голос
2ответа
498 показов
Как проверить / настроить SSH сервер на встроенной плате
В настоящее время у меня возникают проблемы с подключением к встроенной плате с моего компьютера с Linux через ssh . Встроенная плата представляет собой FOX G20 V с ОС Linux. Я пытался подключиться к ...
1
голос
1ответ
128 показов
Как перенаправить трафик в подсеть на удаленный сервер с помощью vpn?
Извините за то, что задали действительно общий вопрос, я больше разработчик, чем сетевой эксперт, поэтому, пожалуйста, потерпите меня ... :-( Моя проблема заключается в следующем: у меня есть - ...
1
голос
1ответ
2k показов
iptables блокирует весь трафик даже при открытых портах
Проще говоря: я не могу получить доступ к своим серверам с включенным iptables, с правилами по умолчанию. Нужно отключить iptables, чтобы получить доступ. Пытаюсь найти причину. Единственным отличием ...
1
голос
0ответов
501 показов
Не удается подключиться к веб-серверу за пределами моей сети
У меня есть сервер на основе Debian, к которому я хотел бы иметь доступ из Интернета (пока нет имени домена, я просто сейчас пытаюсь заставить его работать). На моем маршрутизаторе уже настроена ...
1
голос
1ответ
306 показов
Не удается пропинговать подсеть за сервером OpenVPN
Вот моя инфраструктура: dns of mydomain.com: vpn A 90.90.90.1 vpn A 90.90.90.2 client vpn config: client dev tun proto udp nobind remote vpn.mydomain.com 1394 server1 net.ipv4.ip_forward = 1 ...
1
голос
1ответ
170 показов
Как настроить iptables для перенаправления трафика на порт 80 из определенных источников
Я использую веб-сервер на порту 80, но я хочу, чтобы трафик, поступающий с ip 212.333.111.222 на порт 80, был перенаправлен на порт 9020 на том же сервере, на котором мой веб-сервер работает, это мой ...
1
голос
3ответа
1k показов
Мне нужен монитор трафика для Linux, который учитывается только в конкретной беспроводной сети
Мне нужен простой монитор трафика для Linux, который подсчитывает трафик в конкретной беспроводной сети, потому что у меня есть ограничения по объему. Я попробовал это, используя следующее правило ...
1
голос
1ответ
19 показов
Соедините два интерфейса через Linux
у меня есть два интерфейса eth0 и wlan0. С wlan0 я связан с AP, у которого есть доступ к WAN, я получаю IP-адрес через DHCP, прибывающий из AP. Второй интерфейс - это eth0. Я настроил его, используя ...
1
голос
1ответ
168 показов
Простые настройки пересылки iptables
У меня есть iptables, работающий на хосте (действующем как брандмауэр) в пространстве имен Linux только с одним сетевым интерфейсом: h2-eth1 (имеет IP-адрес и MAC-адрес) Я настроил свой коммутатор ...
1
голос
1ответ
74 показов
Как получить доступ к моему общедоступному IP-адресу из локальной сети
В настоящее время я использую маршрутизатор Netgear с прошивкой DD-WRT. У меня есть ноутбук с установленным приложением камеры. Приложение использует публичный адрес и порты для управления камерами. ...
1
голос
1ответ
44 показов
Iptables - указать диапазон
Я новичок в IPtables. Я добавил следующие строки в мой маршрутизатор, чтобы перенаправить запрос DNS на openDNS. iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p udp --dport 53 -j DNAT --to ...
1
голос
2ответа
1k показов
Переслать веб-сервер на другой хост
У меня есть веб-сервер, прослушивающий порт 80 адреса 10.0.0.1 . Есть ли способ получить к нему доступ как 10.0.0.2:1234? Я не хочу перенаправления HTTP; Я хочу отобразить индекс веб-сервера, когда ...
1
голос
1ответ
55 показов
Предоставление сервиса прослушиванию localhost, публике с использованием UFW/iptables
У меня есть служба, которая слушает 127.0.0.1:15750 и хотела бы, чтобы эта служба слушала 0.0.0.0:15750, используя только UFW (или iptables, если это невозможно с UFW). В основном слушайте тот же ...
0
голосов
1ответ
361 показов
правила iptables для mitmproxy
Я ищу правильные правила iptables для следующего сценария. Маршрутизатор R работает под управлением ddwrt (поэтому я могу установить правила iptables, но не могу установить mitmproxy / wireshark) ...
0
голосов
1ответ
94 показов
С помощью iptables блокируйте весь трафик, за исключением некоторых с серверов Microsoft, а некоторых - на выбранные сайты.
У меня есть роутер D-Link модели DIR-600 с прошивкой DD-WRT. Мне нужно настроить iptables чтобы я мог блокировать весь трафик, кроме как с серверов Microsoft (т. Е. Обновления Microsoft должны ...
0
голосов
1ответ
3k показов
Перенаправить порт на OpenVPN Client
У меня есть сервер OpenVPN на моем VPS работает. Теперь я хочу перенаправить некоторые конкретные порты своим клиентам. Я уже добавил некоторые правила в мои iptables без какого-либо успеха. Может ...
0
голосов
1ответ
22 показов
Обеспечение доступа к внутренним сервисам
У меня есть два сервера Linux, один у меня дома, а другой - VPS. VPS должен получить доступ к каталогу LDAP на моем домашнем сервере. Я бы предпочел не открывать внутренние сервисы для мира, и для ...
0
голосов
0ответов
162 показов
Брандмауэр сервера Ubuntu блокирует IP-адрес, с которого я к нему обращаюсь
Мой брандмауэр сервера Ubuntu блокирует IP-адрес, с которого я к нему обращаюсь. Вот iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP all -- 192.168.1.1 anywhere ...
0
голосов
1ответ
226 показов
Цепочка переадресации портов Iptables в сети VPN на Debian
У меня проблема с настройкой моей сети. Это почти работает ... но не полностью :) Я хочу иметь доступ к камере в здании в сельской местности. У меня есть доступ к Интернету без публичного IP, поэтому ...
0
голосов
1ответ
380 показов
Правило Iptables для сброса пакетов VM в Qemu
Я пытаюсь отбросить пакеты для подключенного ВМ через интерфейс с отводом, но он не работает. iptables -A INPUT -i 553d1a58350ea -s 172.16.0.206 -j DROP ping 172.16.4.119 # Works Мой QEMU использует ...
0
голосов
1ответ
114 показов
РАСПЕРРИ за брандмауэром одна СЕТЬ будет видна через другую сеть через VPN
Мне нужен один RASPBERRY "SERVER" за брандмауэром в сети ЧАСТНЫХ / КОМПАНИЙ с открытым VPN PPTP быть "видимым в интернете" используя другую СЕТЬ (СОБСТВЕННАЯ СЕТЬ / HOME Fritzbox NETWORK) и, если ...
0
голосов
1ответ
225 показов
Исключить локального клиента из VPN-туннеля на Debian
Поэтому я недавно настроил сервер Debian в своей сети, чтобы маршрутизировать весь мой интернет-трафик через OpenVPN. Я использовал это руководство для настройки iptables (хотя я не настроил ...
0
голосов
1ответ
673 показов
Блокировка устройства от исходящих подключений к Интернету (iptables help)
У меня есть маршрутизатор, который запускает Tomato, поэтому у меня есть доступ к iptables. В моей сети есть IP-камера с IP-адресом 10.10.2.110, которую я хочу сохранить изолированной. Исходя из ...
0
голосов
1ответ
951 показов
Предварительная маршрутизация Iptables и переадресация IP
У меня есть машина Linux, используемая в качестве шлюза для машины Win XP. Оба находятся в виртуальной машине для целей тестирования. Теперь я хочу обмануть пользователя (меня) Win XP с ...
0
голосов
1ответ
2k показов
Как увидеть попытки соединения, отклоненные брандмауэром в реальном времени?
Я изо всех сил пытаюсь создать NFS-монтирование с моего Mac на сервер Ubuntu (монтирование работает, если я делаю это локально на сервере, так что я уверен, что проблема связана с сетью), и мне нужно ...
0
голосов
0ответов
184 показов
Не удается подключиться к Samba на публичном IP
В настоящее время Samba установлена на моем сервере Ubuntu и, как правило, совместно использует папки с Windows-сервером, оба используют частную сеть на Gogrid, Но теперь я пытаюсь открыть доступ к ...
0
голосов
1ответ
77 показов
Как настроить сервер только для внутреннего использования [Ubuntu]
Я пытаюсь создать VM-Home Lab с разными серверами Ubuntu. Я хочу, чтобы каждый сервер был недоступен для внешнего сервера / интернета, и я подумал, что смогу сделать это, настроив iptables. Я ...
0
голосов
0ответов
322 показов
Iptables для пересылки трафика между двумя туннелями
Я пытаюсь перенаправить некоторый трафик с одного экземпляра клиента OpenVPN на другой. как изображено здесь Я хочу перенаправить трафик с некоторых портов и оставить другие на экземпляре VPN1. Все ...
0
голосов
1ответ
124 показов
правила iptables для брандмауэра "виртуальный провод"
Мои системы находятся в сети со всеми общедоступными IP-адресами. Мне нужно брандмауэр моей конкретной подсети без использования MASQUERADE. Я видел эту конфигурацию, называемую "виртуальным ...
0
голосов
0ответов
298 показов
iptable маршрутизация между интерфейсами RPi3, wlan0 и eth0. Как?
Моя цель - заменить провод между моим компьютером и "устройством". Я настроил RPi3 под управлением Raspbian Lite и установил dnsmasq и hostapd для запуска его в качестве беспроводной точки доступа. ...
0
голосов
1ответ
419 показов
Как создать виртуальную песочницу virtualbox vm (linux guest) на хосте debian stretch
Я хочу убедиться, что хост не может получить доступ к Интернету. В то время как интернет-трафик может свободно перемещаться к гостю vm и от него, и что еще более важно, я хочу убедиться, что ...
0
голосов
1ответ
348 показов
Debian 8 iptables заблокировал все соединения
У меня действительно большая проблема с моим корневым сервером под управлением Debian 8 (64-разрядная версия). Я установил некоторые правила iptables для блокировки определенных диапазонов ...
0
голосов
0ответов
74 показов
достичь пункта назначения без MAC-адреса
есть моя схема сети между RED2 и BLUE2 это что-то вроде "диода". Это HW, который позволяет мне общаться только в одном направлении - от СИНЕГО до КРАСНОГО2. Я хотел бы отправить данные от СИНИХ1 к ...
0
голосов
2ответа
119 показов
Iptables не разрешает сетевой трафик с открытых портов
Я изменил политику цепочки INPUT, добавив следующую команду. iptables -P INPUT DROP После того, как я вставил следующие правила, чтобы разрешить входящие пакеты от сетевых портов 80 и 443, но порты ...
0
голосов
0ответов
614 показов
Канал 3 SSH: туннельное соединение отказано
Я пытаюсь использовать какую-то игру, Discord через мой ssh-туннель. Поэтому я создал туннель по протоколу socks с помощью ssh: sudo ssh -D 4343 -p 443 164.**.**.41 -v Если я использую Firefox, ...
0
голосов
1ответ
448 показов
Эмуляция проблем MTU - как я могу отбрасывать большие пакеты
Когда я сижу на своем ноутбуке, я использую OpenVPN для подключения через общедоступный WiFi обратно к моему серверу. Иногда я сталкиваюсь с тем, что я предполагаю, что проблемы MTU - большие пакеты ...