Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
3ответа
780 показов
iptables SNAT/DNAT объясняет поведение
Я новичок в iptables и хочу понять, как работает iptables nat. У меня есть машина linux с контейнером lxc. Конфигурация сети машины выглядит следующим образом: интерфейс eth0, который подключает ...
0
голосов
1ответ
526 показов
iptables блокирует почти все на одном интерфейсе и допускает определенные на другом интерфейсе
У меня есть vps и его интерфейс venet0:0 . Я хотел бы заблокировать весь входящий трафик с этого интерфейса и разрешить только на определенных портах: тср 22223-29 UDP 33330 ТКР 33332 Также я хочу ...
0
голосов
1ответ
693 показов
Переадресация всего входящего и исходящего трафика на порт 53 iptables?
Недавно я только что столкнулся с проблемой. Я использовал bookvpn VPN на своем телефоне Android, который стал очень медленным в течение нескольких дней. Я хотел попробовать другой VPN, но мой ...
0
голосов
0ответов
193 показов
Используя iptables для измерения пропускной способности сети Nmap?
Я работаю над некоторыми упражнениями и должен использовать iptables для мониторинга трафика Nmap. У меня есть команда nmap: nmap -oN nmap-scripts-all.txt --script=all 100.100.9.6 Я читал о iptables ...
0
голосов
1ответ
3k показов
На моей точке доступа VPN маршрутизируйте трафик локальной сети через eth0, а не tun0
Как я могу заставить свою точку доступа отправлять трафик на 192.168.1.0 через eth0 и весь другой трафик через tun0? Я настроил точку доступа Raspberry Pi VPN. Он находится в той же подсети, что и ...
0
голосов
1ответ
187 показов
Перенаправление трафика подсети на другой шлюз
У меня есть Debian Jessie box на 192.168.1.5, подключенный к маршрутизатору (на 192.168.1.1), на котором работает клиент OpenVPN (на самом деле это Pi, использующий эту настройку). Единственное ...
0
голосов
1ответ
652 показов
Запустите клиент OpenVPN на VPS
Я попытался запустить OpenVPN в качестве клиента на моем VPS, но, поскольку трафик маршрутизируется, я больше не могу подключиться к VPS через SSH. Я попробовал следующий подход, но он не сработал ip ...
0
голосов
1ответ
734 показов
OpenVPN в локальной сети
Я установил OpenVPN на Raspberry PI (сервер: 192.168.0.2) и на своем ноутбуке Ubuntu (клиент: 192.168.0.3). Обе машины подключены к одной беспроводной сети, и их адреса назначены DHCP от ...
0
голосов
1ответ
938 показов
Таблицы IP не сохранят правило
Я использую ArchLinux, и у меня есть правило IP-таблиц, которое, как мне известно, работает (с моего другого сервера), и оно находится в /etc/iptables/iptables.rules, это единственное правило, ...
0
голосов
0ответов
59 показов
Конфигурация сети Debian
У меня есть Debian VPS, на котором я пытаюсь открыть некоторые порты, такие как 80, 443 и т.д., И вот что я сделал: Создание тестового файла iptables: editor /etc/iptables.test.rules который имеет ...
0
голосов
0ответов
39 показов
Фильтрация трафика между IP-псевдонимами
У меня проблемы с фильтрацией трафика между двумя хостами и межсетевым экраном между ними. Каждый из этих трех хостов имеет только один сетевой адаптер, с которым они могут общаться в сети, скажем, ...
0
голосов
2ответа
638 показов
маршрутизировать весь трафик через другой сервер без использования VPN-сервера?
Допустим, у меня есть 2 сервера Сервер А и Сервер Б Я хочу, чтобы весь трафик с сервера B проходил через сервер A (как прокси-сервер для всей системы), я понимаю, что один из способов сделать это - ...
0
голосов
1ответ
478 показов
Linux box, выступающий в качестве беспроводной точки доступа для общего доступа в интернет
Линукс машина подключена к Интернету через два интерфейса ppp0 и ppp1 с помощью двух модемов. Также эта машина действует как точка беспроводного доступа через интерфейс, скажем, eth0 с IP-адресом ...
0
голосов
1ответ
67 показов
Переадресация входящего соединения с одного адаптера на другой?
У меня есть два адаптера на сервере. Ради этого примера давайте назовем их ad1 и ad2. ad1, ip = xxx.xxx.x.x (internet connection) ad2, ip = 192.168.1.1 (this system is the gameway for 192.168.1.5) ...
0
голосов
1ответ
241 показов
Невозможно перенаправить обратный трафик с помощью openvpn
Я пытаюсь настроить OpenVPN впервые между двумя разными облачными сетями, но получаю проблемы. У меня есть 2 машины linux, одна openvpn Server, а другая клиентская. OpenVpn SSL Gateway (Открытый ...
0
голосов
0ответов
1k показов
UFW блокирует доступ по FTP
Я установил UFW в Debian, и теперь мой FTP-сервер не работает всякий раз, когда я подключаюсь к нему с помощью клиента, он позволяет мне входить в систему и отображать мой домашний каталог, но всякий ...
0
голосов
1ответ
1k показов
Квоты с iptables
pkts bytes target prot opt in out source destination 12770 2385K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 quota: 2000000 bytes 0 0 DROP all -- any any anywhere anywhere Как это может быть? Я установил ...
0
голосов
0ответов
1k показов
Почему я не могу обнаружить трафик с UDP-порта 69 с помощью tcpdump?
У меня странный случай, когда я не знаю, что случилось. Обычно использование tcpdump должно позволить нам узнать, достигает ли пакет сетевой карты перед iptable filter. Это работает до сих пор на ...
0
голосов
1ответ
756 показов
Удаление / отключение брандмауэра в Linux CentOs, кажется, происходит временно
Я попытался следовать инструкциям в этой ссылке, чтобы отключить и удалить брандмауэр iptables с помощью команд: # service iptables save # service iptables stop # chkconfig iptables off # iptables -F ...
0
голосов
1ответ
676 показов
Нет маршрутизации через соединение OpenVPN
Я не могу заставить работать мой OpenVPN (на Raspberry Pi B с Raspian 4.9.24-v7+). Я могу установить соединение, могу пропинговать IP-адрес устройства в локальной подсети (192.168.201.246), но я не ...
0
голосов
2ответа
69 показов
сценарий соответствия правил iptables
Предположим, у вас есть следующее правило iptables: источник A ------> источник B принимает источник B ------> источник A drop. я заметил, что:- принят первый tcp-пакет от A до B - пакет ответа от B ...
0
голосов
0ответов
39 показов
Настройка QoS для Lync на коммутаторе с поддержкой iptables в домашней сети
Моя голосовая конференция "Skype для бизнеса" (т. Е. Lync) имеет тенденцию к ухудшению, когда я загружаю файл или загружаю страницу во время конференции, и я не всегда могу избежать этих действий. ...
0
голосов
1ответ
30 показов
Порт работает без использования IPTables
Я недавно установил веб-сервис на моем linux box (Sinusbot) и веб-интерфейс работает без пересылки 8087 через IPTables, это нормальное поведение? Я чувствую, что это означает, что любой порт может ...
0
голосов
1ответ
639 показов
Iptables не работает
Здравствуйте, в virtualbox я установил Debian 8 и мое веб-приложение, которое работает на порту 8000. Сеть Virtualbox У меня в настройках сети мостовой адаптер и я могу подключиться туда через ssh со ...
0
голосов
1ответ
2k показов
Блокировать весь трафик не VPN на DD-WRT
У меня роутер с установленным DD-WRT. Только что настроил Open VPN на него. Работает отлично. Теперь я хотел бы сделать так, чтобы, если VPN-туннель отключался, весь трафик блокировался, ничто, кроме ...
0
голосов
3ответа
539 показов
Постоянно бан после N подключений в минуту с iptables
Я пытаюсь создать несколько правил iptables, которые сделают это: Если исходный ip пытается выполнить 3 или более подключений менее чем за минуту, запретите этот ip до дальнейшего уведомления. Я не ...
0
голосов
1ответ
43 показов
iptables: БЛОКИРОВАТЬ все общие ВЫХОДЫ на ПК (без сервера)
я пытаюсь -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -m state --state ...
0
голосов
1ответ
49 показов
Как направить локально инициированный трафик на другой шлюз, чем NATted?
Я хочу направить весь трафик, который "локально генерируется" на моем маршрутизаторе, через другой интерфейс / для рекламы на другом шлюзе (VPN), чем весь трафик, передаваемый через машину. Есть ...
0
голосов
1ответ
46 показов
событие не найдено при инвертировании выбора интерфейсов (!интерфейс) в IPTables
Когда я пытаюсь применить правило iptables ко всем интерфейсам, кроме одного, я пытаюсь это сделать, но я получаю эту ошибку, может кто-нибудь помочь мне в этом, пожалуйста? PS. это работает без (!) ...
0
голосов
1ответ
35 показов
доступ к сетевому диску в сети клиента
У меня есть уникальная проблема: Информация Фактический маршрутизатор ADLS с WIFI маршрутизатором Raspberry Pi Так что мой Raspberry Pi подключен к моему фактическому Wi-Fi с моего маршрутизатора ...
0
голосов
1ответ
390 показов
iptables цепочка INPUT и правило REJECT с собственным сообщением
Я хотел бы добавить правило, которое будет отклонять соединения в конце моей цепочки INPUT , но я хочу отправить следующее сообщение отправителю: "Your connection was rejected" . Как я могу это ...
0
голосов
0ответов
31 показов
Не основанная на IP маршрутизация политики в домашней сети через подсети
У меня есть два маршрутизатора, соединенные вместе в моей домашней сети. Первый маршрутизатор - это Banana Pi, работающий под управлением Bananian. Единственное устройство, подключенное к нему (через ...
0
голосов
0ответов
245 показов
Iptables: таблица маршрутизации NAT полностью пропущена
Играя с keeplived, я столкнулся с этим странным (или это?) поведение. Сценарий таков: Внутренняя сеть, которая имеет шлюз (назовем его gw) и несколько хостов (один из них называется ih1). Другой хост ...
0
голосов
1ответ
189 показов
Как пакеты пересекают tun+ адаптер на брандмауэре
Я знаком с Iptables, и недавно я хотел создать межсетевой экран Statefull, который подключен к серверу openvpn. Если кто-то хочет объяснить, как, например, eth0 (WAN), eth1 (LAN) и tun0 (VPN) ...
0
голосов
2ответа
305 показов
Настраивая мой DHCP-сервер, я запутался с диапазоном IP-адресов
В настоящее время я настраиваю свой DHCP-сервер, но я не знаю, каким должен быть диапазон IP-адресов. И я продолжаю получать эту ошибку:
0
голосов
1ответ
399 показов
Как перенаправить исходящие запросы на внешний ресурс на локальный хост с разными портами?
У меня есть GitLab CI multirunner, который пытается клонировать git-репо с внешнего URL mydomain.com:40800 и получает ошибку тайм-аута (я ничего не могу с этим поделать). Мне нужно перенаправить ...
0
голосов
0ответов
226 показов
Запуск клиента OPENVPN (через VPN ISP) с веб-сервером Apache на 443 Ubuntu 16.04
Я довольно новичок в этом форуме, а также в VPN, и это действительно сбивает меня с толку. и я пытался выяснить это, пока гуглял до 4 утра, но до сих пор не найдено жизнеспособного решения. Я ...
0
голосов
1ответ
552 показов
iptables -L не показывает все правила?
Я добавил это правило с помощью iptables: iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62 Я проверил это с помощью iptables -L или iptables -S, но ничего не вижу. Это нормально? как ...
0
голосов
1ответ
509 показов
Брандмауэр всего входящего трафика с помощью пользовательских правил
Как вы автоматически блокируете весь входящий трафик, создавая пользовательское правило для каждого соединения (в режиме реального времени) с помощью iptables? Чтобы прояснить - ситуация такова, что ...
0
голосов
1ответ
895 показов
Перенаправить трафик публичного IP на внутренний в Windows
Я хочу знать, существует ли способ перенаправить весь входящий и исходящий трафик общедоступного IP-адреса (скажем, 136.0.98.197) на внутренний IP-адрес (скажем, 192.168.1.100), чтобы входящие пакеты ...
0
голосов
1ответ
588 показов
Будет ли это правило iptables принимать весь трафик, делая другие мои правила бесполезными?
Я адаптировал эту конфигурацию iptables от кого-то другого и пытаюсь выяснить, делает ли он то, что я хочу. Предполагается, что он будет работать на сервере coreos с несколькими контейнерами Docker и ...
0
голосов
1ответ
240 показов
SSLstrip с dnsmasq Как использовать
Я считаю, что это подходящий вопрос для этого SE, но, пожалуйста, переместите его, если это не так. Я следовал за этим, чтобы создать точку доступа, которая перенаправляет весь трафик на 10.0.0.1, ...
0
голосов
1ответ
833 показов
Правила брандмауэра iptables, не разрешающие SSH из локальной сети в DMZ
Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- anywhere anywhere tcp dpt:www reject-with tcp-reset REJECT tcp -- anywhere anywhere tcp dpt:telnet reject-with tcp-reset ...
0
голосов
1ответ
435 показов
Клиент OpenVPN доступен из WAN на маршрутизаторе Asus
У меня есть маршрутизатор Asus RT-N66U с включенным сервером OpenVPN. Мне нужно сделать один порт подключенного клиента OpenVPN доступным из Интернета. Поэтому я хочу перенаправить порт 80 на ...
0
голосов
2ответа
629 показов
Deluge отклоняет каждое не локальное соединение, несмотря на то, что удаленные соединения включены
Я установил Deluge сегодня на своем Debian 8.0 VPS. Все работает, кроме удаленных подключений. Я явно включил удаленные подключения с помощью config -s allow_remote true и после проверки файла JSON ...
0
голосов
1ответ
658 показов
SSH обратный туннель и Iptables
Я настроил обратный туннель SSH с помощью следующей команды между ноутбуком Linux и удаленным сервером: ssh -4nNT -R 2222:localhost:22 somehost.com То есть к ноутбуку, который находится за ...
0
голосов
2ответа
916 показов
Как избежать блокировки портов брандмауэром?
У меня серьезная проблема с брандмауэром моего института. У меня есть экземпляр сервера Rackspace Cloud, настроенный для приема SSH-соединений через порт 6xxx. Когда я использовал порт 22, проблем не ...
0
голосов
1ответ
1k показов
Переадресация портов с клиента OpenVPN в общедоступный Интернет
Мне нужно перенаправить порт 44444 моего VPN-клиента в общедоступный Интернет с моим общедоступным IP-адресом на порт 44444, как я могу это сделать? Сервер VPN мой и у меня есть root-доступ. Пример, ...
0
голосов
0ответов
27 показов
Android получает альтернативный IP-адрес, даже если он уже зарезервирован
В моей сети есть устройство Android, для которого я зарезервировал IP-адрес, но после перезагрузки устройства был назначен новый IP-адрес. имена идентичны, поэтому не знаете, почему это произойдет?
0
голосов
0ответов
67 показов
Можно ли подключить компьютер удаленно, используя точку доступа / точку подключения / точку доступа?
Можно ли подключить компьютер удаленно, используя точку доступа / точку подключения / точку доступа? Как я могу это сделать? Е.Г .: У меня есть записная книжка (А) с включенной точкой доступа. У меня ...