Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
2k показов
Блокировка всех сайтов /IP-адресов, кроме Google.se с помощью iptables
Я пытаюсь заблокировать все IP-адреса, кроме Google.se. Не работает (сайт не отображается) Вот что я написал: #/bin/sh echo "Flushing IPTables..." sleep 1 iptables -F iptables -X iptables -t nat -F ...
0
голосов
1ответ
175 показов
iptables prerouting не работает
Я использую этот командный блок для маршрутизации от 80 до 8080, но сейчас не работает sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A PREROUTING -i wlp8s0 -p tcp --dport 80 -j REDIRECT ...
0
голосов
1ответ
232 показов
iptables: отдельные клиенты друг от друга
Есть ли способ разделить клиентов в подсети, чтобы они не могли связаться друг с другом? Инфраструктура в настоящее время выглядит так: 192.168.0.1/24 Шлюз, коробка CentOS с iptables. 192.168.0.10-20 ...
0
голосов
2ответа
101 показов
Проблемы IPtables - Помощь оценена
Я пытаюсь сделать брандмауэр для моего малинового пи. Правила, которые я хочу, это Разрешить входящий SSH - это работает Разрешить исходящий SSH - это не работает, и это моя главная проблема ...
0
голосов
2ответа
93 показов
iptables -A добавить одно или несколько правил
Сегодня я просматривал справочную страницу iptables и заметил, что в описании -A указано «Добавить одно или несколько правил в конец выбранной цепочки». Означает ли это, что если у меня есть: ...
0
голосов
1ответ
56 показов
отменить или удалить набор правил на iptables
У меня есть эта команда на iptables: (найдено в сети) iptables -t mangle -A wlan0_Outgoing -m mac --mac-source ${mac} -j MARK --set-mark 2 обратите внимание, что ${mac} является действительным ...
0
голосов
2ответа
549 показов
Перенаправить порты с iptables на домен вместо ip
Следующий сценарий; У меня есть домашний сервер, к которому подключен домен с динамическим DNS, и я хочу прокси-сервер любому, кто использует мой домашний сервер, через дешевый VPS, используя ...
0
голосов
0ответов
69 показов
Блокировка определенных приложений с помощью iptables
Мне нужно заблокировать доступ приложения к Интернету. Я исследовал и нашел этот рецепт: -Создать группу "без интернета". -Написать скрипт netblock.sh с этой строки: sg no-internet "$1" -Добавить это ...
0
голосов
1ответ
82 показов
Запуск трафика iperf с использованием виртуальных интерфейсов
У меня есть два компьютера с Linux. Один из них настроен как сервер IPERF, а другой - как клиент IPERF. С клиентского ПК я подключил 12 блоков DUT через управляемый коммутатор с одним портом в ...
0
голосов
1ответ
61 показов
Доступ к внешней сети с компьютера в сети
Моя сетевая архитектура выглядит так: Теперь я хочу иметь возможность пинговать ПК1 и ПК2 с компьютера Debian в соответствии с приведенной выше архитектурой. Какую конфигурацию в routing table , ...
0
голосов
1ответ
758 показов
OpenVPN соединение через SSH туннель
В настоящее время я посещаю Китай, поэтому у меня есть несколько вариантов настройки VPN. Однако, мои VPN-серверы имеют привычку внезапно исчезать из сети после того, как я использовал их некоторое ...
0
голосов
0ответов
210 показов
Ошибка соответствия строки iptables "Нет цепочки / цели / совпадения с этим именем"
У меня есть роутер ASUS RT-N56U с падаваном кастомной прошивкой 3.0.3.7-079. /home/root # cat /proc/version Linux version 3.0.101 (padavan@hms) (gcc version 4.4.7 (GCC) ) #4 Thu Feb 13 22:57:46 KRAT ...
0
голосов
0ответов
269 показов
Объясните правило iptables, необходимое для подключения Chromecast к сети dd-wrt
В соответствии с https://wiki.dd-wrt.com/wiki/index.php/Google_Chromecast необходимо добавить следующие правила iptables, чтобы Chromecast мог подключаться к сети dd-wrt: iptables -I FORWARD ...
0
голосов
1ответ
84 показов
Закрытие всего трафика UDP, кроме разрешения DNS
Это мои настройки iptables: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT ! -s 87.27.77.107/32 -p tcp -m tcp --dport 21 -j DROP -A INPUT -i eth0 -p udp -j DROP -A OUTPUT -p udp -j DROP ...
0
голосов
1ответ
43 показов
Используйте iptables для прокси для того же порта на другом компьютере с одним интерфейсом
Как настроить iptables на машине с DMZ для переадресации порта 12345 на другой компьютер, подключенный к тому же маршрутизатору? Является ли iptables неправильным инструментом для этой работы? У меня ...
0
голосов
1ответ
146 показов
IPTABLES: блокировка порта только для внешних пользователей
У меня есть сервер с двумя работающими док-контейнерами. Одним из них является интерфейс небольшого приложения, обслуживаемого http-server . Это приложение использовало API выборки Javascript для ...
0
голосов
0ответов
25 показов
"Отскок" соединения openVPN через / поверх / через другой хост
Одно из мест, из которых я работаю, - это блокирование всего трафика для "общеизвестных" служб VPN, включая службу VPN, которую я использую. Теперь я хотел бы "перенаправить" трафик openVPN через / ...
0
голосов
0ответов
28 показов
Переадресация порта с eth0 (IP-камера подключена к eth0) на wlan0 на той же плате
У меня есть коммутатор Cisco SG500, где я подключил свою IP-камеру к eth0. Мне нужно перенести порт с eth0 на wlan0 на той же плате, чтобы при входе на мою доску через wlan0 я мог открыть свою ...
0
голосов
0ответов
177 показов
Как заблокировать гостевую виртуальную машину Windows 10 от обновления самого Linux Mint Host?
У меня Windows 10 работает в качестве гостевой ОС в Virtual Box. Как вы знаете, этот вирус ОС обновляется автоматически, и вы не можете отключить это. Как я могу заблокировать серверы обновлений ...
0
голосов
1ответ
47 показов
LINUX Routing VPN-трафик для конкретного порта для размещения в локальной сети
Я подключаю свой Linux L1 к VPN, чтобы получить общедоступный статический IP-адрес 117.xxx.xxx.xxx. Эта машина L1 имеет только один Ethernet-интерфейс eth0 с IP-адресом 192.168.1.130, и VPN ...
0
голосов
1ответ
43 показов
Как перенаправить трафик с порта 80 на tun0 на порт 80 на eth0?
У меня есть веб-сервер, работающий на том же сервере, на котором я использую VPN. Я хотел бы иметь возможность доступа к веб-серверу, когда VPN включена или выключена. На FreeBSD это было довольно ...
0
голосов
1ответ
447 показов
sshd "прослушивание на всех интерфейсах", OSX и Ubuntu
Предоставлен дополнительный петлевой интерфейс в 127.0.0.Диапазон X (X > 1) на BoxA (который может работать под управлением OSX или Linux), я хочу привязать порт 22 этого дополнительного интерфейса ...
0
голосов
1ответ
180 показов
Переадресация портов в обход VPN
У меня есть следующие настройки: Маршрутизатор с доступом в интернет Публичный статический IP-адрес Низкий функционал Имеет функцию "Переадресация портов" Локальный IP-адрес: 192.168.1.1 Сервер Linux ...
0
голосов
0ответов
41 показов
Клиент hostapd не может пропинговать шлюз
У меня ноутбук с беспроводным модулем Intel 8260. И я выполнил следующие команды, чтобы сделать его беспроводным маршрутизатором. Теперь тестирующий клиент может подключиться к моему SSID и получить ...
0
голосов
2ответа
283 показов
Пересылка трафика на определенный IP с использованием IPTABLES
Я имею дело с 3 машинами (ВМ):- A:-172.20.10.1 (Клиент) B:-172.20.10.2 (оригинальный сервер) C:-172.20.10.5 (сервер перенаправления) Теперь я хочу, чтобы А посетил Б и Б, чтобы переслать это С. Я ...
0
голосов
0ответов
228 показов
Цикл для блокировки портов DHCP с iptables, за исключением трафика между моим сервером и моими клиентами
Я хочу заблокировать трафик dhcp в моей локальной сети с помощью iptables. Пример: iptables -t mangle -A PREROUTING -p udp -m multiport --dports 67,68 -j DROP iptables -A INPUT -p udp -m multiport ...
0
голосов
0ответов
36 показов
Есть ли способ привязать удаленный IP к локальному при доступе?
На win 10, когда какое-то программное обеспечение пытается получить доступ к удаленному IP-адресу, есть ли способ сопоставить этот удаленный IP-адрес с локальным IP-адресом? поэтому программное ...
0
голосов
0ответов
147 показов
Направляйте весь трафик с VPS в мою домашнюю сеть
У меня есть VPS со статическим общедоступным IP-адресом, а также домашняя сеть со статическим общедоступным IP-адресом. Я хочу как-то сделать так, чтобы, если статический IP-адрес VPS получал трафик ...
0
голосов
1ответ
56 показов
Не могу пропинговать две машины через роутер
На моей точке доступа, подключенной к Интернету, машина 1 (192.168.43.12) и машина 2 (192.168.43.153) подключены через беспроводную сетевую карту. Через переключатель машина 2 (192.168.0.1) также ...
0
голосов
0ответов
334 показов
Настройте iptables для сброса установленных соединений при изменении правил
Я использую iptables в Debian jessie (ядро Linux 3.16). Если я внесу изменение в файл правил iptables, а затем использую iptables-restore для перезагрузки iptables, сообщая об изменениях, все ...
0
голосов
0ответов
319 показов
настройка iptables connmark, но не совпадает правило ip
Я пытаюсь настроить виртуальную машину Ubuntu 17.10 для использования нескольких VPN-подключений и балансировки нагрузки между ними. Я пытаюсь сделать это, запустив несколько клиентов openvpn, и ...
0
голосов
1ответ
100 показов
Сервер за частной сетью
Я уже видел несколько сообщений по этому поводу, но они не соответствуют моему случаю. У меня есть следующие настройки: ВМ с публичным IP-адресом 1.1.1.1(eth0). Эта машина также имеет закрытый ...
0
голосов
0ответов
94 показов
Сконфигурируйте L2TP/IPSec, чтобы идентификатор пользователя передавался правилу iptables
Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным. Я установил L2TP/IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secrets ...
0
голосов
0ответов
81 показов
Почему политика DROP ip6tables пропускает пакеты?
У меня есть правила ip6tables, как это: root@admin:~# cat /etc/iptables/rules.v6 *filter :INPUT DROP [10954:4558559] :FORWARD DROP [0:0] :OUTPUT DROP [42631:2058968] COMMIT *nat :PREROUTING ACCEPT ...
0
голосов
0ответов
86 показов
Включение пересылки пакетов на виртуальной машине Linux
У меня установлена виртуальная машина Linux на моем Mac. Я включил переадресацию портов для пересылки любого трафика на мою машину на мою виртуальную машину, где у меня был сервер netcat, ...
0
голосов
3ответа
126 показов
как настроить этот брандмауэр?
Я использую Fedora 13, и теперь у меня отключен брандмауэр. но я хочу разрешить все входящие и исходящие соединения, кроме порта P. Я хочу разрешить подключение к порту P только с определенного ...
0
голосов
2ответа
48 показов
Таблицы IP Linux в Open-WRT: пересылка против фильтрации пакетов с сохранением состояния
Я следовал Руководству по системному администрированию Unix и Linux, полному примеру 5-го издания для iptables. Фильтрация пакетов с сохранением состояния позволила мне печатать удаленно на моем ...
0
голосов
0ответов
85 показов
iptables: блокировать передачу пакетов igmp из определенных интерфейсов
На плате есть один eth и два радио wifi (eth0, wifi0, wifi1). IGMP-пакеты могут передаваться на плату через eth или wifi. Мы расширяем эти возможности, подключаясь к интерфейсам Wi-Fi, и повторяем ...
0
голосов
1ответ
324 показов
Модуль ядра Iptables в наличии Arch
При попытке использовать iptables при установке Arch с ядром по умолчанию я получаю сообщение об ошибке iptables v1.6.2: can't initialize iptables table `filter': Table does not exist (do you need to ...
0
голосов
1ответ
179 показов
Маршрутизация / пересылка трафика между перекрывающимися подсетями Linux
Я настроил сеть со следующей топологией: Gateway (10.0.0.1) | tun0 | |-----------------------| 10.0.0.0/16 | | | tun0 | tun0 Host A (10.0.1.1) Host B (10.0.2.1) | wlan0 | wlan0 | | | 10.0.1.0/24 ...
0
голосов
1ответ
647 показов
Как переслать * только * http прокси через VLAN?
У моего роутера есть два моста, br0 и br1. У меня общий доступ к Wi-Fi, и гостевая подсеть будет 192.168.2.x. Домашняя подсеть будет 192.168.1.x. Я хочу, чтобы весь трафик, предназначенный для порта ...
0
голосов
1ответ
87 показов
Команда debian8 iptables stop не работает
Привет, люди, первый пост на суперпользователе, так что извините, если все равно плохо, я работаю с Debian8 VPS, и я пытаюсь остановить iptables, используя команду service iptables stop но выводится ...
0
голосов
0ответов
95 показов
Android, работающий в Virtual Box, не может подключиться к Интернету
Я использую Android в Virtual Box и пытаюсь настроить NAT на хост-машине (Ubuntu Linux), чтобы виртуальная машина имела доступ к Интернету. В гостевой Android я сделал: ifconfig eth0 192.168.99.100 ...
0
голосов
0ответов
51 показов
Iptables, перенаправляющий все локально сгенерированные пакеты
Я пытаюсь перенаправить все локально сгенерированные пакеты на определенный IP-адрес, используя следующее правило IPtables: iptables -t nat -A ВЫХОД -j NETMAP --в 127.0.0.2/32 Это похоже на работу с ...
0
голосов
1ответ
46 показов
Пересылка внешнего трафика через локальную сеть
Я пытаюсь перенаправить сетевой трафик через проводную VPN на виртуальную машину, работающую на другом хосте. Все это - при сохранении исходного IP-адреса источника для достижения прозрачного прокси. ...
0
голосов
0ответов
22 показов
fedora 26 отключить firewalld использовать скрипт запуска iptables
Огненные зоны, правила и т. д. представляют собой полную боль в заднице по сравнению с обычными старыми iptables. Моя главная цель - заставить мои правила iptables запускаться при запуске и не ...
0
голосов
0ответов
151 показов
Ограничение скорости SSH через модуль hashlimit netfilter вызывает packet_write_wait: сломанный канал
Постановка задачи Я поддерживаю удаленный сервер через SSH. Чтобы мое обслуживание оказало лишь незначительное влияние на скорость сети сервера, я ограничиваю исходящий трафик до 200 КБ / с, ...
0
голосов
0ответов
9 показов
Переадресация squid подключенных клиентских интернет-запросов на eth0 на wlan0
У меня есть прокси-сервер Squid на Ubuntu, который подключен к локальной сети через eth0 (который также имеет доступ в Интернет) и интернет-соединение wlan0. IP-адрес, назначенный eth0: 192.168.0.48, ...
0
голосов
1ответ
6 показов
iptables: политика DROP для INPUT не влияет на localhost
Я удивлен. iptables -F iptables -P INPUT DROP Почему я все еще могу получить доступ к localhost? Я ожидаю, что весь входной трафик будет сброшен.
0
голосов
0ответов
6 показов
Сервер шлюза Debian с webmin внезапно не может связаться ни с чем
У меня есть Raspberry pi, на котором запущен Raspbian Lite и webmin, который служит в качестве шлюза моей домашней сети (и уже некоторое время без проблем). Сегодня вечером я пытался добавить ...