Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
19 показов
Соединение Tigervnc отклонено при использовании IP-адреса и принято с 127.0.0.1
Я использую Ubuntu 18.04 LTS. Я выполнил apt get tigervnc-standalone-server и tigervnc-common. Я использую xstartup с другого хоста, на котором выполняется такая же установка. Когда я пытаюсь ...
0
голосов
0ответов
26 показов
Iptables - фильтровать пакеты с подстановочными знаками / шаблонами для данных
У меня есть приложение и дамп Wireshark, и мне нужно отфильтровать пакеты так, чтобы через него проходили только пакеты, соответствующие определенному шаблону. Данные изменяются, поэтому я думаю, что ...
0
голосов
2ответа
14 показов
Маршрут так, чтобы экземпляр AWS появлялся во внутренней сети и наоборот
У меня есть экземпляр AWS Lightsail на который я хотел бы направить весь трафик из моей сети, направленный на определенный (то есть: 192.168.1.225) IP-адрес и из которого я хотел бы направить весь ...
0
голосов
0ответов
40 показов
DNS-клиент Windows 10 постоянно пытается подключиться к IP 244.0.0.251
Недавно я сжал свою домашнюю сеть (iptables) и, просматривая журналы, я вижу, где мой основной компьютер достигает IP 244.0.0.251 (примерно каждые 8 секунд). Iptables отклоняет запрос, но затопляет ...
0
голосов
0ответов
22 показов
Условно перенаправить на сервер sock5 в iptables, только если сервер работает
У меня немного глупая ситуация. В моей сети есть прямой медленный доступ в интернет, которым можно пользоваться в любое время. Тем не менее, у меня есть подписка на быстрый, но ограниченный vpn, ...
0
голосов
0ответов
10 показов
iptables: контекст для правил
Я ищу способ получить контекст / статус в iptables-rules. Я не говорю о контексте сеанса здесь (новый, установленный, ...). Например Request to port 80 => PASS + set CONTEXT to 1 Request to port 88 ...
0
голосов
1ответ
13 показов
Понимание журнала iptables ICMP
Я изучаю IPTABLES, и вчера я был в компании, и чтобы подключиться к их сети, мне пришлось отключить брандмауэр. Для моего беспроводного интерфейса был назначен локальный IP. Я получил эти журналы ...
0
голосов
0ответов
21 показов
IPTables блокирует доступ в интернет через докер-контейнер на CentOS
У меня есть два (виртуальных) сервера под управлением CentOS с установленным Docker. Мы установили IPTables и все работает как положено. Затем я адаптирую файл сервиса: ...
0
голосов
0ответов
22 показов
Многоадресный трафик iptables сброшен в глобальной сети
Для моего домашнего роутера я использую небольшую коробку Debian, которая подключается к моему провайдеру через отдельный модем с использованием PPPoE. У меня довольно много правил iptables, которые: ...
0
голосов
0ответов
35 показов
Внутренние домашние узлы Powerline и беспроводные мосты - могу ли я удалить все правила брандмауэра?
У меня есть несколько домашних устройств для Powerline Ethernet и беспроводного моста. Все они находятся за основным маршрутизатором, который блокирует внешний мир. На узлах линии электропередач я ...
0
голосов
0ответов
7 показов
Как реализовать iptables на lxc-контейнере?
Я совершенно новичок в lxc-контейнерах. Я установил lxc-контейнер (fedora 29 amd64) в моей системе Ubuntu 18.04. В контейнере linux не было инструментов командной строки брандмауэра. Поэтому я ...
0
голосов
1ответ
14 показов
измерение пропускной способности сети во время сканирования с помощью iptables
Как мне учесть трафик, используя iptables? Например, как я могу проследить, сколько ресурсов требует сканирование одного хоста с точки зрения пропускной способности сети?
0
голосов
0ответов
20 показов
Не удается соединиться с SSH после настройки iptable-правил для стука портов
Я использую рабочий стол Ubuntu. Я следовал инструкциям на https://blog.rapid7.com/2017/10/04/how-to-secure-ssh-server-using-port-knocking-on-ubuntu-linux/, чтобы настроить стук портов с помощью SSH ...
0
голосов
0ответов
8 показов
Squid блокирует, зависит от того, кто подключается
У меня есть интересная проблема с определенным URL, который изменен в журнале ниже как foreignip ; Однако с другим компьютером, который передавал прокси, можно открыть URL, и я видел его действие в ...
0
голосов
0ответов
29 показов
маршрутизация iptables с VPS с несколькими IP-адресами на локальные сети с одним IP
У меня есть vultr VPS с 3 IP-адресами (основной и 2 дополнительных). Я хочу направить весь трафик, идущий на эти 3 IP-адреса, в мою домашнюю сеть и поддерживать исходный IP-адрес, чтобы моя домашняя ...
0
голосов
3ответа
63 показов
Не разрешать пользователям SSH к другим системам
Я знаю, как ограничить доступ SSH к системе. Как я могу ограничить доступ SSH к ДРУГОЙ системе, когда пользователь вошел в мою систему. Например: # ssh joe@myserver # joe@myserver $ /home/joe # ...
0
голосов
0ответов
15 показов
Портирование правил iptable firewall на freebsd pf
Может кто-нибудь помочь мне преобразовать правила iptable в правила freebsd pf. Я уже пробовал fwbuilder, но безуспешно. Кажется, что некоторые правила не могут быть перенесены, а другие, похоже, ...
0
голосов
1ответ
16 показов
Как включить 5000 портов на моем сервере с помощью группы безопасности?
Я проверил все вопросы, чтобы включить порт. Пробовал с sudo ufw allow 5000 sudo iptables -A INPUT -p tcp --dport 5000 -j ACCEPT Также включен порт в моей группе безопасности. Исходящий прибывающий ...
0
голосов
1ответ
19 показов
Нет маршрута к хосту для порта 6379
При подключении удаленного сервера к моему экземпляру Redis на другом сервере появляется ошибка "Нет маршрута к хосту". Redis определенно работает и слушает порт 6379. Я могу подключиться к нему ...
0
голосов
1ответ
72 показов
Как удалить несколько строк из IPTABLES
Есть ли способ удалить несколько строк в iptables не зная, что находится в моем iptables? Например, я хочу удалить каждую переадресацию портов с порта 80, а вот iptables: Chain PREROUTING (policy ...
0
голосов
0ответов
86 показов
OpenWRT - конфигурация по умолчанию не работает
Наконец-то я попытался заставить OpenWRT работать на роутере, к сожалению, кажется, что это больше, чем стоит. Я установил OpenWRT на TP-LINK 1043ND v1. Версия OpenWRT: OpenWrt 18.06.1, ...
0
голосов
2ответа
85 показов
Как маршрутизировать сетевой трафик хоста через другого в той же локальной сети?
Итак, хост A (Mac OS) имеет ip: 10.1.10.65, а хост B имеет ip: 10.1.10.68, который представляет собой Linux Ubuntu на виртуальной машине на хосте A. Я хочу направить весь трафик с хоста A через хост ...
0
голосов
1ответ
79 показов
Правило iptables для входящих с определенного ip и порта
У меня есть 2 сервера, один для веб-запросов (я назвал его web), а другой для базы данных (я назвал его db). Оба сервера являются CentOS 7. Я хочу сделать эти правила в iptables: все запросы к db ...
0
голосов
0ответов
49 показов
iptable_nat перестал работать после обновления
Сегодня я установил некоторые обновления с dnf update . После этого я не могу установить некоторые основные правила iptables. $ iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ...
0
голосов
1ответ
26 показов
Отключить root-доступ к iptables. Можно отключить пользователя root
Можно ли отключить root-пользователя, чтобы изменить правила iptables или что-то сделать с iptables, позволяя изменить правила для другого пользователя?
0
голосов
1ответ
90 показов
Как предпочесть связь в локальной подсети с использованием IPv6 ULA вместо IPv6 GUA?
все мои устройства имеют адреса IPv4, IPv6 LL, IPv6 ULA и IPv6 GUA, такие как: 3: wlp1s0: mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 88:b1:11:ed:21:c8 brd ff:ff:ff:ff:ff:ff inet ...
0
голосов
1ответ
40 показов
iptables - перенаправить локальный и временный исходящий трафик, предназначенный для порта 80, на порт 8080
У меня проблема с iptables из-за моего небольшого количества участия в нем. У меня есть настройка выходного реле TOR, и я пытаюсь перенаправить весь локальный трафик и трафик TOR, чтобы он выходил из ...
0
голосов
1ответ
23 показов
Не могу переслать интернет через wlan через eth | команда восстановления iptables не работает
У меня есть устройство NanoPi M1 Plus с операционной системой Ubuntu, которое я использую в качестве маршрутизатора. Устройство получает Интернет через кабель Ethernet (интерфейс eth0), а точка ...
0
голосов
1ответ
38 показов
Поддержание исходного IP при переадресации порта с одного хоста на другой, но есть небольшая проблема
Я использую этот туннельный подход: https://superuser.com/a/1357450/972858 перенаправить порт N из хххх в гггг Он работает отлично, и пункт назначения yyyy может видеть фактический IP-адрес ...
0
голосов
0ответов
21 показов
dhcp / iptables: Evil Twin дает Wi-Fi, но не отправляет пользователя на мой сайт
Поэтому я установил точку доступа Evil Twin, и когда пользователь подключается, он передает данные Wi-Fi и все такое, но он изначально не отправляет пользователя на мой фальшивый веб-сайт через порт ...
0
голосов
1ответ
13 показов
Как заблокировать pcap, перекачиваемый tcpreplay с одного сервера с помощью iptables на другом?
Я новичок в стеке обмена. То, что я пытаюсь: я перекачиваю трафик с одного сервера с помощью следующей команды: tcpreplay -i ens3 ~/daniel/sipdump.pcap с сервера 1 И я перехватываю трафик на сервере ...
0
голосов
2ответа
105 показов
Реализация OpenVPN "kill switch" с помощью iptables
Я пытаюсь реализовать набор правил iptables для OpenVPN: Все (без исключения) проходит через OpenVPN Если OpenVPN не работает или недоступен, все (без исключения) не могут получить доступ к Интернету ...
0
голосов
1ответ
21 показов
openvpn блокирует внешний запрос к веб-серверу и SSH
Моя установка: Raspberry pi 3 ОС: raspbian 9 (stretch), локальная сеть (eth0): 192.168.0.X беспроводная сеть (wlan0): 192.168.10.Икс Эта настройка находится за модемом / маршрутизатором, который ...
0
голосов
2ответа
6k показов
Как использовать FQDN в правилах брандмауэра для GNU/Linux?
Я пытаюсь настроить брандмауэр для одной из систем GNU/Linux. AFAIK, iptables и его аналог не могут использовать полные доменные имена в своей конфигурации, поскольку ожидается, что они будут ...
0
голосов
1ответ
82 показов
Правильно заблокируйте порты на openwrt
Я хочу заблокировать определенные протоколы для использования, и я делаю это, блокируя их порты, такие как 53. Я попытался отредактировать /etc/config/firewall добавив: config rule 'stopdns' option ...
0
голосов
0ответов
25 показов
В правилах Iptables отсутствуют пакеты?
В моей домашней сети (192.168.1.0/24) я пытаюсь использовать iptables для бесшумного клонирования всего трафика Wi-Fi TCP/UDP с / из моего Xbox One на мой рабочий стол Windows 10 для перехвата ...
0
голосов
0ответов
28 показов
Как связать локальный сетевой веб-сервер с моим глобальным IP-адресом из-за nat
Когда я подключаю свой веб-сервер из Интернета, я могу подключиться к своему веб-серверу с другим глобальным IP-адресом. но когда я подключаюсь с настольного ПК (192.168.0.3) к веб-серверу, ...
0
голосов
0ответов
21 показов
Блокировка или изменение маршрута IP
Есть IP-адрес, который подключается к моему телефону (galaxy note 5 под управлением Android 7.0) и собирает слишком много данных, которые мне не нравятся, но блокировка с помощью хоста или ...
0
голосов
1ответ
31 показов
Отключить порт (внешний) - проблема с IpTables/firewall
У меня есть Docker-контейнер с SOLR (0.0.0.0:8984->8983/tcp) и я хочу запретить порт "8984" для внешнего запроса. Сервер представляет собой обновление Plesk Onyx 17.8.11 № 35 с Ubuntu 16.04. Домен: ...
0
голосов
0ответов
36 показов
iptables не может соответствовать трафику https
У меня есть WiFi-роутер (xiaomi HD) с настроенной ОС openwrt, и я добавил несколько правил iptables, пытающихся подсчитать трафик https, но, похоже, это правило не может совпадать с трафиком https. ...
0
голосов
0ответов
110 показов
Перенаправить трафик OpenVPN трафик, который будет отфильтрован Privoxy
Я попытался перенаправить входящий трафик через OpenVPN (pivpn) в Privoxy. Я применил эти правила (можно найти в других местах в Superuser). iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT ...
0
голосов
0ответов
36 показов
на сервере Debian IPTABLES PREROUTING ведут себя по-разному для разных портов
У меня есть три правила в моем брандмауэре iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 12346 -j DNAT --to-destination 11.207.2.4:12350 -A PREROUTING -i eth0 -p tcp -m tcp --dport 12348 -j ...
0
голосов
2ответа
265 показов
Не удается подключиться к порту 587 из внешнего postfix/dovercot, используя tls
Не удается подключиться к SMTP-порту 567 Я построил почтовый сервер postfix+dovecot. openssl s_client -starttls smtp -crlf -connect localhost:587 Это работает, и вы можете отправлять электронную ...
0
голосов
1ответ
63 показов
Настройка простого NAT с iptables - какое из двух решений является правильным?
Я должен установить правила iptables, которые будут изменять все исходные адреса исходящих пакетов на общедоступный IP-адрес маршрутизатора и перенаправлять все входящие пакеты с портом назначения 80 ...
0
голосов
1ответ
120 показов
IPTABLES: Почему мой сценарий не применяется?
Я устанавливаю новый новый VPS (с linode.com, если это имеет значение) с Ubuntu 16.04 LTS. Я написал следующий скрипт для iptables: #!/bin/sh iptables -F iptables -P INPUT DROP iptables -P OUTPUT ...
0
голосов
0ответов
29 показов
SSH: нет соединения с определенного IP
На одном из моих VPS я столкнулся с проблемой с SSH. Я не могу подключиться из дома, но я могу подключиться с другого VPS. KiTTY получает тайм-аут соединения, и с помощью командной строки Windows ...
0
голосов
1ответ
275 показов
IPTABLES - Как работает Docker порт a:b?
Я изучаю iptables в сочетании с Docker. Я выясняю, как на самом деле работает docker-compose host:port:port для переадресации портов. Я понял, что это делает магию iptables. Итак, я сделал небольшой ...
0
голосов
1ответ
558 показов
Создать правило iptables для определенного URL на определенном компьютере?
У меня есть домашняя сеть с DNS (через BIND) и DHCP, работающим на Raspberry Pi. Я хотел бы разработать правило iptables которое ограничивает одно устройство одним URL. Для устройства kid.laptop.lan ...
0
голосов
0ответов
25 показов
Как работает iptables nat с портами?
Это теоретический вопрос. Таким образом, чтобы включить NAT на машине "роутера", мы включаем маскирование, и все соединения в "частной" сети рассматриваются внешними службами (например, веб-сайтами), ...
0
голосов
0ответов
178 показов
ip6tables-restore не может удалить правило
Я хочу заблокировать весь трафик ipv6, у меня есть следующие правила: -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -j REJECT --reject-with icmp6-port-unreachable -A OUTPUT -j REJECT ...