Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
106 показов
Могу ли я инкапсулировать или изменить длину UDP?
Во время захвата пакетов на игровом сервере я заметил, что мое соединение отправляет постоянный поток UDP-пакетов, каждый из которых имеет длину примерно 64 байта. Как я могу объединить эти пакеты, ...
0
голосов
0ответов
69 показов
VPN-клиент с открытым статическим IP-адресом [Направляет трафик интерфейса к единственному IP-адресу]
У меня есть интернет-соединение, которое не предоставляет общедоступный статический IP-адрес. Поэтому искал решение для предоставления публичного статического IP-адреса локальному компьютеру, который ...
0
голосов
1ответ
414 показов
Правила iptables при разрыве сервера динамическая переадресация порта ssh (прокси SOCKS) на локальную машину
Я использую Debian 9 на арендованном VPS. На моем ноутбуке я использую динамическую переадресацию порта ssh (используя протокол SOCKS) для туннелирования трафика некоторых приложений. Все работает ...
0
голосов
0ответов
322 показов
Скриптам openvpn up/down нужны полные пути для iptables?
Я запускаю клиентскую установку openvpn на raspberry pi с последней версией raspbian os. все работает, кроме моих скриптов route-up.sh и down.sh. Я могу запустить их вручную, и они работают, но ...
0
голосов
1ответ
346 показов
NAT и UDP - трансляция источника IP
У меня проблема NAT с UDP и трансляцией: Конфигурация iptables: (перенаправление основного порта на тот же сервер, UDP 80 на 8080) iptables -t nat -A PREROUTING -p udp --dport 80 -j REDIRECT ...
0
голосов
0ответов
301 показов
добавление правила в брандмауэр linux на amazon ec2 linux
В Linux 4.9.27-14.33.amzn1.x86_64 # 1 x86_64 x86_64 x86_64 GNU/Linux Iptables получил следующие записи для цепочки Docker: Цепочка ДОКЕР (2 ссылки) целевой целевой источник назначения ПРИНЯТЬ tcp - ...
0
голосов
1ответ
60 показов
REdhat Bond трафик в один порт; Iptables или маршрутизация?
Я изо всех сил пытался найти ответ на этот вопрос, у нас работает сервер с "интерфейсом управления" eth0 и "интерфейсом приложения" eth1. Оба работают через порт 80, мы хотим иметь возможность ...
0
голосов
0ответов
65 показов
изменить ответ DNS BIND, используя данные iptables
У меня BIND DNS-сервер настроен с двумя представлениями. оба имеют различный набор данных зоны. когда конечный пользователь запрашивает DNS-сервер, мне нужно динамически маршрутизировать и изменять ...
0
голосов
1ответ
238 показов
Ip таблицы цепочка пересылки политики принять или отбросить, что рекомендуется?
Chain FORWARD (policy ACCEPT) target prot opt source destination Я нахожусь в процессе настройки таблиц IP с использованием этого учебного пособия ...
0
голосов
0ответов
454 показов
iptables PREROUTING и POSTROUTING, кажется, не пересылает какие-либо пакеты (OpenWRT)
Я пытаюсь отразить все пакеты, отправленные или полученные устройством B, и отправить их на устройство A для регистрации. У меня есть OpenWRT, выступающая в качестве беспроводной точки доступа, и я ...
0
голосов
1ответ
114 показов
Не удается получить трафик при настройке режима прозрачного прокси для определенного порта
Я хотел бы захватить вызов службы HTTP от HostA -> HostB, чтобы проверить клиент на HostA для замены ответа HTTP. Обе ОС Linux. Я попытался следовать, но потерпел неудачу. Какой рекомендуемый способ ...
0
голосов
0ответов
243 показов
производительность протоколирования iptables
Необходимо понимать трафик между разными виртуальными машинами (их сотни) и планировать использовать ведение журнала iptables для создания журнала новых соединений (как входящих, так и исходящих). ...
0
голосов
1ответ
125 показов
Правила списка CentOS 6 IPTABLES
Я ввел некоторые правила в IPtables на CentOS 6. Но когда я запускаю «service iptables status», я получаю другой результат, чем когда я запускаю «iptables -L». Мне нужно открыть порт 1270 на этой ...
0
голосов
0ответов
368 показов
Iptables переадресация портов не работает распбиан
У меня проблема с настройкой переадресации моего порта. Я похож на: две машины: raspbian с eth0 = WAN, wlan 192.168.1.1 = точка доступа WIFI для домашних пользователей, также на ней работает squid, ...
0
голосов
1ответ
553 показов
Создать правила iptables
Я хочу сделать следующие правила в iptables: Откройте порт 80 , 5432 и 22 для всех IP-адресов Откройте порт 27017 только для этих IP-адресов x.x.x.0/24 Во всех случаях я хочу, чтобы и tcp и udp ...
0
голосов
1ответ
512 показов
как остановить сеансы conntrack
У меня есть маршрутизатор с системой Linux. У меня есть соответствующий SDK для настройки Linux-системы маршрутизатора. Когда я отключаю переадресацию портов из правил iptables, запущенные сеансы ...
0
голосов
1ответ
878 показов
Как настроить iptables для домашнего роутера?
Я устанавливаю Raspberry PI в качестве домашнего маршрутизатора, и ниже приведен мой текущий скрипт iptables. Маршрутизатор также имеет прокси, самба, CUPS, bind9, точка доступа WLAN и DHCP-сервер. Я ...
0
голосов
1ответ
2k показов
Перенаправить IP на другой IP с помощью iptables
У меня есть машина, подключенная к серверу openvpn по адресу 1.2.3.4. Моя машина имеет IP 192.168.1.0/24 и может достигать адреса 1.2.3.4. Как только я подключаюсь к серверу openvpn, создается новый ...
0
голосов
2ответа
315 показов
Маркировка пакетов, проходящих через туннель OpenVPN, и обработка их по-разному на стороне сервера
Мне нужно создать конфигурацию OpenVPN клиент-сервер таким образом, чтобы на стороне клиента каждому IP-пакету присваивались некоторые метаданные (например, идентификатор или имя), а с другой стороны ...
0
голосов
1ответ
57 показов
Iptables иногда не работает, как я думаю, они должны
Я пытаюсь провести атаку «человек посередине» в своей локальной сети и пытаюсь заменить сервер navigationshilfe1.t-online.de своим собственным сервером. Позже я хочу заменить пользовательскую службу ...
0
голосов
0ответов
43 показов
защита iptables не работает
У меня есть домашняя сеть и машина Ubuntu, выступающая в роли моста. Домашняя сеть имеет диапазон IP 192.168.1.x. Интерфейс eth0 мостовой машины, подключенной к Интернету. eth1 и wlan2 подключены к ...
0
голосов
0ответов
1k показов
iptables - "не могу инициализировать таблицу iptables nat"
Я пытаюсь добавить некоторые правила брандмауэра для Varnish. Он работал нормально, пока я не перезагрузил систему. Теперь, когда я пытаюсь запустить эту команду: iptables -t nat -A ПРЕДУПРЕЖДЕНИЕ -i ...
0
голосов
1ответ
85 показов
Автоматически отключить VPN для выбранного сайта /IP
Использование VPN для конфиденциальности и безопасности на Unix-машине. Есть несколько сайтов, к которым я могу получить доступ только через мой белый список IP для работы. Есть ли способ ...
0
голосов
1ответ
2k показов
Направляйте весь трафик с одного интерфейса на шлюз по умолчанию с другим IP
Ситуация: eth0 - сеть по умолчанию с доступом к Интернету IP: 192.168.2.1 Шлюз по умолчанию: 192.168.2.254 eth0:1 192.168.2.2 Виртуальный сетевой адаптер, то же самое, что и eth0, но другой IP. Тот ...
0
голосов
0ответов
1k показов
Блокировка TCP и UDP с помощью iptables
В настоящее время у нас есть сервер, который блокирует все соединения с использованием iptables, и мы должны явно внести в белый список IP-адрес, чтобы иметь возможность удаленного доступа к серверу. ...
0
голосов
0ответов
1k показов
Невозможно выполнить winscp с Windows 10 на хост Centos 7.4
Недавно я установил виртуальный экземпляр CentOS 7.4 через виртуальный ящик Oracle. Я пытаюсь выполнить winscp со своего хоста Windows 10 и получаю следующую ошибку: Поиск хоста ... Подключение к ...
0
голосов
0ответов
183 показов
Как я могу маршрутизировать трафик между интерфейсом LAN и интерфейсом Wlan маршрутизатора?
У меня есть 2 роутера Linksys E4200, которые общаются друг с другом через свои интерфейсы WLAN (5 ГГц). Протокол ячеистой маршрутизации (OLSR) был применен к обоим из них. У меня есть еще один ...
0
голосов
1ответ
328 показов
Как изолировать устройство на маршрутизаторе только для Интернета
Подобно тому, как "Беспроводная изоляция" работает как функция на продвинутых маршрутизаторах, я хочу убедиться, что проводные клиенты не могут получить доступ к любым другим членам LAN/VLAN (но они ...
0
голосов
0ответов
105 показов
Настройте маршрутизацию так, чтобы соединения LAN проходили через wifi и WAN через модем
Я должен настроить свою машину, так что пакеты для локальных машин (в 192.168.. Подсеть) пройти через беспроводную сеть и подключение к глобальной сети (любому другому IP - адрес), пройти через ...
0
голосов
1ответ
57 показов
Как создать правило брандмауэра, чтобы заблокировать сайт для конкретного пользователя?
Может ли кто-нибудь помочь мне сделать правило брандмауэра, чтобы заблокировать определенный веб-сайт для конкретного пользователя. у меня есть операционная система Linux, я пытаюсь сделать эту ОС ...
0
голосов
2ответа
595 показов
IPTables - Разрешить (ПРИНЯТЬ) определенные IP-адреса в заблокированной (DROP) подсети
Я довольно новичок в IPTABLES, но я написал скрипт, который блокирует несколько диапазонов IP-адресов Amazon EC2 из входного файла, blacklist.txt: ... 54.66.0.0/16 54.67.0.0/16 ... У меня также есть ...
0
голосов
0ответов
49 показов
Как ограничить совокупное время на веб-сайте в белом списке
Мой босс хотел бы разрешить работникам доступ к определенным веб-сайтам, занесенным в белый список, например к веб-сайту электронной почты, но чтобы избежать злоупотреблений, босс хотел бы иметь ...
0
голосов
0ответов
64 показов
Отправить все WIFI через TUN/UDP (кроме 1 порта UDP)
Я настроил UDP-туннель, используя TUN. Так что у меня есть приложение с обеих сторон, которое делает следующее. local remote ----- ------ tun udp udp tun Я хочу, чтобы весь трафик WIFI на моих ...
0
голосов
1ответ
381 показов
Отмеченные пакеты не маршрутизируются должным образом
ОБНОВЛЕНИЕ: Решение: Я должен был использовать цепочку ВЫХОДА, а не цепочку ПРОГНОЗИРОВАНИЯ. Этот пример все еще не работает, но я скоро обновлю его. Мне кажется, это должно работать. Я перенес все ...
0
голосов
1ответ
698 показов
Ubuntu 9.04, Firestarter жалуется даже за NAT-роутером
Я за роутером. В конфиге роутера я заблокировал: все (входящий и исходящий) UDP входящий ICMP Локальные iptables настраиваются с помощью мастера Firestarter: заблокировать все входящие соединения ...
0
голосов
1ответ
99 показов
Проблемы с сетью, которые могут быть связаны с NAT
У меня есть странная настройка, где есть маршрутизатор (Маршрутизатор 2) маршрутизации между сетью 1 и сетью 2. Один маршрутизатор (Маршрутизатор 1) с nat для доступа в Интернет, который ...
0
голосов
1ответ
2k показов
iptables - как сохранить исходный IP после пересылки?
1.1.1.1 - public IP of VPS 10.1.0.1 - internal IP of OpenVPN server running on VPS 192.168.1.0/24 - local subnet on the VPN client's side 192.168.1.101 - local server running on port TCP 1234 ...
0
голосов
1ответ
340 показов
PREROUTING для LXC контейнера с iptables
Я установил два контейнера с lxd, один с haproxy, указывая на другой с помощью nginx. Я хочу, чтобы входящий трафик моего сервера через порт 80 шел в контейнер с haproxy. Это правило, которое я дал ...
0
голосов
1ответ
295 показов
С iptables возможно ли отрицать несколько диапазонов IP в одном правиле?
Я хочу регистрировать все внешние, а не наши IP-блоки, соединения с портом. Для одного диапазона правило выглядит так: -A INPUT ! -s 10.20.0.0/16 -p tcp -m tcp --dport 8443 -m state --state NEW -j ...
0
голосов
0ответов
102 показов
Выполнение команд IPTABLES при загрузке (при заблокированном устройстве IoT)
Я использую сотовый модем / маршрутизатор, работающий под заказным дистрибутивом ядра Linux 3.12.70. Я хотел бы добавить пользовательские правила iptables, но они продолжают удаляться при ...
0
голосов
2ответа
2k показов
IPtables - маршрутизировать некоторый трафик через туннель
Допустим, у нас есть машины с двумя интерфейсами: ens160 и wg0 . Допустим, у нас есть маршруты, подобные приведенным ниже: 172.29.248.128/25 dev ens160 proto kernel scope link src 172.29.248.134 ...
0
голосов
0ответов
94 показов
Невозможно пинговать локально с помощью iptables маскарадный ретранслятор WiFi
Итак, мои настройки сети следующие: у меня есть маршрутизатор, который подключается к Интернету. Указанный маршрутизатор - 192.168.1.254. Мое устройство имеет 2 адаптера Wi-Fi. Wlan0 является ...
0
голосов
0ответов
63 показов
Поддельный пакет не пересылается через Ubuntu
Моя структура сети выглядит следующим образом: Структура сети Win XP Ubuntu Kali 192.168.172.2 192.168.170.1 192.168.180.1 192.168.180.2 Моя виртуальная машина Ubuntu имеет две сетевые карты, каждая ...
0
голосов
2ответа
139 показов
Подмена сервера. Эмуляция интернет-сервера
У меня есть две сети последовательных сетей, обе скрыты под собственным NAT 192.168.31.0/24 -> 192.168.33.0/24 -> Интернет У меня TCP-сервер на 192.168.33.35 и клиент на 192.168.31.32 Например, ...
0
голосов
1ответ
106 показов
Как заблокировать исходящий трафик, кроме нескольких IP-адресов, через IPTables?
У меня есть беспроводной маршрутизатор Asus, который был прошит MERLIN. У меня также есть несколько IP-камер, подключенных через Wi-Fi. Я хочу, чтобы IP-камеры не пытались позвонить домой, отключив ...
0
голосов
0ответов
171 показов
UDP sendto не работает при использовании определенных таблиц маршрутизации
У меня есть система с несколькими интерфейсами. Я изолировал все эти интерфейсы друг от друга, используя несколько параметров sysctl , а также таблицы и правила маршрутизации. Каждый интерфейс имеет ...
0
голосов
1ответ
109 показов
Iptables firewall forward
В настоящее время я работаю на маршрутизаторе Linux, и я не могу настроить его так, как мне бы хотелось. Маршрутизатор имеет три интерфейса - WAN, который является частной подсетью Mobile Broadband ...
0
голосов
3ответа
549 показов
Удалите все правила iptables DROP с указанным IP
У меня есть несколько записей iptables, которые DROP пакеты с разных IP-адресов на разных портах. Я хотел бы удалить с помощью одной команды все правила, соответствующие конкретному IP. От man ...
0
голосов
0ответов
285 показов
Настройка Samba в виртуальной машине Bitnami Virtual Machine
Хост ОС: Windows 10 Гостевая ОС: Debian 9 Я немного Linux и Виртуальный ящик Noob. Я пытаюсь получить доступ к общему ресурсу SAMBA внутри виртуальной машины VirtualBox. Я установил Joomla! стек с ...
0
голосов
1ответ
106 показов
iptables + TEE: слишком много дубликатов
Моя установка состоит из 3 виртуальных машин: "SENDER" "ПОЛУЧАТЕЛЬ" "SNIFFER" На "RECEIVER" я пытаюсь зеркалирование портов с: iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway "SNIFFER" Это ...