Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
2ответа
112 показов
Принудительный пакет Linux на выходе (и избежать локального / ядра трафика)
0 голосов вниз любимый У меня есть 20-портовый коммутатор, подключенный к ПК с 20 сетевыми картами (1-к-1), и я хочу загрузить его трафиком. Конечно, настройка всех сетевых адаптеров с разными ...
0
голосов
0ответов
81 показов
Почему правила iptables не работают, если я подключаюсь к определенному Wi-Fi (Debian)?
Это мои текущие правила iptables: root@host:~# cat /etc/iptables/rules.v4 # Generated by iptables-save v1.6.0 on Wed Apr 25 12:57:29 2018 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ...
0
голосов
1ответ
525 показов
Требуется ли для iptables nat пересылка icmp и других протоколов?
Некоторые примеры конфигурации iptables для NAT не дают информации о пересылке ICMP-пакетов, некоторые руководства предлагают -A FORWARD -i in -o out -p icmp -m icmp --icmp-type 8 -j ACCEPT ...
0
голосов
0ответов
311 показов
Правила IPTables/UFW для разрешения трафика из 2 или более локальных подсетей на ПК, подключенный к VPN с клиентом OpenVPN
Я действительно надеюсь, что кто-то может помочь с этим, потому что у меня седые волосы! Если у меня есть 3 разных подсети ЛВС, все они уже настроены на "общение" друг с другом LAN1 = 192.168.7.0/24 ...
0
голосов
0ответов
57 показов
iptables: как заменить правило атомарно, чтобы сохранить счетчики?
Широко известно, что iptables -R chain rule_num очистит счетчик этого правила. Один из способов сохранить счетчики - сначала сохранить счетчики с помощью iptables-save -c , а затем передать их как ...
0
голосов
0ответов
29 показов
Ошибка при выполнении команды tc на openSuse
Я пытаюсь ограничить размер окна tcp с помощью команды tc и iptable. Я пытаюсь выполнить приведенную ниже последовательность команд tc qdisc add dev eth0 root handle 1: htb default 30 tc class add ...
0
голосов
0ответов
288 показов
Ubuntu Iptables Маскарадное правило не вступает в силу
Я пытаюсь внести изменения в правило маскарада iptables, но оно не дает ожидаемого эффекта. Я сделал следующее изменение: iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -j MASQUERADE С последующим: ...
0
голосов
0ответов
38 показов
Как заблокировать все хосты и перенаправлять только веб-трафик на конкретный сервер
У меня есть веб-сервер (сервер A) и VPN-сервер (сервер B). Мне нужна такая настройка, чтобы при подключении к VPN любого устройства единственным веб-сайтом, к которому они имели доступ, был ...
0
голосов
0ответов
16 показов
Таблицы ip - объяснение / подтверждение текущего и возможного нового правила
Не все, кто знаком с ip-таблицами, но читали об этом немного прошлой ночью. Я хочу убедиться, что у меня есть правильное понимание для следующего: :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ...
0
голосов
1ответ
1k показов
sysctl: не может быть stat /proc /sys /net /ipv4 /icmp_echo_ignore_broadcast: не существует
У меня Debian 9 Stretch, и я настраиваюсь как веб-сервер. Для этого я применяю правила в iptables и другие параметры в /etc/sysctl.conf Я хотел бы применить это правило в FW:(оно находится внутри ...
0
голосов
1ответ
591 показов
Tor, Tor Browser, iptables
Я хочу ограничить мои подключения к Tor и Tor Browser. Здесь, в суперпользователе, я нашел хороший гид. Я хотел бы добавить сюда Tor Browser. Является ли это возможным? Возможно, это хорошая идея, ...
0
голосов
1ответ
72 показов
брандмауэр iptables + видимость клиента NAT
контекст У меня есть две сети, доверенные: 10.0.1.0/24 и ненадежные: 10.0.2.0/24, с довольно стандартной настройкой, которая выполняет следующие действия: NAT/ MASQ гости обеих сетей могут ...
0
голосов
1ответ
171 показов
нет загрузки сайтов с использованием iptables nat
Я использую 3G модем, пока o2 передает через adsl. Беда в том, что сайты не загружаются, но я могу разрешить домены. Я включил маскарад на интерфейсе PPP0 (модем). добавлен сервер в качестве маршрута ...
0
голосов
1ответ
2k показов
Зеркально отразите весь трафик с одного порта на другой на localhost, используя iptables
Мне нужно отразить все пакеты от порта 162 на другой (например, 1162) на локальном хосте. Я знаю, что TEE может зеркально отражать пакеты, но по некоторому IP-адресу. Может быть, возможно в одном ...
0
голосов
1ответ
88 показов
Как открыть порт 8100 на VMware?
Как получить доступ к порту 8100 с виртуальной машины? Я хочу получить доступ к порту 8100 на виртуальной машине Linux. Я бегу lubuntu. Я уже пробовал несколько вопросов, и ни один из них, кажется, ...
0
голосов
0ответов
144 показов
Iptables flush не работает
Я пытаюсь сделать счетчики 0 для определенной IP-цепочки.Это команда, которую я использовал. iptables --zero mychain Это была официальная команда на странице MAN netfilter. Но это не делает счетчики ...
0
голосов
0ответов
82 показов
Невозможно перенаправить трафик с помощью iptables
У меня проблема с пересылкой трафика по сети на изображении:Сеть Я следовал этому руководству за исключением настройки сетевых интерфейсов (на виртуальной машине LAN предоставляется маршрутизатором ...
0
голосов
0ответов
265 показов
Ошибка Fedora Iptables
Я недавно установил Fedora 13 и получаю сообщение Boot: iptables: Applying firewall rules: iptables-restore: line 14 failed Я новичок в Linux и мне нужна помощь в выяснении, как это исправить. ...
0
голосов
1ответ
460 показов
Настройка Ubuntu Linux 16.04 в качестве маршрутизатора в виртуальной машине
(Перенесено с https://serverfault.com/questions/895250/setting-up-ubuntu-linux-16-04-as-a-router-within-a-vm) Я хочу настроить виртуальную машину Ubuntu в качестве маршрутизатора, на котором работает ...
0
голосов
1ответ
63 показов
Динамическая маршрутизация Linux с хоста на виртуальное «гостевое» устройство, если «доступно»
Я использую хост Debian с интерфейсами eth0 и wlan0 (я называю эти хосты:eth0 и host:wlan0 для ясности), оба настроены на DHCP как нормальный, и все работает отлично. То, что я пытаюсь здесь ...
0
голосов
1ответ
64 показов
Быстрая переадресация IP в WAN, но отваливается между подсетями LAN
Я заменил свой потребительский беспроводной маршрутизатор на коробку linux с четырех гигабитной сетевой картой PCIe и одной гигабитной сетевой платой на материнской плате (для глобальной сети). После ...
0
голосов
0ответов
174 показов
Невозможно пропинговать оба сетевых интерфейса eth0 и wwan0
Настройка: Linux настроен с интерфейсом Eth0 и wwan0. Eth0 подключен к Ethernet, а wwan0 подключен через ключ.Оба подключения имеют подключение к Интернету. Проблема: когда я запускаю свое ...
0
голосов
1ответ
135 показов
Что может заставить tc перестать классифицировать пакеты?
В моем домашнем офисе пропускная способность интернета очень ограничена, поэтому мне приходится довольно сильно использовать QoS для классификации трафика. Для этого я использую FireHol и FireQOS, ...
0
голосов
0ответов
36 показов
Запросы из контейнера в другой контейнер не работают
У меня есть выделенный сервер и на нем установлен LXD. Я создал один контейнер для каждого приложения и один контейнер как прокси для других контейнеров. Когда приходит запрос (на IP моего ...
0
голосов
0ответов
71 показов
Исключить порт из искажения? (Разрешение определенным портам обходить VPN)
Я установил конфигурацию раздельного туннеля на моей машине с Linux, которая пропускает весь трафик, выполняемый из учетной записи vpnsandbox через VPN. Я использую процедуру, найденную здесь. Я ...
0
голосов
1ответ
75 показов
Маркировка VLAN для одного IP
У меня есть большое количество компьютеров, MAC-адреса которых у меня нет заранее. За один раз я подключу их к коммутатору, и каждый из них должен получить IP-адрес от DHCP-сервера. Мне нравится ...
0
голосов
0ответов
354 показов
Как подключить несколько экземпляров VPN?
У меня есть несколько экземпляров VPN на одном сервере, каждый с разными внутренними ips. У меня есть два экземпляра OpenVPN, и я хотел бы, чтобы клиенты на каждом из них могли общаться с клиентами ...
0
голосов
1ответ
580 показов
Записывать сообщения, содержащие определенную строку, в другой файл в rsyslogd
Я хочу сохранить свои сообщения журнала, сгенерированные iptables, в другой файл через rsyslogd. В настоящее время я использую этот код из /etc/rsyslog.d/20-custom.conf: # Log cron to cron.log and ...
0
голосов
1ответ
116 показов
ограничение скорости iptables с помощью DENY вместо ACCEPT
Я знаю, что это странный вопрос, но я не мог найти никакого решения там. У меня проблема, когда, имея эти правила (из iptables-save): -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit 2/sec ...
0
голосов
0ответов
12 показов
Узел Moscrack с другим портом ssh
Поэтому я пытаюсь сделать кластер из узла Moskrack (введите описание ссылки здесь). Я успешно создал сервер и узел ssh, но у меня есть разные узлы, использующие разные порты на каждом из моих узлов. ...
0
голосов
0ответов
88 показов
Как мне отбросить пакеты RST в Windows?
Я хочу отбросить пакеты RST, сгенерированные в моей системе Windows 2016 Server. В моей системе Linux я использую iptables для отбрасывания пакетов RST. iptables -A OUTPUT -p tcp --tcp-flags RST RST ...
0
голосов
1ответ
195 показов
Тайм-аут соединения с собственным DNS-сервером
Я недавно настроил PowerDNS на сервере. Когда я запускаю nslookup google.com localhost на сервере, он возвращает ;; connection timed out; no servers could be reached Я также попробовал nslookup ...
0
голосов
1ответ
1k показов
Linux, как заставить весь трафик на конкретный хост через VPN?
Я пытаюсь убедиться, что весь трафик на наш сервер статистики проходит через VPN, в случае, если VPN падает, не должно быть, что трафик пытается маршрутизироваться через WAN. Для короткого замыкания ...
0
голосов
0ответов
419 показов
Объяснение сценария IPTables (Как меняют правила журнала?)
У меня есть правила iptables ниже от моего маршрутизатора OpenWRT, я не могу понять сценарий, в котором выполняются два моих правила ведения журнала (внутри zone_wan_dest_REJECT и ...
0
голосов
1ответ
76 показов
Не удается подключиться к базе данных Monet, размещенной в RHEL5
Я не системный администратор, тем более системный администратор RHEL, но по какой-то причине я должен внести несколько изменений в конфигурацию пары серверов RHEL. Я должен настроить несколько служб ...
0
голосов
1ответ
443 показов
Использование IPtables для перенаправления диапазона IP-адресов в диапазон портов
Я пытаюсь настроить правило IPtables, которое будет перенаправлять все пакеты в диапазон /22 на один IP и порт для целей отладки. Основываясь на вопросе здесь Используя iptables для перенаправления ...
0
голосов
1ответ
246 показов
Попытка настроить iptables на Slackware 10
Я пытаюсь настроить iptables на машине Slackware 10. Эта версия Slackware требуется для моего класса, поэтому я не могу ее обновить. После компиляции я хочу настроить iptables - однако он не ...
0
голосов
0ответов
54 показов
приемлемые определения для маршрутизации и защиты
Я пытаюсь настроить брандмауэр на моем ноутбуке, который позволяет маршрутизацию. Основной трюк в том, что я не хочу разрешать создание соединений, которые не попадают под условие ESTABLISHED, ...
0
голосов
1ответ
1k показов
MIxing RFC1918 NAT и общедоступные IP-адреса с использованием IPTABLES
Я хочу разместить сервер SIP и DNS в конце соединения ADSL2. Моя текущая сеть находится за брандмауэром iptables, который работает на компьютере Linux с двумя интерфейсами Ethernet, интерфейс WAN ...
0
голосов
1ответ
248 показов
Почему моя конфигурация iptables для стука портов не работает?
Я внедрил следующие правила iptables на моем тестовом сервере для курса. Брандмауэр выключается, и я не могу получить доступ к порту 22. Однако после стука в порты 1111, 2222 и 3333 в таком порядке - ...
0
голосов
1ответ
128 показов
IPTables, разрешающие доступ без правил
Я уверен, что это в основном мое недопонимание того, как работает iptables, но я установил некоторые правила ... -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp ...
0
голосов
1ответ
734 показов
iptables при блокировке Debian, git pull, запросы http api и т. д.
Я использую IPTables на сервере API, чтобы заблокировать весь входящий трафик, кроме SSH, HTTP и HTTPS. Мне нужно иметь полный доступ к интерфейсу обратной связи для запуска beanstalkd среди прочего, ...
0
голосов
1ответ
470 показов
Как я могу настроить один из рабочих столов Ubuntu как «dhcp-relay-agent»?
Как я могу передавать запросы DHCP из LAN в WAN в Linux, чтобы рабочий стол, подключенный к интерфейсу LAN, мог иметь доступ в Интернет из WAN? Примечание: WAN имеет доступ к Интернету.
0
голосов
1ответ
202 показов
Почему псевдонимы портов iptables работают только с одним правилом?
У меня есть служба, работающая на определенном порте, но чтобы сделать ее доступной через более запоминающийся порт, а также через обычный порт, я добавил правило iptables, которое действует как ...
0
голосов
0ответов
76 показов
Специальный тип DMZ?
Итак, у меня есть стандартная настройка модема-роутера, все отлично, мой модем дает IP-адрес от моего провайдера через DHCP в соответствии с моим Mac-адресом. Все хорошо. Однако теперь я хочу ...
0
голосов
1ответ
601 показов
включить интернет на openvpn tun - azure linux
Я пытаюсь сделать это с OpenVPN TUN на экземпляре Azure Linux : -=Android Client=- --> -=VPS=- --> -=Internet=- Клиент подключается, но нет доступа в интернет. Iptables команды iptables -t nat -A ...
0
голосов
2ответа
452 показов
IPTABLES NAT перенаправление портов
Я пытаюсь настроить коробку Linux, чтобы она действовала как очень простой маршрутизатор с двумя сетевыми картами. Я прочитал инструкции для ботов Archlinux и Gentoo wiki и получил тот же результат, ...
0
голосов
3ответа
1k показов
Как заблокировать сетевой трафик на шлюзе Ubuntu через таблицу arp
У меня есть сеть с 80 ПК и Ubuntu 12.04 как GW. Из соображений безопасности я хочу ограничить количество компьютеров, подключенных к этой сети, с использованием предварительно скомпилированной ...
0
голосов
1ответ
279 показов
IpTables -j REJECT для немедленной блокировки загрузки в браузере пользователя
Я искал решение, чтобы уведомить браузер пользователя о том, что запрос отклонен, поэтому прекратите его загрузку. Потому что я заблокировал Facebook, и каждая страница, на которой есть плагин ...
0
голосов
1ответ
2k показов
iptables snat не меняет исходный IP
Я на Ubuntu (с IP 10.0.0.1) пытается уловить пакеты, выходящие из порта 9090. Я хочу изменить исходный IP-адрес на 10.0.0.2 Я добавил следующее правило через iptables: # iptables -t nat -A ...