Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
5
голосов
3ответа
12k показов
Ограничьте входящие соединения, используя iptables на IP
Мне нужно ограничить доступ к некоторому порту на IP. Допустим, 5 соединений в минуту - не более. Я видел iptables недавно, connlimit и limit, но все они не соответствуют именно тому, что мне нужно. ...
5
голосов
1ответ
17k показов
Как изолировать сети с помощью маршрутизатора Mikrotik?
Недавно я получил маршрутизатор Mikrotik для своей сети, и я хочу создать 3 сети, которые изолированы друг от друга, но все имеют доступ к Интернету: "Основная" сеть для ПК и т.д. Сеть для устройств ...
5
голосов
1ответ
2k показов
FTP-клиент не работает внутри контейнера Docker
Я пытаюсь заставить мое приложение нормально работать в Docker, но у меня проблемы с ним. Приложение подключается к удаленному FTP-серверу в режиме PASV и помещает файл. Довольно просто и отлично ...
5
голосов
2ответа
394 показов
TLS Handshake сбрасывается для некоторых веб-сайтов при использовании маршрутизатора OpenWRT
В настоящее время я сталкиваюсь с очень странной проблемой с моим маршрутизатором. У меня TP-Link TL-WDR4300 rev. 1.7 работает OpenWRT 18.06.1. Изначально проблема началась 1-2 месяца назад, когда у ...
5
голосов
2ответа
4k показов
Почему это правило iptables, которое не работает переадресация портов?
У меня есть сервер, связанный с localhost:7060 . Он использует сокет ipv6 вместо ipv4. Внизу есть netstat outout. # netstat -an Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ...
5
голосов
2ответа
2k показов
Как настроить точку доступа с прокси socks5
У меня есть ноутбук с установленным Linux. Ноутбук имеет два сетевых интерфейса: eth0 и wlan0. Обычно я захожу в Интернет через eth0, и я успешно настроил точку доступа в linux для моего разжигания. ...
5
голосов
1ответ
12k показов
Может пинговать, но не может подключиться (curl, wget, apt-get и т. Д.) (Сервер rasberry pi)
Справочная информация: я пытаюсь настроить сервер Rasberry Pi. Все шло хорошо, и мой pi мог получать apt-get update и т.д., Пока я не получил переадресацию портов для работы и ssh для работы вне ...
5
голосов
1ответ
2k показов
IPv4, IPv6 и IPTables
Я только недавно узнал, что даже если я блокирую весь трафик на свой веб-сервер с помощью iptables, он все равно уязвим для внешних атак через IPv6. В моем понимании это делает iptables - только ...
5
голосов
2ответа
16k показов
iptables - как перенаправить все внешние порты на один локальный порт
Я хочу, чтобы служба работала на каждом внешнем порту моей системы. Поскольку запускать 65535 отдельных экземпляров этого сервиса не получится (наверное ...) Я думал об использовании iptables для ...
5
голосов
2ответа
4k показов
Блокировка Skype с использованием snort и iptables
Я пытаюсь заблокировать Skype, используя snort и iptables . Я прочитал много статей и заблокировал порт, ключевые слова и шаблоны, которые использует Skype. Но это все еще не заблокировано. У меня ...
5
голосов
3ответа
14k показов
iptables для прозрачного TCP-прокси
Вот моя ситуация. В моей сети есть iPad, TiVo и маршрутизатор dd-wrt, а также машина, которую я хотел бы использовать для перехвата / дешифрования трафика между iPad и TiVo. В iPad есть приложение, ...
5
голосов
1ответ
7k показов
Два сетевых адаптера в одной подсети, но в разных сетях?
Описание Это похоже на этот вопрос, но отличается: У компьютера Linux есть две сетевые карты. eth0 статически назначается с IP. eth1 предоставляется персоналом в данной области, который может иметь ...
5
голосов
2ответа
3k показов
Программа для временного блокирования IP с помощью iptables
Есть ли в Debian программа для временного блокирования IP-адреса, просто запустив команду (указав IP-адрес и продолжительность)? Только с помощью iptables/ip6tables я могу создать правило, но тогда ...
5
голосов
3ответа
6k показов
Запретить пользователю доступ к интернету в Linux
Как заблокировать пользователю доступ к Интернету под Linux? Я пытаюсь следующее: iptables -A OUTPUT -p tcp --dport 80,443 -m owner --uid-owner $USERNAME -j DROP Это правильный синтаксис или команда?
4
голоса
1ответ
1k показов
ip6tables: как обрабатывать периодически меняющиеся префиксы?
Мой провайдер предоставляет мне собственный IPv6 (к сожалению, DS-Lite для v4), и я использую SLAAC для клиентов в моей локальной сети за широкополосным маршрутизатором. Поскольку я не доверяю ...
4
голоса
1ответ
1k показов
Заблокировать весь исходящий трафик для пользователя, использующего приложения Wine
Добрый день, Я использую много приложений WINE под Linux, которые работают просто отлично, но одну вещь, которую я специально ищу сейчас, - это заблокировать их доступ к Интернету (исходящий), за ...
4
голоса
1ответ
2k показов
Открытие порта с помощью firewalld, похоже, не работает
Я настроил sshd для жизни на другом порту. Я открыл этот порт с помощью firewalld: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent Правила листинга показывают, что порт 22000 ...
4
голоса
1ответ
2k показов
Получите доступ к серверу Apache, работающему в гостевой системе Fedora VirtualBox, с хоста
У меня проблемы с доступом к серверу Apache с хоста. У меня установлена Fedora 15 VM VirtualBox в Windows 7. В этой виртуальной машине у меня есть сервер Apache, работающий и работающий в гостевой ...
4
голоса
2ответа
6k показов
Пометить пакеты с помощью iptables по MAC-адресу назначения
Мне нужно пометить пакеты, которые идут на указанный Mac-адрес. Мне нужно это использовать в Shaper с tc . --mac-destination не существует в iptables . Также я попытался использовать ebtables: ...
4
голоса
2ответа
779 показов
Исключить внешний IP из OpenVPN в томатном роутере
У меня весь трафик проходит через VPN в моем томатном роутере. Я хотел бы исключить адрес моего игрового сервера из VPN. Как исключить этот конкретный внешний IP-адрес из VPN в томатном ...
4
голоса
1ответ
496 показов
Конфигурация DMZ на LRT214
Я хочу узнать больше о сетевых технологиях. Поэтому я хочу запустить Raspberry Pi в DMZ в качестве веб-сервера. Что работает: Сервер приложений на пи работает. Когда я использую его в локальной сети ...
4
голоса
3ответа
127 показов
Невозможно подключиться к SSH на Linux
У меня машина с Linux под управлением Centos 7. Я пытаюсь ssh в машину, используя шпаклевку или WinScp и не могу этого сделать. Я открыл порт ssh, используя:sudo iptables -A INPUT -p tcp --dport 22 ...
4
голоса
1ответ
126 показов
Является ли IPTABLES устаревшим за маршрутизатором?
Я все еще довольно нубистский, когда дело доходит до сетей. Я возился с squid на centos, и мне было интересно, имеет ли какое-либо применение включение iptables, когда ваш centos box находится за ...
4
голоса
2ответа
1k показов
dhclient unicast DHCPREQUEST избыточные журналы
Я использую Centos 7 с Dhclient 4.2.5: $ uname -a Linux hostname 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ dhclient -V Internet Systems Consortium DHCP ...
4
голоса
1ответ
32k показов
iptables дублирует трафик на другой ip
В этом посте есть правило iptables шаблона для пересылки трафика на маршрутизатор и на другой IP-адрес. iptables -t mangle -A POSTROUTING \ -d [IP to spy on] \ -j ROUTE –tee –gw [IP of wireshark] ...
4
голоса
2ответа
3k показов
Обратный туннель SSH в контейнер Docker
Мне нужно xdebug что-то, что не на сервере в контейнере Docker, и с моего ноутбука я запустил ssh -R 9000:localhost:9000 server и проверил туннель с помощью telnet localhost 9000 . Пока все хорошо, у ...
4
голоса
6ответов
26k показов
iptables: разрешить только HTTP-доступ для просмотра веб-страниц
Имейте коробку linux, хотите, чтобы это было заперто, но только сможете выходить в интернет. Почему этот скрипт тоже блокирует http? #!/bin/sh # # iptables -F # #Set default policies for INPUT, ...
4
голоса
3ответа
750 показов
Iptables перенаправляет порты / порты на внешний IP-адрес (удаленный конец должен видеть фактический IP-адрес источника)
Вопрос прост, но я думаю, что ответ, возможно, не будет, поскольку я прошел бесчисленные связанные темы без конкретного ответа. Я хотел бы вперед порт 1234 от x.x.x.x к y.y.y.y (как в Интернете , в ...
4
голоса
2ответа
2k показов
Используйте iptables nat для перенаправления шлюза на ПК ПК
У меня есть сервер Linux, который функционирует как шлюз для моей домашней сети. У него есть два устройства Ethernet: p3p1: WAN, публичный IP-адрес a.b.c.d p2p1: LAN, частный IP-адрес 10.0.3.1/24 Он ...
4
голоса
1ответ
9k показов
Как использовать iptables для пересылки всех данных с IP на виртуальную машину
Хорошо, в попытке получить ответ, версия TL; DR. Я знаю, что следующая команда: iptables -A PREROUTING -t nat -i eth0 --dport 80 --source 1.1.1.1 -j REDIRECT --to-port 8080 ... перенаправит весь ...
4
голоса
1ответ
4k показов
Маршрут интернет-трафика от openvpn tun0 до eth0
Я не могу понять это. Как предоставить выбранным VPN-пользователям доступ к интернету через eth0? Весь трафик сервера идет через eth1. Предполагается, что eth0 предоставляет VPN-пользователям доступ ...
4
голоса
2ответа
8k показов
Прозрачный туннель между интерфейсами на удаленных хостах
Мне нужно сделать решение, которое будет работать как сетевой коммутатор с двумя портами: один порт расположен в одной стране, а второй порт находится в другой стране. +------------ Virtual switch ...
4
голоса
3ответа
20k показов
Маршрутизация политик на основе источника и NAT (DNAT/SNAT), также известные как несколько WAN в CentOS 5
Первоначально опубликовано в Unix и Linux, но никто не смог ответить на него, поэтому перенесу вопрос здесь: Мой вопрос касается маршрутизации на основе исходного кода на CentOS 5 с 2 WAN плюс порт ...
4
голоса
1ответ
2k показов
Настройка IPTables для пересылки нескольких камер GoPro
У меня есть интересная проблема, которая связана с несколькими камерами GoPro. По сути, мне нужно иметь возможность общаться с несколькими камерами GoPro через одну сеть. Проблема заключается в том, ...
4
голоса
2ответа
788 показов
Этот брандмауэр полностью безопасен?
Я хотел бы знать, есть ли дыры / недостатки в этой настройке брандмауэра. Я хочу максимально заблокировать сервер, чтобы его невозможно было взломать. Единственными запущенными сервисами являются ...
4
голоса
1ответ
3k показов
Блокировка доступа к определенному URL
У меня есть облегченное устройство Linux, которое я бы хотел заблокировать для доступа к одному конкретному URL. Вместо того, чтобы делать запрос на внешний URL-адрес, я хотел бы вернуть содержимое ...
4
голоса
2ответа
323 показов
Блокировка портов с помощью iptables
У меня есть сервер с несколькими интерфейсами (IP). Я хотел бы заблокировать все порты на одном из IP-адресов (я не хочу ничего менять для других IP-адресов / интерфейсов), но разрешить исходящие ...
4
голоса
2ответа
7k показов
iptables выдает ошибку "не могу инициализировать NAT iptables"
Я пытаюсь использовать iptables и это дает мне следующую ошибку root@vikkyhacks:~# iptables -t NAT -L iptables v1.4.18: can't initialize iptables table `NAT': Table does not exist (do you need to ...
4
голоса
0ответов
316 показов
Ошибка Iptables:libipt_cgroup.so не существует при использовании net_cls.classid в подсистеме cgroup net_cls
В документе ядра doc/cgroup/net_cls.txt , он представляет функцию net_cls.classid и демонстрирует пример сетевого фильтра (iptables), использующего этот тег для выполнения действий. команда iptables: ...
4
голоса
1ответ
5k показов
Маршрутизация исходящего VPN-трафика через локальный прозрачный прокси
У меня есть дроплет Digital Ocean (похожий на экземпляр Amazon EC2) под управлением Ubuntu Server 12.04.3 x64 с установленными как strongswan 5.1.1 (созданный из исходного кода), так и squid 3.4.2 ...
4
голоса
2ответа
11k показов
невозможно подключиться к localhost:80 после установки nginx
Я только что установил nginx, выполнив sudo yum install nginx и я не могу подключиться к нему через порт 80. Я попытался остановить iptables, выполнив sudo service iptables start и все еще не смог ...
4
голоса
1ответ
2k показов
Linux iptables пересылать с ip1: порт1 на ip2: порт2
Я подключаю туннель к другой машине следующим образом: ssh user @ ip -L2000: 192.168.64.88: 80 Поэтому на моей локальной машине я хочу настроить iptables таким образом, как если бы у меня был ...
4
голоса
2ответа
5k показов
Переадресация портов iptables на сервере Ubuntu 11.04
Я довольно новичок в iptables. Мой сервер имеет две карты Ethernet (eth0, eth1) и маршрутизатор ADSL, который находится в режиме моста, подключенный к eth0, который создал ppp0 при наборе номера. Я ...
4
голоса
1ответ
3k показов
Как временно отключить правило iptables?
Обычно я использую встроенные маршрутизаторы MikroTik, они основаны на Linux, поэтому их настройки брандмауэра выглядят почти как 1:1 так же, как iptables, просто команды немного отличаются, но ...
4
голоса
0ответов
579 показов
Переадресация IP между двумя интерфейсами на Windows Server из Linux
У меня есть две виртуальные машины, одна Ubuntu Server и одна Windows Server 2016. На обеих машинах у меня есть виртуальный коммутатор с NAT (Hyper-V vSwitch в Windows) с подключенными к ним ...
3
голоса
0ответов
3k показов
клиент udp отправляет ICMP «порт недоступен» при получении сообщений с сервера
(Примечание: я переместил этот вопрос из StackOverflow, потому что он будет рассматриваться как не относящийся к теме, здесь лучше подходит и все еще не решен) У меня есть клиент UDP, использующий ...
3
голоса
1ответ
2k показов
Разрешить только один веб-сайт, использующий iptables в роутере Linux
У меня есть сервер Linux, который я использую в качестве маршрутизатора для своей внутренней сети. Мне нужно заблокировать все сайты, кроме одного или двух, используя iptables. Как я могу настроить ...
3
голоса
4ответа
5k показов
Переадресация IP с одного интерфейса на другой в Debian 7
Фон Debian 7, который я запускаю, имеет следующие интерфейсы wlan3 == Internet connection 85.5.48.64/24 wlan2 == act as an AP (hostapd) 192.168.5.1/24 Я запускаю следующие настройки на терминале sudo ...
3
голоса
1ответ
327 показов
Маршрутизация трафика вокруг VPN
Я недавно настроил клиент OpenVPN на своем HTPC, однако, как только я подключился к серверу VPN, я больше не мог удаленно SSH или подключаться к другим серверам, которые я работал на HTPC. Я следовал ...
3
голоса
2ответа
1k показов
Заставить определенные приложения использовать VPN
В течение нескольких дней я пытался заставить VPN использовать только определенные приложения. До сих пор я обнаружил, что довольно просто заставить все приложения использовать его, или нет ...