Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
146 показов
Конфиг, чтобы сделать только пакет приема pcap
Я пытаюсь использовать pcap для изменения пакета перед отправкой. Например, у меня есть сервер (под управлением Ubuntu), прослушивающий порт 8000. Прежде чем он отправляет SYN-ACK для входящего ...
0
голосов
0ответов
267 показов
Сопоставить удаленный хост с локальным ip (linux)
Как я могу сопоставить удаленный хост с локальным IP? Например: Если я сопоставляю google.com с ip 192.168.1.15, поэтому, когда я пингую 192.168.1.15, я получаю перенаправленный ответ от google.com ...
0
голосов
1ответ
117 показов
Linux: как устранить неполадки переадресованного порта?
У моего домашнего интернет-соединения есть статический IP-адрес (например: 123.123.123.123) Я настроил свой маршрутизатор для переадресации порта 9000 на внутренний хост (192.168.1.101), на котором ...
0
голосов
0ответов
96 показов
Как автоматически заблокировать IP-адрес в Ubuntu 12.04, когда он отправляет определенный пакет на сервер?
Я запускаю игровой сервер, и кто-то атакует фальшивых игроков. Я хочу заблокировать его автоматически в Ubuntu VP S. Любая команда или программа IPtables, которая может выполнить эту задачу? Если это ...
0
голосов
1ответ
878 показов
Iptables для пересылки HTTPS-трафика на удаленный HTTPS-прокси
Моя цель - использовать Iptables для передачи всего трафика на мой сервер через порт 443 и перенаправления его на удаленный прокси-сервер HTTPS. Таким образом, в основном, если бы я использовал свой ...
0
голосов
1ответ
443 показов
Будет ли правило входящего iptables в ddwrt на порту 443 нарушать https?
Я хочу запустить службу повторителя vnc на моем домашнем маршрутизаторе ddwrt. Из-за возможности того, что друзья / семья попросят поддержки в неизвестных сетевых средах, я бы хотел, чтобы приложение ...
0
голосов
1ответ
724 показов
Создание портала авторизации для моего WiFi
У меня и моего соседа по комнате часто бывает много друзей, которые приходят в нашу квартиру, чтобы поиграть в игры, а что нет. Итак, мы говорим о множестве устройств, подключающихся к моему роутеру ...
0
голосов
1ответ
473 показов
Похоже, что iptables не применяет SNAT к пакетам, отправляемым в необработанном сокете.
Я пишу пакеты из пользовательской космической программы на мой беспроводной интерфейс wlan0. Я установил правило SNAT с iptables следующим образом iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to ...
0
голосов
2ответа
1k показов
Wi-Fi, разделяющий по eth0
Есть много учебников, как разделить сетевое соединение с вашим USB-адаптером Wi-Fi, и я пробовал много, но он все еще не работает. Не могли бы вы помочь мне с моей проблемой. Вот моя описанная сеть: ...
0
голосов
0ответов
594 показов
Как правильно настроить iptables на ноутбуке?
Я выполнил эти команды (тоже попытался изменить порядок), потому что я хочу настроить брандмауэр на своем ноутбуке, чтобы никто не мог подключиться к нему (кроме, конечно, в ответ на соединение, ...
0
голосов
1ответ
945 показов
прокси Squid медленный ответ
Мы используем прокси-сервер squid в нашей настройке и реализованы как прозрачный прокси с аутентификацией пользователя. За пару дней, пока мы пытались настроить iptables, squid начал работать очень ...
0
голосов
1ответ
73 показов
Нужна помощь в преобразовании некоторых команд Linux в OSX
Я хочу конвертировать некоторые команды Linux в OSX. (Маверикс 10.9.4) root@bt:/# /etc/init.d/apache2 start (will "sudo apachectl start" do the same?) root@bt:/# echo “some Site Goes Here!” > ...
0
голосов
1ответ
777 показов
CentOS 7.x iptables
Я вручную отредактировал файл /etc /sysconfig /iptables в моей установке CentOs 7.x, у меня есть две записи и два процесса, выполняющиеся на соответствующих портах. Я могу подключиться к порту ...
0
голосов
1ответ
68 показов
CentOS - ipTables
У меня есть несколько вопросов по поводу ipTables. Можно ли открыть все порты между 2000 и 6000, а затем закрыть 2245, 5435,5434? Можно ли открыть некоторые порты с IP-адреса? Например. Единственный ...
0
голосов
1ответ
340 показов
Переадресация портов с реального IP-адреса
Как реализовать переадресацию портов, чтобы на хосте отображался реальный IP и не IP-компьютер, как это происходит с SNAT DNET с IPTABLES Схема про Машина-HETE с IP 1.2.3.4 Машина-HETE с IP 4.5.6.7 ...
0
голосов
1ответ
542 показов
Ограничение доступа к приложениям iOS в зависимости от времени суток
Я хочу настроить что-то на моем iPhone и iPad, которое работает как SelfControl на моем Mac. Меня отвлекает Facebook, и я хотел бы ограничить свой доступ к нему, кроме как в определенное время дня. Я ...
0
голосов
2ответа
2k показов
Iptables, разрешить общие порты, заблокировать остальные
Я хочу разрешить людям подключаться к портам 22, 80 и 443. Также я хочу иметь возможность выполнять поиск DNS с моего сервера. Вот что я пытаюсь: iptables -A INPUT -m tcp -p tcp --dport 1 -j ACCEPT ...
0
голосов
1ответ
160 показов
Нет интернета через OpenVPN
У меня проблемы с настройкой OpenVPN. У меня есть Linode box с установленным сервером OpenVPN, и мне удалось заставить Tunnelblick установить соединение vpn с моего mac. Я следовал этому руководству, ...
0
голосов
1ответ
1k показов
как telnet перенаправить IP и хост, используя iptables
Я пытаюсь подключиться к компьютеру через ПК 3 К ПК 1, и он перенаправляется на ПК 2 ПК 1: 192.168.0.1 ПК 2: 192.168.0.2 ПК 3: 192.168.0.3 У меня есть команда, как это в ПК 1: iptables -t nat -A ...
0
голосов
1ответ
136 показов
iptables и переадресация портов маршрутизатора
Мне нужно получить доступ к домашнему компьютеру удаленно, используя ssh. На моем маршрутизаторе настроена переадресация портов для отправки на соответствующий компьютер в локальной сети. У меня это ...
0
голосов
4ответа
2k показов
IPtables продолжает сбрасывать правила и блокировать практически все
Каждый раз, когда я сбрасываю IPtables, правила продолжают возвращаться примерно через 10 минут, блокируя все, кроме портов 22 и 80. Когда я делаю «iptables-save», я вижу это Я не могу узнать, откуда ...
0
голосов
1ответ
212 показов
iproute2: Как мне подключить одну машину к интернету через другую?
У меня есть следующие настройки: A > 169.254.8.125/16 169.254.9.109/16 < B > 192.168.178.21/24 192.168.178.1/24 < AP/router > интернет Я хочу подключить A к Интернету через B. Пока что таблица ...
0
голосов
1ответ
846 показов
Как разрешить конфликт в правилах iptable
В Ubuntu 12.04 и выше нет правил iptable, определенных по умолчанию. Я добавил следующее правило, и оно отлично работает:(Обновление) iptables -A INPUT -p tcp -j QUEUE -m string --string xyz --algo ...
0
голосов
3ответа
17k показов
iptables не запускается в CentOS 6
Я использую CentOS версии 6.5 (Final) и не могу понять, почему мой iptables не запускается. Возможно, я выполнил какую-то другую команду, чтобы навсегда предотвратить запуск iptables; Я не помню. ...
0
голосов
1ответ
431 показов
Настройте брандмауэр iptables, чтобы разрешить порты DHCP, DNS, HTTP, SMTP, FTP, IMAP, POP и Squid - запретить все другие службы.
Настройте брандмауэр iptables, чтобы разрешить порты DHCP, DNS, HTTP, SMTP, FTP, IMAP, POP и Squid - запретить все другие службы. 1 ПК для маршрутизатора (установите брандмауэр)1 ПК для сервера ...
0
голосов
1ответ
52 показов
iptables - я теряю контроль над окном, добавляя новое правило в конфиг
Моя установка следующая: Интернет восходящий канал (200 Мбит) DMZ (1 ГБ Ethernet) Внутренняя сеть (1 ГБ интернет) Интерфейс журнала Мой шлюз обслуживает около 600 клиентов с 1400 правилами iptables. ...
0
голосов
0ответов
555 показов
IP-адрес NAT 1:1 с использованием iptables
Предположим, у меня есть 2 внутренние сети:1.1.1.0/24 и 1.1.2.0/24. Я хотел бы NAT конкретного IP-адреса из одной сети в другую, в которой новый адрес будет получен через DHCP. Например:1.1.1.1 --NAT ...
0
голосов
1ответ
64 показов
Как я могу контролировать определенный трафик, такой как трафик UDP, с помощью iptables в Ubuntu?
Если, например, я хотел бы отправить только UDP-трафик на IP-адрес, возможно ли сделать это с помощью iptables?
0
голосов
1ответ
445 показов
Клиенты разблокируют контент AWS S3 на своем брандмауэре
У меня есть веб-сайт, который предоставляет пользовательский контент из AWS S3. У меня есть клиент, который хочет использовать наш сайт из-за брандмауэра. Они просят меня предоставить им статический ...
0
голосов
1ответ
4k показов
OpenWRT и iptables: перенаправить весь трафик с ip1 на ip2
Мне известны другие вопросы на ту же тему, но я не смог заставить их работать. Я хотел бы перенаправить внутри моей локальной сети весь трафик с ip1 на ip2. Только внутри сети, а не снаружи. У меня ...
0
голосов
1ответ
96 показов
Есть ли альтернатива TrivialProxy для Linux?
Кто-нибудь знает альтернативное программное обеспечение TrivialProxy для Linux? iptables недостаточно, потому что мне нужен графический интерфейс. Заранее спасибо.
0
голосов
0ответов
141 показов
Как узнать, кто блокирует мое интернет-соединение? Fail2ban?
Я просто запускал apt-get dist-upgrade с удаленной консоли ssh, когда потерял соединение. Я хотел бы знать, какая служба заблокировала мое соединение. Я знаю, что fail2ban иногда немного ненадежен, ...
0
голосов
2ответа
5k показов
понимание правил iptables по умолчанию
Что означает последняя часть в следующих правилах с точки зрения трафика, разрешенного в (dtp:domain, bootps)? Из моих исследований я понимаю, что bootps - это bootstrap, а dpt - порт назначения, но ...
0
голосов
2ответа
1k показов
Перенаправление трафика с роутером Rasperry Pi
Я использую Rasperry Pi (работает Rasbian) в качестве маршрутизатора Wi-Fi. Он перенаправляет трафик с проводного Ethernet (eth0 - wire + ppp0 - L2TP-соединение, для него используется lx2tp) на wlan0 ...
0
голосов
1ответ
7k показов
ssh: подключение к хосту * порт 22: истекло время ожидания соединения
У меня CentOS 7 работает на компьютере с VPS, и после перезагрузки компьютера я больше не могу подключиться к нему по SSH. $ ssh -v OpenSSH_6.6.1, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading ...
0
голосов
0ответов
436 показов
Tor Middlebox: Как проверить, есть ли утечка DNS?
Я создал Tor Middlebox. Ноутбук плюс WLAN. Создает AP WLAN, весь трафик от этой AP должен быть направлен в tor. Но я не уверен, если DNS-запросы не просочились. Как я могу это проверить? Это должно ...
0
голосов
1ответ
57 показов
iptables: маршрутизация запросов к localhost: 8080 на google.com
Я пытаюсь простое правило маршрутизации, которое будет перенаправлять запросы на localhost:8080 на какой-то внешний адрес (например, Google). Я добавил следующее правило: sudo iptables -t nat -A ...
0
голосов
0ответов
77 показов
Управление NAT с помощью инструмента
У меня есть Raspberry Pi, на котором я ранее установил Raspbian, и теперь снова устанавливаю другую версию. Он в основном использовался в качестве тестовой машины для небольших программ и главным ...
0
голосов
1ответ
186 показов
Где службы стука портов прослушивают входящие стуки?
Я пытаюсь понять, как демон, контролирующий порт, может отслеживать стуки, независимо от правил брандмауэра (например, принимать / отбрасывать / отклонять пакеты). Я установил knockd, который ...
0
голосов
1ответ
46 показов
что за "!означает в приемлемом правиле
что за "!«означает следующее приемлемое правило iptables -I inacc ! -i br0 -p UDP --dport 69 -j ACCEPT Я думаю, что это связано с интерфейсом br0 . Я думаю, что это означает, что любой интерфейс, ...
0
голосов
0ответов
109 показов
rsyslog теряет сообщения от брандмауэра
Я пытаюсь сделать rsyslog для регистрации сообщений от iptables MASQUERADE . У меня есть iptables правила LOG nat таблицы и PREROUTING цепи перед правилами Masquerade. Актуальные правила iptables : ...
0
голосов
2ответа
1k показов
iptables направляющий трафик через vpn
Сеть новичков. У меня есть два интерфейса на хосте: eth0 и tun0 от моего клиента OpenVPN. IP-адреса: eth0 192.168.1.22 tun0 10.1.0.8 Вопрос 1 Для исходящего трафика, изменив адрес получателя на tun0 ...
0
голосов
1ответ
170 показов
порт вперед на уровне INPUT
Я хочу изменить порт назначения пакета ipv6 на уровне INPUT. Поэтому я попытался использовать ip6tables с nat на уровне INPUT но похоже эта команда не работает # ip6tables -t nat -I INPUT ! -i br0 -p ...
0
голосов
2ответа
1k показов
переадресация порта поддоменов iptables
Здравствуйте, я знаю, что могу настроить iptables для пересылки на другой ip, когда указан порт Пример: пользователь заходит на domain.com и показывает сайт другие типы пользователей domain.com:28015 ...
0
голосов
1ответ
424 показов
Порты Samba по-прежнему закрыты даже при сброшенных и отключенных правилах iptables
Я пытаюсь установить Samba на сервер под управлением CentOS 6 с WHM/cPanel, и у меня возникают проблемы с портами. Это совершенно новая система со вчерашнего дня, и я еще не начал блокировать ...
0
голосов
1ответ
29 показов
Пройдите весь трафик через мой vpn
После подключения к моей открытой vpn через сетевой менеджер на Linux, он подключается, но не используйте vpn для подключения к Интернету. моя таблица IP-адресов, как показано ниже: default via ...
0
голосов
0ответов
58 показов
Не удается получить доступ к моему порту из других систем в той же сети
Моя машина работает в ОС Red Hat Linux. Я настроил сервер с использованием Apache в порту 8060. Я могу получить доступ на локальном хосте, но нет других систем для той же сети. Я могу пропинговать ...
0
голосов
1ответ
349 показов
Аварийное переключение на рейс с использованием интерфейсов eth0 и ppp0
Привет у меня возникли проблемы с обработкой отказов на Voyage OS. У меня есть система с интерфейсами eth0 и ppp0, где eth0 является основным, а ppp0 является вторичным путем для трафика. ...
0
голосов
1ответ
806 показов
Каков наилучший способ ограничения IP-адресов, к которым можно получить доступ из контейнера Docker?
У меня есть ответ, который ограничит докер-контейнеры, чтобы иметь возможность доступа только к одному IP-адресу вне хоста. Используя это правило iptables на хосте: iptables -I FORWARD -i docker0! -d ...
0
голосов
1ответ
143 показов
Правило iptables не может быть добавлено
Что-то не так с этими правилами? Они не могут быть добавлены в iptables, без ошибок, но они просто не отображаются в iptables -vnL iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit ...