Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
0ответов
971 показов
Невозможно подключиться к Telnet для Linux SUSE из Windows с портом 50000
На сервере Linux SUSE отключен брандмауэр, включены номера портов от 50000:60020 . Я могу в состоянии пинговать сервер, способный к telnet, используя IP. Когда я даю порт 50000 или 60000 в моих ...
0
голосов
1ответ
988 показов
MaraDNS - Невозможно переслать DNS-запросы
Я пытался переслать DNS-запросы в Google DNS, но он не работает. Ниже приведено содержимое моего файла /etc/mararc : csv2 = {} csv2["example.net."] = "db.example.net" csv2["google.com."] = ...
0
голосов
1ответ
55 показов
команда iptables INPUT
На Ubuntu1 это команда iptables: sudo iptables -A INPUT -p icmp -j DROP поэтому на другом компьютере (xp1) я не могу пропинговать ubuntu1.Так что все в порядке. Но по убутну я [[могу]] пингую xp1. и ...
0
голосов
1ответ
430 показов
Правила Iptables вдруг не работают
Я пытаюсь настроить веб-сервер с помощью Odroid U3 ; в качестве ОС у меня Debian 7.4. Проблема возникла при попытке загрузить правила iptables с помощью iptables-persistent. Я использую тот же файл с ...
0
голосов
3ответа
2k показов
Как установить интерфейс ввода является интерфейсом вывода
У меня есть eth0 с IP XXXX и eth0:0 с IP YYYY Моя цель - если я подключусь к eth0, тогда выходной ip должен быть XXXX, а если я подключусь к eth0:0, выходной ip должен быть YYYY Пример: VPN-клиент ...
0
голосов
1ответ
108 показов
Какие минимальные «разрешения» следует использовать в правилах iptables?
У меня есть сервер Ubuntu 14.04, который имеет два порта Ethernet: eth0 напрямую подключается к пользовательской камере, а eth1 подключается через кабель LAN к беспроводному маршрутизатору. Я ...
0
голосов
2ответа
2k показов
Блокировка 127.0.0.1 в iptables?
Я нахожусь в процессе установки некоторых правил для iptables. Не желая делать какие-либо ошибки, я в настоящее время только ведение журнала деятельности. Журналы показали количество записей для ...
0
голосов
2ответа
2k показов
Может ли машина Linux иметь два одинаковых IP-адреса в разных интерфейсах / сетях?
Можно ли иметь два одинаковых IP-адреса и подсети, назначенных из двух разных интерфейсов / сетей? Как поведет себя такая машина? Как будет выглядеть таблица маршрутов?
0
голосов
1ответ
1k показов
Удалить правила iptables из системы восстановления?
У меня есть удаленный выделенный сервер и случайно добавлены некоторые правила iptables, которые блокируют доступ к сети. Я могу получить доступ к SSH только в режиме восстановления, который дает мне ...
0
голосов
2ответа
975 показов
Переадресация портов внутри маршрутизатора (DD-WRT)
Я настроил SSH-туннель на своем маршрутизаторе DD-WRT, используя порт по умолчанию 22. Я хотел бы открыть другой порт на моем маршрутизаторе в качестве прокси-порта для SSH, скажем, порта 80, на ...
0
голосов
1ответ
106 показов
Поделиться интернетом через Arch Linux VM
Я работаю с локальной сетью, которая находится за маршрутизатором, который я не контролирую. Администратор маршрутизатора разрешил доступ в Интернет к одному IP-адресу 192.168.0.50. Я хотел бы ...
0
голосов
1ответ
487 показов
iptables привязал порт к удаленному mysql
Ниже приведен мой файл iptables на моем centos, я не могу открыть порт 3306 для подключения к удаленному серверу MySQL. Я не знаю, что я делаю неправильно, хотя это выглядит довольно просто. Когда я ...
0
голосов
1ответ
589 показов
Заблокировать archive.today от сканирования моего сайта?
Мой веб-сайт очищается архивом. Сегодня. Этот сайт похож на авторитетный archive.org, но archive.today не подчиняется robots.txt, подделывает универсальный пользовательский агент и пытается скрыть ...
0
голосов
1ответ
2k показов
DDWRT - OpenVPN подключается, но не может общаться
Это кажется популярной темой, но я не могу найти решение той же проблемы, что и у меня. Вот настройка: у меня есть маршрутизатор DD-WRT (сборка 14896) на WDST Linksys WRT54GL. У меня есть один ...
0
голосов
1ответ
317 показов
Использование ppp0 через VPN для всего, кроме ftp
У меня есть сервер Ubuntu, который я использую для получения определенных файлов из Интернета через VPN. Я настроил VPN с помощью PPP0 и в настоящее время настраиваю маршрут следующим образом: sudo ...
0
голосов
1ответ
167 показов
Как вы заставляете linux обрабатывать tcp-пакет, как если бы он был в ip-адресе назначения?
Ситуация: Пакет tcp приходит на eth0 с пунктом назначения 8.8.8.8. Этот пакет соответствует некоторым критериям, которые заставляют меня хотеть перехватить его (скажем, меня интересуют все пакеты из ...
0
голосов
1ответ
490 показов
медленный доступ в интернет при маршрутизации через сервер (оба используют iptables NAT и ssh туннелирование)
У меня есть запасной компьютер с двухъядерным процессором Intel Atom N550 и 2 ГБ оперативной памяти (я буду называть это "сервером"). Он работает под управлением lubuntu 14.10 x86 (32 бита) с ...
0
голосов
1ответ
663 показов
iptables отбрасывает пакеты по типу протокола IP
Возможно ли иметь правила iptables для отбрасывания пакетов по типу протокола IP, как описано в [ http://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm]? (ICMP равен 1, TCP равен 6, а UDP ...
0
голосов
1ответ
753 показов
Маршрутизация пакетов 6to4 через NAT
У меня есть роутер linux (dd-wrt без модуля ipv6, места для этого нет) и ПК с linux (Arch linux). Я пытаюсь настроить мой маршрутизатор для пересылки пакетов 6to4 (протокол 41) на мой компьютер и ...
0
голосов
2ответа
5k показов
Как использовать iptables, чтобы разрешить трафик только через ОДИН КОНКРЕТНЫЙ VPN
Я пытаюсь разрешить весь трафик с моего Banana PI, на котором работает Lubuntu, только в мою локальную сеть или иным образом через VPN-сервер. Я следую этому руководству: ...
0
голосов
1ответ
2k показов
Как разрешить только подсеть для порта с iptables
То, что я пытаюсь сделать, это сбросить любые пакеты на определенный порт UDP, за исключением пакетов из моей защищенной подсети 10.8.0.0/24. iptables -t nat -A --src 10.8.0.0/24 -p udp ...
0
голосов
2ответа
293 показов
Как настроить запросы с других портов на порт 443?
Я пытаюсь настроить свой первый https, и я думаю, что получаю его, но есть проблема: сайт не открывается в http, только https, из-за этого я хочу перенаправить все в https. Я использую iptables, и ...
0
голосов
1ответ
2k показов
Ошибка iptables с сообщением «iptables v1.4.21: не удалось загрузить совпадение» -d ': нет такого файла или каталога »
Я использую ядро 3.14.18 и использую iptables 1.4.21, созданный с этими параметрами --static-enable --disable-shared. Когда я запускаю эту команду: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j ...
0
голосов
1ответ
400 показов
CSF Нерешенная проблема
Я начал получать сбои службы для CSF/LFD, когда был достигнут предел в iptables, препятствующий нормальной работе службы. Я сбросил все правила iptables и переделал по правилам, используя CIDR, а не ...
0
голосов
1ответ
337 показов
Не могу подключиться к eth0 после обмена wlan0 с iptables
Я хотел, чтобы мой сервер Ubuntu действовал как точка доступа Wi-Fi. Поэтому я настроил hostapd, чтобы разрешить соединения Wi-Fi. Затем я настраиваю dnsmasq для предоставления настроек DHCP. Затем я ...
0
голосов
1ответ
948 показов
Порт 6667 не может быть достигнут за пределами localhost
У меня установлен IRCD-Hybrid со следующей конфигурацией прослушивания: /* listen {}: contain information about the ports ircd listens on (OLD P:) */ listen { /* port: the specific port to listen on. ...
0
голосов
1ответ
372 показов
iptables: понимание обоснования его таблиц и цепочек
Я прохожу учебник по iptables и в настоящее время нахожусь в главе 6, Обход таблиц и цепочек. У меня проблемы с пониманием причин таблиц 6-1, 6-2 и 6-3, перечисленных в предыдущей главе. Вопросы: ...
0
голосов
1ответ
489 показов
Обновление iptables через ddclient
TL; DR Что я могу сделать, чтобы изменить iptables с ddclient (с пользователем ddclient)? История позади У меня есть компьютер, который использует dyndns для адресации извне. Всякий раз, когда ...
0
голосов
1ответ
3k показов
Сервер Centos 6 не открывает порты
Поэтому после некоторой борьбы и борьбы с брандмауэром, я вижу, что я могу что-то делать или брандмауэр не отвечает правильно, есть фильтр портов, который блокирует определенные порты. Хорошо, вот ...
0
голосов
1ответ
149 показов
Linux gateway / DNAT: ограничить определенными интерфейсами
У меня есть различные машины с несколькими сетевыми интерфейсами: eth0: локальная локальная сеть eth1: иногда используется для подключения к интернет-шлюзу ppp0: восходящий модем как альтернатива ...
0
голосов
2ответа
42 показов
Проблемы в создании правил в iptable
Привет всем :) Мне нужно немного помочь с созданием правил. Я начинаю изучать iptables и брандмауэры, но у меня есть несколько вопросов. Мне нужно разрешить HTTP-связь только от PcA к PcB./ Мой код: ...
0
голосов
0ответов
292 показов
Centos 6.4 nat виртуальные машины не могут подключиться к Интернету
У меня есть две виртуальные машины, работающие на виртуальной коробке. Мастер имеет один интерфейс (eth0), соединенный с хостом nic (eth0), а другой - с внутренней сетью (eth1). Это действует как ...
0
голосов
0ответов
423 показов
Iptables испортить Tomcat?
Я столкнулся со следующими проблемами при использовании Tomcat 7 с включенным iptables. 1) А именно, есть этот экземпляр Tomcat 7, который я запускаю на сервере-1 (напрямую), и этот экземпляр Tomcat ...
0
голосов
1ответ
1k показов
глупая ошибка iptables (iptables -A INPUT -j ПРИНЯТЬ)
[root@router ~]# iptables -A INPUT -j ACCEPT iptables: No chain/target/match by that name. Как это возможно? Я перекомпилировал ядро (3.11.8) и обновил iptables до 1.4.16. Самое странное, что если я ...
0
голосов
1ответ
477 показов
Будет ли использование цели iptables DROP вызывать TCP CLOSE_WAIT, который никогда не завершится?
У меня есть несколько простых правил для блокировки определенных IP-блоков, часто используемых хакерами / спамерами, например: iptables -A INPUT -s 173.208.250.0/24 -j DROP Но я заметил, что apache ...
0
голосов
3ответа
3k показов
Используйте iptables на шлюзе для переадресации портов
У меня есть машина Linux в моей локальной сети, которую я использую в качестве шлюза, поэтому весь мой сетевой трафик проходит через нее (машина имеет только один сетевой интерфейс, который я ...
0
голосов
1ответ
950 показов
Iptables фильтрации и NAT с вторичным IP-адресом
У меня есть два IP-адреса на моем физическом интерфейсе eth. Скажем, 192.168.10.7 (eth0:0) и 192.168.0.7 (eth0). Так что это работает. Но я использую приложение, работающее только на одном из этих ...
0
голосов
1ответ
2k показов
Установите многопортовый модуль на iptables
Я пытаюсь установить "fail2ban" на Cubidebian, порт Debian для Cubieboard (малиновая плата). Следующее правило не выполнено из-за опций -m multiport --dports ssh (работает, когда я запускаю команду ...
0
голосов
1ответ
79 показов
перенаправить туннель данных в другую сеть
У меня есть компьютер Linux с интерфейсом eth0(192.168.1.20/24) и tun0(10.8.0.6/24). Я отправляю данные через туннель на компьютер с Linux в конкретном порту и хочу перенаправить все данные на другой ...
0
голосов
0ответов
1k показов
Как я могу настроить iptables для прокси Squid?
Я арендовал пространство на сервере со статическим IP-адресом и хотел бы настроить прозрачный прокси на этом сервере. После настройки Squid для целей тестирования с помощью приемника http_access ...
0
голосов
1ответ
796 показов
Как настроить порт вперед в iptables Ubuntu?
Эта цитата должна объяснить мне, как это сделать, но я не понимаю ... Затем я добавил следующие правила для пересылки всех http-запросов (поступающих на порт 80) на порт 3128 сервера Squid: iptables ...
0
голосов
0ответов
1k показов
Удаление пакетов с помощью Openvswitch Openflowcontrol
Я пытаюсь настроить некоторые потоки с ovs-ofctl, чтобы заблокировать все нежелательные входящие пакеты для виртуальной машины. Команды, которые я использую: ovs-ofctl add-flow xenbr0 ...
0
голосов
1ответ
373 показов
iptables маршрутизирует трафик с одного компьютера на другой, а затем на определенный IP-адрес в Интернете
У меня есть сервер (10.10.10.2), который не может получить доступ к Интернету, и на нем есть приложение, которому необходим доступ к сервису на общедоступном IP-адресе wxyz. Другой сервер ...
0
голосов
1ответ
967 показов
Переадресация порта DD-WRT не работает для внутренней подсети
У меня роутер с прошивкой dd-wrt. Я настроил 2-й IP-адрес с помощью команд Iptables и переадресовал один порт. Работает нормально. Однако это не работает внутри. Попытка перейти внутрь на ...
0
голосов
1ответ
903 показов
Один и тот же IP на двух сетевых картах?
Это похоже на этот вопрос. Однако я ищу ответ с точки зрения наихудшего сценария и сопутствующих рисков. Я не заинтересован в LACP или связывании cahhel. У меня есть компьютер с двумя сетевыми ...
0
голосов
0ответов
2k показов
Как маскировка iptables позволяет получить доступ к другой локальной подсети?
Мой маршрутизатор Linksys (IP 192.168.1.1 внутри подсети /24) подключен к моему модему ADSL (IP 10.0.0.138 внутри подсети /24) для установления подключения к Интернету через PPPoE. Чтобы получить ...
0
голосов
1ответ
638 показов
В Linux я могу переслать wlan0 на eth0, а wlan1 на eth1?
У меня следующая простая ситуация: два интернет-соединения через две разные сетевые сетевые карты, eth0 и eth1, и две точки доступа (конечно, я использую hostapd) на двух разных беспроводных картах, ...
0
голосов
1ответ
1k показов
Перечислите правила с использованием iptables в соответствии с индивидуальными требованиями
Как составить список правил iptables индивидуально? Подобно: целевой протокол номер порта src dest порядок может быть изменен, но мне не нужны названия протоколов, просто номер (например, 80 вместо ...
0
голосов
1ответ
432 показов
Как удалить всю цепочку INPUT из iptables?
В Linux я создавал вредоносный список IP-адресов. Я предполагаю, что DDOS теперь нет. Как удалить всю цепочку INPUT из iptables, не затрагивая цепочки FORWARD или OUTPUT?
0
голосов
2ответа
494 показов
Как установить iptables?
Я хочу разрешить трафик только для httpd(nginx), порта 2710 и ssh. Я попробовал следующее, но это не сработало и, по-видимому, весь httpd, трафик был заблокирован, и я не мог получить доступ к ssh. ...