Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
2ответа
2k показов
Огненный мир Федоры против iptables
Я на Fedora 19. Верно ли мое понимание того, что пока firewalld запущен (и правильно настроен с помощью firewall-config), содержимое /etc/sysconfig/iptables не имеет смысла? Я спрашиваю, потому что ...
0
голосов
1ответ
2k показов
Переадресация на внутренний IP и порт с одного IP-адреса на маршрутизаторе DDWRT
Я пытаюсь следовать этому руководству, и у меня есть простой запрос, который я не смог решить. Я хотел бы принимать запросы только от определенного IP-адреса к хосту в моей внутренней сети дома. ...
0
голосов
0ответов
40 показов
Изменить правило при сбое службы
У меня есть правило iptables в PREROUTING, которое перенаправляет все входящие на определенный порт, где служба потребляет данные. Существует ли динамический способ определения сбоя службы и удаления ...
0
голосов
0ответов
5k показов
Не удается подключиться к MySQL через telnet 127.0.0.1
Я не могу telnet MySQL на моем локальном хосте. MySQL работает и работает нормально с сервером Apache-SSL/PHP/MySQL, но я не могу подключиться через telnet: telnet 127.0.0.1 3306 Trying 127.0.0.1... ...
0
голосов
0ответов
662 показов
iptables не работает на брандмауэре DDWRT
Я написал правила брандмауэра для маршрутизатора DDWRT, но я не работал. Что мне нужно, так это то, что я хотел бы настроить всех пользователей беспроводной сети, как только он достигнет суточной ...
0
голосов
1ответ
427 показов
iptables: как разрешить подлинный внутренний трафик при блокировке поддельных / поддельных пакетов?
Итак, я прочитал, что обычной атакой является подмена пакетов с внутренних IP-адресов SRC, таких как 192.168.0.0/16 . Как я могу защититься от этого с помощью iptables, но в то же время разрешить ...
0
голосов
1ответ
1k показов
Невозможно пропинговать мою VirtualBox VM
Я установил виртуальную виртуальную машину VirtualBox с http://virtualboximages.com/CentOS+6.4+x86_64+LAMP+Server+VirualBox+VDI+Virtual+Computer. Моя виртуальная машина имеет доступ к Интернету, и я ...
0
голосов
1ответ
2k показов
Как сделать переадресацию / перенаправление портов в Debian?
У меня два вопроса. Вопрос 1: Мой компьютер с Debian имеет интерфейс eth3 с ip 192.168.57.28. Если кто-то пытается подключиться к 192.168.57.28:1234, как мне перенаправить запрос на другой компьютер: ...
0
голосов
1ответ
2k показов
Редактирование iptables вручную
Я использую CentOS. Что мне интересно, что произойдет, если я вручную отредактирую /etc /sysconfig /iptables и сохраню его? Это окончательный источник? Когда я набираю iptables -LI, я получаю что-то, ...
0
голосов
1ответ
524 показов
Вывод Iptables с неизвестными параметрами
Я изучал и изучал iptables и переадресацию портов. Существует пример вывода iptables, который я не могу расшифровать. У него есть опции --dir, --pol и -m. Хотя я знаком с -m, за ним не было ни ...
0
голосов
1ответ
165 показов
NM+iptables: как перенаправить порт на общее проводное соединение?
Я подключаюсь к своей беспроводной сети через NetworkManager. Кроме того, у меня есть еще один компьютер, подключенный к первому через Ethernet. Я использую NetworkManager, чтобы разделить ...
0
голосов
2ответа
199 показов
NAT на основе порта с iptables
На порту eth0 у нас есть общедоступный IP, а на eth1 - IP 10.31.0.1 который предоставляет службы DHCP и Squid. Порты 8080,53,67,80,443 открыты. Теперь для приложения нам нужно открыть 1521,8443 ...
0
голосов
0ответов
3k показов
Использование iptables для предоставления контейнеру LXC маршрутизируемого IP
Я использую Docker для управления контейнерами LXC. В настоящий момент Docker настраивает базовый контейнер LXC с маршрутизацией только на хост, а затем использует iptables/DNAT для пробивания дырок ...
0
голосов
2ответа
457 показов
Сервер не может быть доступен
У меня есть сервер, который я арендую у OVH, и я перезагрузил его, и теперь я не могу подключиться к нему, OVH ответил «Сервер запущен (логин запрашивается на экране), но недоступен для сети (не ...
0
голосов
1ответ
168 показов
Iptables в качестве прокси
Я не уверен, как начать лучше, поэтому я буду прямо. Я должен поехать в другую страну, но мне нужен доступ к серверу, который является локальным по отношению к сети моего родного города. У меня есть ...
0
голосов
1ответ
4k показов
Запретить устройству доступ к WAN-трафику (например, MAC-адрес) - OpenWRT
Я хочу запретить доступ к Интернету устройству в моей сети. Компьютеры по-прежнему должны общаться с устройством, и наоборот. Версия OpenWRT: OpenWrt Attitude Adjustment 12.09
0
голосов
3ответа
3k показов
Не могу пинговать после смены ip
Я использую 3 виртуальные машины с Fedora 19. Машина B настроена с двумя сетевыми адаптерами и обеспечивает канал связи между машиной A и машиной C. IP-адрес компьютера установлен на 192.168.1.1 а ...
0
голосов
1ответ
345 показов
Как отбросить IP-пакеты, полученные на интерфейсе маршрута по умолчанию, когда не найден никакой другой маршрут?
Я настраиваю маршрутизатор на основе ядра Linux. Как и ожидалось, пакеты ipv4, полученные на интерфейсе, используемом по умолчанию, отправляются обратно на тот же интерфейс, если другой маршрут не ...
0
голосов
1ответ
526 показов
Перенаправьте трафик PROXY на тестовую коробку, используя IPTABLES
Отмечено как ответившее Я собираюсь передать попытки заставить это работать. Это было только для тестирования. В настоящее время я использую прокси-сервер (Squid), который прослушивает порт 8080. ...
0
голосов
1ответ
555 показов
перенаправление трафика с сетевого интерфейса на dansguardian
Я установил родительский контроль Squid + Dansguardian дома. Я подключил WIFI-роутер к машине с Ubuntu и открыл доступ к этой сети для мобильных устройств моих детей. Родительский контроль отлично ...
0
голосов
1ответ
1k показов
Перенаправить / заблокировать исходящий HTTP-трафик для определенного URL на Mac
Я хочу знать, возможно ли перенаправить или заблокировать HTTP-трафик с помощью такой строки в Linux: iptables -A OUTPUT -p tcp -m string --string "STRING" -j REJECT
0
голосов
3ответа
1k показов
Показать страницу по умолчанию после подключения к WIFI LAN
У меня дома есть следующие настройки: |--------------------| INTERNET ---- | GATEWAY COMPUTER | ----- WIRELESS ROUTER )))))) CLIENT 10.10.0.2 |--------------------| Вопрос: есть ли способ показать ...
0
голосов
1ответ
883 показов
Скрипт межсетевого экрана сервера Asterisk разрешает двустороннюю передачу звука при входящих вызовах, но не при исходящих?
Я использую АТС Asterisk на виртуальной машине, напрямую подключенной к Интернету, и я действительно хочу предотвратить доступ к моему серверу сценаристов, l33t h4x0rz и реальных хакеров. Основной ...
0
голосов
1ответ
615 показов
Как мне исправить эти iptables?
Я пытаюсь настроить сетевой брандмауэр, и у меня возникают проблемы, потому что меня продолжают выгнать из SSH из-за ошибок. Вот что у меня сейчас есть: # Custom Rules iptables -F iptables -X ...
0
голосов
1ответ
473 показов
Перенаправление внутреннего трафика на перенаправленные порты внешних конечных точек шлюза непосредственно в место назначения интрасети
Существует шлюз на базе интрасети и CentOS, который обеспечивает связь для устройств интрасети. Типичная переадресация портов в наборе правил iptables шлюза выглядит следующим образом ...
0
голосов
1ответ
849 показов
Как поделиться ppp0 с wlan0 с помощью redsocks
Я не могу понять значение этого: У меня есть USB-модем и маршрутизатор USB Wifi, и я использую redsocks для ppp0 . Затем я хочу перенаправить входящее соединение с Wi-Fi на redsocks . Я искал в ...
0
голосов
1ответ
291 показов
iptables eth0 wlan0 bridge не работает
Я пытаюсь разрешить встроенной системе использовать беспроводную связь моего ноутбука. Встроенная система представляет собой A20 Olinuxino Micro с Debian, а на моем ноутбуке установлена Ubuntu 12.04. ...
0
голосов
0ответов
3k показов
iptables: разрешение многоадресного и другого трафика в локальной сети, а не в глобальную сеть
У меня есть машина Linux 3.10, работающая как маршрутизатор NAT между локальной сетью wlan0 и глобальной сетью eth0 . Я хотел бы разрешить всю связь между машинами в локальной сети (они заслуживают ...
0
голосов
2ответа
50 показов
Почему эти неприемлемые правила не позволяют мне просматривать Интернет? (позволяя 80,443,53)
Это для моей домашней машины. Вот правила: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 7 484 ACCEPT all -- lo any anywhere anywhere 2 0 0 ...
0
голосов
0ответов
279 показов
Перестает работать маскарадинг IPTables
В классической настройке SOHO я использую Debian как маршрутизатор / брандмауэр. В течение неизвестного времени у меня есть проблема, когда MASQUERADING на выходном соединении (PPPoE) перестает ...
0
голосов
1ответ
988 показов
Iptables: разрешить определенные IP-адреса на определенный порт
Я пытаюсь разрешить несколько IP-адресов на порт 80 и запретить все остальные из порта доступа 80. Может кто-нибудь предложить правила iptables, необходимые для этого?
0
голосов
1ответ
3k показов
Прерывание разрешения DNS после установки bind из-за iptables
Я успешно настроил свой веб-сервер (Apache, PHP и т.д.) и заблокировал порты, которые мне не нужны, с помощью iptables, который работал отлично. Сегодня я установил BIND и настроил его, что тоже ...
0
голосов
1ответ
85 показов
Запустить сценарий оболочки для входящего сетевого пакета
У меня немного странный вопрос. У меня есть установка, где Raspberry Pi (на котором запущен этот Debian) сидит рядом с дверью в моем офисе и подключен к сети. Идея теперь состоит в том, что если ...
0
голосов
1ответ
739 показов
IPtables, предотвращающие исходящие пакеты
Я пытаюсь настроить правила брандмауэра на веб-сервере RHEL, чтобы мой веб-сервер мог обслуживать веб-страницы и одновременно загружать удаленные файлы с помощью curl/wget. Проблема, которую я ...
0
голосов
1ответ
116 показов
Правило брандмауэра для локальных, интерактивных пользователей?
Я хочу добавить правило брандмауэра, которое применяется к локальному интерактивному пользователю. Намерение состоит в том, чтобы ограничить доступ и разрешить только веб-соединения и почтовые ...
0
голосов
1ответ
139 показов
Удаленный доступ к портам
У меня есть сервер fedora в локальной сети, к которому я могу получить доступ через VNC. Я пытаюсь установить плагин JIRA под названием Activity timeline, оба они построены с использованием Java. ...
0
голосов
1ответ
625 показов
Как добавить поддержку iptable для ядра (для релиза Wheezy/Sid)
Я использую процессор ARM (похожий на raspberry pi), и мое ядро изначально не поддерживает iptables. Если я запускаю apt-get install iptables, он успешно устанавливается, но таблицы NAT не могут быть ...
0
голосов
1ответ
758 показов
iptables --append FORWARD требуется для маршрутизации между IP-адресами псевдонимов NIC?
У меня есть Ubuntu Box с одним NIC. Чтобы связать несколько служб (таких как apache, dnsmasq и т.д.), Я связал их с разными псевдонимами (например, eth0:0 и т.д.), Некоторые из которых находятся на ...
0
голосов
1ответ
217 показов
IPTables и PPTPd
Я пытаюсь добавить строку -A POSTROUTING -i ppp0 -j MASQUERADE в мои IPTables, чтобы разрешить VPN иметь доступ ко всей внутренней и внешней сети (eth0 и eth1), но когда я пытаюсь применить его, ...
0
голосов
1ответ
197 показов
iptables: опасно ли фильтровать по исходному порту?
Я хотел бы запустить установку брандмауэра без сохранения состояния, и в настоящее время у меня есть следующие правила: #Do not track any packet *raw :PREROUTING ACCEPT [0:0] -A PREROUTING -j NOTRACK ...
0
голосов
1ответ
1k показов
Iptables помечает входящий пакет - vpn маршрутизация
Я подключил свой дом к своему рабочему месту по причинам резервного копирования вне дома через OpenVPN. Связь работает хорошо. На работе у меня 5 фиксированных IP-адресов. Теперь я хотел бы назначить ...
0
голосов
1ответ
1k показов
Блокировать весь трафик и разрешить доступ с определенного IP только в IPTABLES
Я хочу создать межсетевой экран шлюза для моей сети. Я хочу заблокировать весь внутренний трафик на шлюзе и разрешить его только с двух компьютеров. На шлюзе -> eth0 - сетевая карта в шлюзе, которая ...
0
голосов
1ответ
4k показов
Эквивалентная команда iptables в OS X 10.9
Я хочу временно перенаправить трафик TCP на пользовательский порт. В Linux я использую следующую команду: iptables -t nat -A OUTPUT -p tcp --dport 1935 -m owner \! --uid-owner root -j REDIRECT и ...
0
голосов
1ответ
432 показов
Детальная маршрутизация с iptables и iproute2 через VPN
На хосте у меня дома есть хост для VPN, который мне нужен для нескольких целей. Временно проживающий в Японии, он работает как NAT для некоторых устройств, поэтому я все еще могу использовать мой ...
0
голосов
1ответ
1k показов
Маршрутизация внутреннего трафика в сантистах в интернет с использованием iptables
Привет друзья! Я поражен маршрутизацией трафика из офиса в Интернет. У меня есть структура сети, подобная этой http://asthana.me/images/ip.png Я назначил статический ip внутреннему серверу cent os (у ...
0
голосов
1ответ
1k показов
как восстановить iptables после iptables -F?
Я использовал iptables -F на своей машине, и что я могу сделать, чтобы восстановить iptables по умолчанию без перезагрузки моей машины? Я перезапустил службу iptables, и она не удалась, и я не могу ...
0
голосов
1ответ
1k показов
В соответствии с правилами приложения в Iptable
Есть ли возможность добавить правило через iptable для конкретного имени процесса? Хорошее объяснение того, зачем мне это нужно, здесь: «Под Windows это помогает сделать компьютер более безопасным. ...
0
голосов
2ответа
390 показов
Есть ли правило iptables, разрешающее только электронную почту на порт 25?
Есть ли способ заблокировать порт 25 для всего, кроме почтовой связи? Не удалось найти ответ на этот вопрос. Может быть, можно заблокировать все приложения, кроме тех, которые связаны с ...
0
голосов
1ответ
3k показов
использование iptables для предотвращения RST, связанного с конкретным портом
У меня есть программа, которая использует libpcap для захвата входящих пакетов TCP SYN, эти пакеты SYN предназначены для определенного порта. Но у меня нет прослушивающего сокета tcp для этого порта, ...
0
голосов
1ответ
60 показов
Настройка локального сервера Debian на определенный порт
Я пытаюсь настроить локальный веб-сервер с использованием порта 8000 для доступа из внутренней сети LAN для тестирования веб-приложения. Проблема в том, что я не уверен, как это сделать. Я создал два ...