Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
208 показов
Двунаправленная связь двух сетей
У меня есть две сети, которые мне нужно связать в двух направлениях. сеть A 10.11.0.0/24 - и ее шлюз 10.11.0.1 сеть B 10.0.0.0/24 В сети B есть VPN-сервер (10.0.0.38), который уже проводит маскарад, ...
0
голосов
0ответов
54 показов
Нужна помощь в изменении того, где журналы iptables
Я пишу программу, которая должна читать и просматривать файл журнала iptables. Я знаю, как писать правила для iptables и вести его журнал, но по умолчанию он регистрируется в kernel.log. Есть ли ...
0
голосов
1ответ
2k показов
UFW правила по умолчанию ... где они?
В учебнике по UFW здесь https://help.ubuntu.com/community/UFW он говорит, что UFW использует правила по умолчанию, если они включены и не настроены. Я проверил папку: /etc/ufw/ и файлы, которые я ...
0
голосов
0ответов
1k показов
Почему перезапуск iptables вызывает задержку соединения примерно на минуту?
У меня есть Centos 6.5 64-битный маршрутизатор с 3 сетями. Ящик настроен на маршрутизацию 2 сетей. netA - eth1 [около 10 клиентов] netB - eth2 [около 100 клиентов] провайдер - eth0 [волокно к исп] У ...
0
голосов
3ответа
160 показов
правила iptables не действуют
У меня есть файл правил iptable, в цепочке INPUT -A INPUT -i em1 -p tcp -m tcp --dport 54000 -j ACCEPT -A INPUT -i em1 -p tcp -m tcp --dport 30000 -j ACCEPT -A INPUT -i em1 -p udp -m udp --dport ...
0
голосов
1ответ
373 показов
Маршрутизация трафика через Vpn без NAT?
Я хочу туннелировать трафик через мой vpn, но я только что понял, что в моем ядре не включен nat;( iptables -t nat -A POSTROUTING -s 10.20.0.0/24 -o eth0 -j MASQUERADE iptables v1.4.14: can't ...
0
голосов
3ответа
2k показов
Как правильно настроить iptables
Я новичок в Linux.Я только что реализовал следующие команды в iptables, которые я нашел на сайте для безопасности (я не очень понимаю, как работает каждое правило). Команды следующие: $IPTABLES -P ...
0
голосов
1ответ
194 показов
Выключить iptables на сервере разработки навсегда?
Каковы могут быть недостатки постоянного отключения iptables в среде разработки? Мне не нравится тот факт, что каждый раз, когда я перезагружаю виртуальную коробку, я должен делать: service iptables ...
0
голосов
1ответ
164 показов
разрешить перенаправления с iptables
со следующими правилами php не может redirect в другой файл. он зависает в тот момент, когда попадает в header("Content-type: video/x-flv"); header("Location:" . $VIDEO); или может быть ...
0
голосов
1ответ
5k показов
Пересылка всего входящего трафика на eth0 для перехода на eth1
Я пытаюсь настроить мой Raspberry Pi, чтобы сидеть между моим маршрутизатором и моим модемом. Я в основном пытаюсь настроить его как перехватывающий прокси, чтобы весь веб-трафик проходил через ...
0
голосов
1ответ
1k показов
Как разрешить доступ только к определенным IP-адресам с помощью встроенного межсетевого экрана Parallels VZ?
Как я могу использовать встроенную утилиту межсетевого экрана Parallels Virtuozzo (называемую psa-firewall под капотом, по-видимому, фактически psa-firewall кажется отдельным интерфейсом Plesk - в ...
0
голосов
1ответ
1k показов
Как я могу добавить порт к правилам iptables на centos?
Я хочу открыть порт 8040 на моем centos, но я продолжаю получать отказ в соединении. Вот что я сделал: iptables -I INPUT -m state --state NEW -p tcp --dport 8040 -j ACCEPT iptables -I INPUT -m state ...
0
голосов
2ответа
576 показов
Iptables: разрешить внутренней сети доступ к Интернету
У меня есть внутренняя сеть за маршрутизатором на eth0, и мой маршрутизатор подключен к Интернету через wlan0. Я не могу получить доступ к Интернету из локальной сети, как я могу это исправить? ...
0
голосов
1ответ
369 показов
почему iptables принимает все в INPUT?
Как мы можем видеть в этом, это iptables по умолчанию на fedora 20 $ iptables -L INPUT --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all -- anywhere ...
0
голосов
1ответ
965 показов
Редактирование IPTABLES nat rule в задании cron
Я сижу здесь с проблемой: мне нужно переключить исходный интерфейс для правила NAT iptables в данный момент времени. Я хочу сделать что-то вроде этого - осторожно: concept code: #!/bin/bash if [ it ...
0
голосов
1ответ
190 показов
пакеты из роутера не соответствуют правилу iptables dnat
У меня есть следующие правила для переадресации порта 443 с внешнего на внутренний хост: IF_INET=ppp0 IF_INET_IP=1.2.3.4 # Router External IP IF_LAN_IP=192.168.0.1 # Router Internal IP ...
0
голосов
0ответов
51 показов
Блокировка исходящего порта для мостового интерфейса
eth0 и wlan0 соединены с br0 и имеют доступ к внешнему миру через eth1 и NAT. Я хотел бы заблокировать исходящий порт на wlan0, но оставить его открытым для eth0.
0
голосов
1ответ
237 показов
Можно ли выяснить, какой http-запрос сгенерировал соответствующий ответ?
Я использую iptables для прослушивания пакетов tcp (http). Я отфильтровываю ответы INPUT, содержащие совпадающую строку. Можно ли узнать, какой http-запрос сгенерировал ответ. Предполагая, что на ...
0
голосов
1ответ
63 показов
Как занести в белый список некоторые ip и все остальные блоки, имея уже DMZ?
У меня работает Linux машина с локальным ip: 192.168.1.2, подключенным к маршрутизатору с публичным IP 8.8.8.8, теперь маршрутизатор 8.8.8.8 имеет DMZ до 192.168.1.2 В результате спаммеры, хакеры, ...
0
голосов
1ответ
742 показов
Перенаправление HTTP и HTTPS из локальной сети на страницу с iptables
Я использую команду iptables на маршрутизаторе под управлением Bananian Linux, чтобы перенаправить весь входящий трафик на небольшой веб-сервер, который обслуживает 302 Redirect на страницу входа ...
0
голосов
2ответа
47 показов
Мела моя таблица маршрутизации и интернет больше не работает, как починить
Я пытался что-то с таблицей маршрутизации, хотел удалить правило, которое я только что добавил, и подумал, что это легко, как с iptables и очистил таблицу. Теперь у меня больше нет связи. Когда я ...
0
голосов
1ответ
483 показов
DD-WRT - перенаправление интернет-трафика на основе исходной подсети
Следующий вопрос имеет длинное описание. Я надеюсь, что кто-то в подобной позиции найдет это полезным. Пожалуйста, будьте терпеливы. Моя проблема в конце. Прежде всего, у меня есть следующие ...
0
голосов
1ответ
43 показов
Стоит ли блокировать входящие пакеты с точки зрения безопасности?
Если я заблокирую все исходящие пакеты с помощью iptables, то теоретически моя система будет в безопасности, поскольку входящие пакеты не смогут инициировать кражу данных. Однако эти входящие пакеты ...
0
голосов
0ответов
129 показов
Не удается подключиться к веб-серверу с переадресации портов.
У меня есть веб-сервер, который работает нормально, и любой в Моей локальной сети может подключиться с его локальным IP-адресом. Недавно мы переключились на этот сервер с предыдущего сервера с Rhel5, ...
0
голосов
1ответ
52 показов
Вы должны заботиться о ipv6 для безопасности?
В настоящее время у меня есть 2 IP: один ipv4 и один ipv6, что означает, что оба протокола могут быть использованы. Мне интересно, опасно ли это с точки зрения безопасности: Если я создаю набор ...
0
голосов
1ответ
3k показов
Будет ли опция StrongSwan left | rightfirewall открывать UDP 500/4500 и протокол 50 на iptable?
Я знаю, что StrongSwan использует UDP 500 и 4500 для трафика IKE и протокольный номер IP 50 для пакетов ESP. Я не уверен, что использование опции left | rightfirewall ...
0
голосов
1ответ
868 показов
iptables для маршрутизации 8080 и 8443 до 80 и 443 соответственно
У меня есть скрипт ниже, который создает мои iptables. Как я могу сделать так, чтобы при доступе к IP_ADDR:8080 или:8443 он направлялся к 80 или 443 соответственно? #!/bin/bash # Delete all existing ...
0
голосов
1ответ
171 показов
Как проверить, открыт ли конкретный порт для режима OUTPUT?
Я играю с iptables в Linux и создал несколько правил, позволяющих отправлять пакеты только через порт 53: iptables -P INPUT DROP iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT Теперь я хотел бы ...
0
голосов
1ответ
197 показов
et0 против tun0 с OpenVPN
Здравствуйте, я пытаюсь понять, как работает OpenVPN, и мне интересно следующее: Поскольку весь трафик должен проходить через tun0 после подключения компьютера к VPN, вы сможете блокировать et0 с ...
0
голосов
1ответ
327 показов
Использовать домен DDNS для нескольких машин и портов
У меня есть следующие настройки: 1) Raspberry Pi с ssh и ftp в моей домашней сети, к которому я получаю доступ извне через динамический домен DNS. 2) веб-сайт с бесплатным хостером, который подключен ...
0
голосов
1ответ
460 показов
Как PPTD VPN может направлять трафик на другие серверы в сети?
У меня есть несколько серверов, которые предоставляют различные публичные сервисы в Интернете. Они находятся за сервером, который выступает в качестве брандмауэра с использованием IPTables и ...
0
голосов
3ответа
71 показов
Как настроить Linux iptables для блокировки определенного порта сервера?
Я пытаюсь реализовать порт ограниченного конуса NAT. Я хочу заблокировать определенный порт 3479 сервера 192.168.10.102. iptables -A INPUT -i $WAN -p udp -s 192.168.10.102 --sport 3479 -j DROP ...
0
голосов
1ответ
288 показов
проблема конъюнктивности
У меня есть 2 ПК (anuin и hed), оба работают под управлением Linux, которые подключены через Ethernet (192.168.1.1 и 192.168.1.3). Оба компьютера могут пинговать друг друга. Anuin подключен к ...
0
голосов
3ответа
92 показов
Сбой цепочки подсети
Можно ли сделать следующее: Machine1 Kubuntu 8.04 desktop wired internet Cable modem Machine2 eepc701 Xubuntu 1O.04 wired machine1 cross ethernet cable Machine3 nokia n900 wireless to machine2 Wifi ...
0
голосов
1ответ
944 показов
iptables + vpnc + IP-телефон Cisco 7941
У меня есть шлюз Linux с ядром 2.6.39, подключенный к Cisco ASA 5500 с помощью vpnc. Я использую iptables с маскировкой и переадресацией, чтобы предоставить LAN доступ к устройству tun0, ...
0
голосов
1ответ
407 показов
iptables разрешает только ssh, VPN и блочные сканеры
У меня есть Debian VPS, который мне нужно защитить. Я хотел бы, чтобы сервер имел доступ только через ssh и openvpn. после подключения никакие ограничения не применяются. Также блокируйте сканеры и ...
0
голосов
1ответ
442 показов
Мой блок Iptables IP диапазон не работает
Я использую сервис httpd на ОС Linux. Мой результат iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere state NEW tcp dpt:http recent: UPDATE ...
0
голосов
1ответ
49 показов
Маршрут вокруг "специального" сетевого устройства
У меня есть модем "безопасности", который перенаправляет мой внешний IP-адрес на страницу конфигурации при внутреннем доступе. На следующей диаграмме: 10.0.0.1 +-------+ 1.2.3.4 +-----+ Modem || ...
0
голосов
1ответ
92 показов
Как перенести foward со статического ip на nat через другую виртуальную машину в VirtualBox
Хорошо, У меня есть две виртуальные машины (RedHat 5.0 и Kali) на хосте Windows 7. У моего хоста Windows есть интернет, но моя проблема в том, что RedHat видит, что сеть заблокирована на один адрес ...
0
голосов
0ответов
410 показов
Как заблокировать IP-адрес без разрешения DNS в iptables
Мой сервер подвергся атаке со стороны exim brute force с поддельным ip: 2014-05-31 16:05:09 login authenticator failed for ([my_public_ip]) [178.41.179.50]: 535 Incorrect authentication data ...
0
голосов
2ответа
2k показов
Iptables - удалить отфильтрованные порты и закрыть их
Вот результат команды nmap на моем выделенном сервере с моего домашнего ПК с Linux: Not shown: 980 closed ports PORT STATE SERVICE 20/tcp filtered ftp-data 21/tcp filtered ftp 22/tcp open ssh 53/tcp ...
0
голосов
1ответ
113 показов
Блокировать обычные атаки
Я искал некоторые базовые защиты IPTABLES против Syn-атак и флудов. Я нашел следующие команды: iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP //syn protect iptables -A INPUT -p tcp ...
0
голосов
1ответ
304 показов
Невозможно остановить / перезапустить iptables
Я действительно борюсь с этой проблемой iptables, отказывающейся остановить / перезапустить. Когда я пытаюсь остановить это, он выведет это сообщение: xgsv01:/# service iptables stop iptables v1.4.8: ...
0
голосов
1ответ
142 показов
Где мой брандмауэр?
Используя Linux Mint 17 и вошли в систему как root ... Когда я ввожу команду more /etc/sysconfig/iptables Я получаю ошибку /etc/sysconfig/iptables: no such file or directory Когда я ввожу команду ...
0
голосов
0ответов
312 показов
сколько правил iptables или одной цепочки поддержки
У меня есть несколько пользователей (около 800 пользователей), я разрабатываю брандмауэр IPTABLES для фильтрации по MAC-адресам. Мой вопрос: КАК МНОГИЕ ПРАВИЛА МОГУТ ДОБАВИТЬСЯ В ОДИНОЧНУЮ ЦЕПЬ, И ...
0
голосов
1ответ
79 показов
Разрешить HTTP-запрос через определенный порт в iptables
Я запускаю Kodi с веб-сервисом для дистанционного управления. Веб-сервер прослушивает порт 11734, однако открытие этого порта (UDP и TCP), похоже, не работает. Как только я принимаю весь входящий ...
0
голосов
0ответов
118 показов
Как использовать локальный сервер SOCKS в качестве шлюза?
Я использую прокси-сервер SOCKS (на машине с Ubuntu), который используется для обхода интернет-цензуры. Я бы хотел, чтобы устройства в той же сети (например, телевизоры и т.д.), Которые не ...
0
голосов
2ответа
572 показов
DDWRT запрос перенаправления портов с динамического IP
Я использую маршрутизатор DDWRT с сетевым хранилищем. NAS запускает службу под названием Cloud Station. Я хотел бы ограничить доступ к Cloud Station для нескольких хостов (членов семьи). У каждого ...
0
голосов
1ответ
344 показов
Маршрутизация SNAP Iptables к контейнерам openVZ
Чтобы это имело смысл, мне нужно немного установить сцену. У меня есть выделенный сервер с 5 общедоступными Ips: от ABC1 до ABC5 ABC1 управляет самим выделенным сервером, а ABC2 - 5 используются для ...
0
голосов
1ответ
21 показов
Выберите шлюз относительно входящего узла
У меня есть сервер за 2 доступа в Интернет. IP это: -Сервер: 192.168.0.1 -ИСП 1: 192.168.0.253 -ИСП 2: 192.168.0.254 Мне бы хотелось, чтобы пакеты, поступающие от ISP 1, получали ответ, используя ISP ...