Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
152 показов
Правило iptables разрешить соединения ftp между двумя сетями
У меня есть две машины, machine1 настроен с сетью 192.168.1.0/24 и machine2 с сетью 10.10.0.0/24. Я отбросил связь между двумя сетями с помощью iptables -P FORWARD DROP . Но я хочу разрешить ...
0
голосов
1ответ
135 показов
Как одна версия может контролировать правила брандмауэра ядра Linux?
Наш маршрутизатор - CentOS, но мы просто используем iptables для изменения правил брандмауэра ядра Linux. Существует скрипт, который находится под контролем версий, который сбрасывает все цепочки / ...
0
голосов
0ответов
531 показов
фильтрация интернет-трафика и кеширование на другом компьютере с использованием маршрутизатора dd-wrt
В моей домашней сети есть запасной компьютер, который я хотел бы настроить для фильтрации интернет-трафика (блокирования рекламы), а также кеширования контента. Я хотел бы сказать моему ...
0
голосов
1ответ
652 показов
FreeRADIUS 3.0.11 игнорирует Access-Request от одного интерфейса NIC
Я установил FreeRADIUS 3.0.11 на Ubuntu Server 16.04. Ubuntu Server работает на виртуальной машине ESXi. Виртуальная машина имеет две сетевые карты. Один для подключения к сети администратора, другой ...
0
голосов
2ответа
415 показов
В Linux я могу направить весь трафик с определенного IP-адреса или MAC-адреса в файл
В Linux я могу направлять весь трафик с определенного IP-адреса или MAC-адреса в файл. Я ищу способ взять весь трафик с определенного IP-адреса или MAC-адреса и поместить его в файл. Позволяет ли мне ...
0
голосов
0ответов
357 показов
iptables должен блокировать ssh, но порт все еще открыт
Я пытаюсь заставить службу стука порта работать на моем Raspberry Pi. Я отредактировал свои правила iptables, чтобы заблокировать входящий трафик, но я все еще могу ssh в пи из моего macbook. Я НЕ ...
0
голосов
1ответ
151 показов
белый список iptables не работает, а черный
Разрешить переадресацию для всех и блокировать работу ips: iptables -P FORWARD ACCEPT iptables -A FORWARD -m set --match-set denied_ips src,dst -j REJECT Но отказ от переадресации для всех и ...
0
голосов
2ответа
380 показов
Почему я не могу заблокировать https?
Могу я спросить, почему я не могу заблокировать весь трафик https в iptables? Я старался: OUTPUT --dport 443 -j DROP И даже: OUTPUT --sport 443 -j DROP Ничего из этого не работает. Https веб-страницы ...
0
голосов
1ответ
2k показов
Я не могу подключиться к порту, который уже открыт в моем брандмауэре
Я пытался открыть порт 80 [root@rhel7 docker]# firewall-cmd --zone=public --add-port=80/tcp --permanent success [root@rhel7 docker]# firewall-cmd --reload success [root@rhel7 docker]# iptables-save | ...
0
голосов
0ответов
30 показов
IPTABLES блокирует порт 25, даже если он включен
Я использую centos7 и у меня установлены следующие правила: *filter :INPUT DROP [6:394] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [42:6917] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE ...
0
голосов
0ответов
266 показов
Как настойчиво применять правило iptables?
После долгих испытаний и испытаний я настроил VPN Raspberry Pi, используя это (https://sys.jonaharagon.com/2016/05/12/setting-up-an-openvpn-server-on-a-raspberry-pi- 2-часть-12/) путеводитель. Однако ...
0
голосов
1ответ
639 показов
Переадресация IP с одного сервера по маршруту по умолчанию
У меня есть устройство (IP 10.110.1.3) со следующим настроенным правилом: $ ip route default via 10.110.1.4 dev wlan0 onlink У меня включена пересылка ipv4 на обеих машинах. Обе машины могут общаться ...
0
голосов
0ответов
308 показов
Получать входящие публичные IP-адреса через VPN?
Для краткости я запустил VPN-сервер с OpenVPN + iptables на VPS, который я купил, и проложил туннель через мой домашний сервер, чтобы замаскировать IP-адрес моего домашнего сервера от посетителей. ...
0
голосов
2ответа
2k показов
Как отбросить трафик, прежде чем он достигнет существующего правила iptables conntrack?
Я запускаю приложение, которое внедряет правила отслеживания соединения iptables в ядро, чтобы машина могла пересылать входящий трафик UDP к месту назначения как можно быстрее. Часть трафика, ...
0
голосов
0ответов
57 показов
Ubuntu маршрутизация - установка одного IP для входящих соединений и одного IP для исходящих соединений
Я пытаюсь установить один IP-адрес для входящих подключений и один IP-адрес для исходящих подключений на моем сервере Ubuntu, причем исходящий IP-адрес заблокирован для входящих подключений. Вот ...
0
голосов
1ответ
179 показов
iptables вместо изменения настроек прокси браузера
В настоящее время я пытаюсь настроить Raspberry Pi в качестве беспроводной точки доступа и хочу запустить на ней JonDo . JonDo действует как прокси, который перенаправляет мой трафик через каскад ...
0
голосов
1ответ
624 показов
Не могу перезапустить apache на Centos 7
Я не могу перезапустить HTTPD на Centos 7. Когда я пытаюсь запустить команду, она показывает эту ошибку ниже. Как я могу преодолеть это? -- -- Unit session-735.scope has begun starting up. Apr 12 ...
0
голосов
1ответ
130 показов
Правило iptables не учитывается (Ubuntu 16.04)
Я управляю форумом, и нас забивает какой-то мошеннический сервер. Я пытаюсь забанить свой IP используя: iptables -A INPUT -s 5.45.77.40 -j DROP Как только это будет сделано, iptables -L | grep ...
0
голосов
1ответ
2k показов
OpenVPN kill-switch не работает
Мне нужен переключатель kill, который убивает исходящие соединения, если OpenVPN не запущен, потому что иначе VPN не будет иметь никакого смысла - если он отключается и соединение установлено, мой ...
0
голосов
0ответов
172 показов
iPtables не позволяет портам открываться
У меня проблема с моими iptables. У меня есть настройки сервера, который представляет собой веб-сервер, openvpn, файловый сервер, NAS. У меня есть вход по умолчанию для сброса соединений, но ...
0
голосов
0ответов
1k показов
переключатель openvpn kill в linux
Я не нашел проверенного решения, чтобы сделать kill switch для туннеля openvpn. Это может быть работает? Мне нужен только локальный трафик, а не доступ в Интернет, если vpn не запущен или выходит из ...
0
голосов
2ответа
19 показов
Будет ли пересылка трафика из другого места предотвращать атаки?
Я играл с iptables и решил перенаправить свой порт 80 на другой сервер. Конечно, это сработало идеально, поэтому трафик перенаправлялся на реальный веб-сервер. Я думал, однако, - VPS, от которого ...
0
голосов
1ответ
454 показов
iptables - как я могу перенаправить все порты (мой исходящий трафик) через локальный прокси / SSH?
Я имею базовое понимание iptables, прочитав около 30 различных похожих вопросов, которые задавали люди, и некоторые учебные пособия. Я пытаюсь перенаправить весь мой исходящий трафик через SSH, чтобы ...
0
голосов
2ответа
2k показов
Попытка понять правило анти-TCP SYN флуд атаки IPTables
Я сейчас работаю в университете. Я изучаю брандмауэры, и мне нужно настроить IPTables на компьютере с Ubuntu, чтобы предотвратить атаку TCP SYN. Я понимаю, что этот тип атаки заключается в отправке ...
0
голосов
1ответ
65 показов
Исходящий SSH не работает, хотя я открыл порт
Я пытаюсь разрешить исходящий SSH в моем скрипте, но когда я тестирую его, он не реагирует. Я делаю это: iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT Входящий SSH работает нормально, и я делаю то ...
0
голосов
1ответ
337 показов
Как правильно разрешить исходящий SSH?
Я пытаюсь разрешить исходящий SSH, но по какой-то причине он не работает. Я открыл порт 22 для ВЫХОДА. Вот мой сценарий
0
голосов
1ответ
154 показов
Разрешить исходящее соединение только на конкретном VPN
Я хотел бы настроить свой сервер Debian 8 так, чтобы он вообще не мог устанавливать исходящие соединения, за исключением определенного хоста OpenVPN (который распределяет IP-адреса на основе пула ...
0
голосов
1ответ
423 показов
Правила брандмауэра для сеанса TCP
Как добавить правило брандмауэра в iptables, чтобы разрешать пакеты только для определенного соединения SSL. В настоящее время я разрешаю / запрещаю ssl-пакеты в зависимости от типа контента, ...
0
голосов
1ответ
3k показов
Как я могу добиться перенаправления портов с помощью IPTables?
Мне нужно добиться следующего сценария с использованием IPTables: В этом сценарии у нас есть сервер переднего плана только с одним NIC с IP 1.2.3.4 , и есть три других сервера с IP- 172.20.20.20 , ...
0
голосов
1ответ
1k показов
VPN маскарад и NAT
Я пытаюсь настроить VPS для пересылки трафика от клиента openvpn в Интернет, пересылая входящий трафик порта 80 обратно клиенту. Я следовал этому руководству, чтобы настроить сервер и создать ...
0
голосов
0ответов
618 показов
Разрешить трафик от клиентов VPN Server к серверу, ограниченному трафиком VPN на Tomato
В настоящее время на моем роутере ASUS-Dark-Knight работает томат. У меня также работает функция VPN-сервера, которая позволяет мне подключаться через OpenVPN к маршрутизатору. С другой стороны, ...
0
голосов
0ответов
27 показов
Не удается подключиться с удаленного компьютера
Я не могу подключиться к своему рабочему столу с удаленных компьютеров. Я подозреваю некоторую неправильную конфигурацию брандмауэра. Детали ОС (Linux Mint 17): 11:16:23 ~ $ cat /etc/linuxmint/info ...
0
голосов
1ответ
73 показов
Веб-сервер маршрутизатора WAN Access
У меня есть маршрутизатор D-Link, поставляемый интернет-провайдером, на котором установлена настроенная прошивка. Я пытаюсь включить доступ к веб-серверу маршрутизатора в глобальной сети. Хотя ...
0
голосов
1ответ
905 показов
Iptables Bash скрипт
В настоящее время у меня есть скрипт, который добавляет правила к таблице брандмауэра на основе критерия выбора между двумя файлами. ФАЙЛ 1 keys.txt .. .. ФАЙЛ 2 hellos.txt .. .. Мой скрипт ...
0
голосов
0ответов
434 показов
Подключение к VPC в AWS через VPN с моего рабочего стола
У меня есть VPC и настройка VPN на Amazon AWS. Я настроил VPN с виртуальным частным шлюзом, клиентским шлюзом (указывающим на мой внешний IP-адрес) и настроил VPN-соединение между ними, как советуют ...
0
голосов
0ответов
570 показов
Как перенаправить трафик с одного IP на другой, сохранив IP?
В настоящее время у меня есть следующие правила iptables для перенаправления трафика с b.b.b.b на a.a.a.a: -A PREROUTING -p tcp -m tcp --dport 25566 -j DNAT --to-destination a.a.a.a:25566 -A ...
0
голосов
1ответ
70 показов
VPS с несколькими ip и iptables
Это так, что когда у меня есть VPS с Debian 8 (или любым другим) и я заказываю для него несколько дополнительных ip, это не то же самое, что добавление сетевых интерфейсов, которые могут быть ...
0
голосов
1ответ
2k показов
NAT loopback на моем роутере
Пробовал все в течение дня все еще не может сделать это. Я пытаюсь настроить «NAT loopback» на моем маршрутизаторе. IP-адрес маршрутизатора LAN: 192.168.1.254 (br0) Маршрутизатор WAN IP: ...
0
голосов
1ответ
2k показов
Как получить перенаправление iptables, чтобы пережить перезагрузку на SuSE 11?
Я настроил iptables для пересылки с порта 80 на порт 8090: iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8090 Однако после перезагрузки перенаправление пропало. Какое ...
0
голосов
1ответ
4k показов
iptables openvpn вперед выборочно переходит от eth к tun
Просто для тех, кто знает, неразборчиво для тех, кто не ... Я использую openVPN (гипотетически) 66.66.66.66, я хочу пересылать входящий трафик, поступающий по интерфейсу eth0 на интерфейс tun0. Также ...
0
голосов
1ответ
2k показов
Не могу SSH на сервер, не отвечает
Краткое введение: у меня 2 сервера. Домашний сервер и в удаленном месте Raspberry Pi. Оба работают под управлением ssh, postfix (rpi в качестве резервной копии), bind (домашний сервер только для ...
0
голосов
1ответ
2k показов
Почему iptables блокирует этот завиток, хотя порт ПРИНЯТ?
Вот простой скрипт для сброса моих iptables iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -I INPUT -p tcp --dport 8000 -j ACCEPT iptables -I OUTPUT -p ...
0
голосов
1ответ
541 показов
ddwrt to openwrt; блокировка имени хоста или домена на основе MAC-адреса
Я недавно перешел из ddwrt в openwrt. На ddwrt я мог использовать строки ниже, чтобы заблокировать адрес amz для моего firetv. Я попытался сделать это на openwrt, но я все еще могу получить доступ к ...
0
голосов
1ответ
602 показов
Как настроить VPS-сервер, чтобы разрешить доступ из чужого только по VPN
Я не уверен, что мой заголовок достаточно ясен, поэтому я постараюсь объяснить, чего я хотел бы достичь: Я хотел бы иметь возможность доступа к серверу VPS, на котором запущены службы (например, ...
0
голосов
1ответ
603 показов
Postfix и открытый порт 25, но этот порт не отображается открытым с nmap
Из следующего поста: Проблема с постфиксом: правила iptables и не может получать электронную почту извне предлагаемое решение работает (может получать электронную почту извне), но я не понимаю, ...
0
голосов
1ответ
2k показов
Fail2ban не удалось запустить на Centos 7. Отсутствует /var /log /secure file
Несколько дней назад я купил VPS и установил Centos 7 на нем. Сейчас я пытаюсь настроить fail2ban для ssh. Я установил epel-release. Iptables использовался по умолчанию. Вот что я получаю, когда ...
0
голосов
0ответов
205 показов
Невозможно apt-get установить, вероятно, из-за iptables
Я работаю с iptables на OVH VPS, но не могу получить доступ к пакетам Ubuntu и абсолютно не знаю, почему ... apt-get install package_name говорит: имя_пакета не найдено и автозаполнение недоступно. ...
0
голосов
2ответа
310 показов
политика iptables ACCEPT
В Redhat EL 6 политика iptables INPUT ACCEPT но цепочка INPUT имеет запись REJECT в конце. /etc/syconfig/iptables как показано ниже: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT ...
0
голосов
2ответа
815 показов
Блокировка URL-адреса бота на сервере Linux с Apache
У меня есть веб-сервер под управлением OpenSUSE 11.1, и мне нужно заблокировать URL. Причина, по которой я хочу заблокировать URL-адрес, заключается в том, что он, кажется, все время имеет другой ...
0
голосов
1ответ
54 показов
Может кто-нибудь объяснить эту таблицу IP
iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4 Может кто-нибудь помочь мне понять это. Я действительно новичок в Linux.