Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
616 показов
Как открыть порт только для одного IP-адреса? (IPtables)
У меня дома есть маленький сервер и большой арендованный сервер. Я хочу использовать (несмотря на то, что это может привести к разрыву моего интернет-соединения) мой сервер дома в качестве сервера ...
0
голосов
0ответов
16 показов
Переадресация IP на двухпортовых компьютерах дает сбой для одной машины
У меня есть следующий сценарий: Рабочий стол D1, с IP-адресом 192.168.5.25. Шлюз по умолчанию - 192.168.5.101. D1 находится в сети 192.168.5.0/24 (сеть N1). В этой сети у меня есть двухпортовый ...
0
голосов
1ответ
990 показов
iptables перенаправляет трафик между двумя интерфейсами
Моя установка сделана из (на том же хосте): Сетевая интерфейсная карта (NIC) eth0 со статическим IP 192.168.1.10 метка для NIC eth0:0 со статическим IP 192.168.1.11 виртуальная гостевая машина ...
0
голосов
0ответов
42 показов
Пересылка пакетов локального ПК через локальный ПК, подключенный к VPN
У меня такая ситуация: Моя цель: подключиться к FTP-порту локального ПК в моем доме с внешнего. Что у меня есть: домашний сервер, подключенный к VPN (к которому я могу получить доступ) и выделенный ...
0
голосов
0ответов
360 показов
Разница между размещением сервера за DMZ и непосредственно за WAN
Мой провайдер предоставляет блок из 5 IP-адресов. У меня есть 8-портовый коммутатор, к которому подключен мой провайдер, и один из портов направляется на мой Ubiquiti Edgerouter, чтобы обеспечить ...
0
голосов
1ответ
1k показов
Пересылать сетевой трафик с одного компьютера на другой с помощью iptables
У меня два компьютера на одной локальной сети Comp A: 192.1681.151.15 Comp B: 192.1681.151.19 Установка такая Internet Computer B ^--------> Computer A Оба компьютера имеют одну сетевую карту. Когда ...
0
голосов
0ответов
56 показов
Использование таблиц IP для пересылки всех запросов на другой внутренний IP?
У меня есть сеть, которая настроена на «мобильность». Он содержит несколько разных серверов. Все отлично работает снаружи. Я пытаюсь настроить внутренние соединения. У меня есть маршрутизатор DD-WRT, ...
0
голосов
0ответов
25 показов
Интернет-соединение между 2 компьютерами
У меня два компьютера Comp A: 192.168.151.19 Comp B: 192.1681.151.15 (Static IP address with gateway as
0
голосов
0ответов
56 показов
Virtualbox - ограничить гостевой доступ к определенным ips
Можно ли как-нибудь легко разрешить гостю подключаться только к определенным ips, не создавая промежуточную виртуальную машину Linux с брандмауэром? Я знаю, что могу удалить все маршруты на гостевой ...
0
голосов
1ответ
354 показов
Скорость интернета замедляется при использовании NAT на одном сетевом маршрутизаторе Raspberry Pi
У меня Raspberry Pi 3 B, настроенный как один NIC-маршрутизатор, когда я включаю NAT через iptables, тогда мой интернет замедляется на половину максимальной скорости (75 Мбит 150 Мбит), когда я ...
0
голосов
1ответ
315 показов
Как создать частную сеть с таким же рабочим IP-адресом? И как сделать связь между использованием машины Linux в качестве маршрутизатора?
У меня есть производственная сеть в некоторых сериях IP-адресов, скажем, 192.168.XX в VMware. В этом у меня есть какая-то машина. Мне нужно создать тестовую настройку. Я создал отдельную VLAN. Эти ...
0
голосов
1ответ
664 показов
почему правила iptables влияют на ping localhost?
Ниже приведены правила брандмауэра iptable, которые есть в моей системе centos. На данный момент я не смог пинговать localhost. ping localhost не удался. Но как только я сделал iptables -F для ...
0
голосов
1ответ
406 показов
ipset -j SET - добавить-установить не работает в cetos
Я недавно установил ipset rpm и kmod-ipset rpm для моего Centos (Linux 2.6.18-194.11.3.el5 i686) и попытался использовать некоторые примеры из Интернета, но когда я пытаюсь забанить пользователя, ...
0
голосов
0ответов
60 показов
Невозможно установить iptables [HELP]
Здравствуйте, поэтому я удалил iptables по причинам, которые я даже не знаю, но при переустановке я получаю эту ошибку Чтение списков пакетов ... Готово Построение дерева зависимостей Чтение ...
0
голосов
1ответ
443 показов
Правило iptables не работает для порта 80
Моя виртуальная машина установила некоторые правила доступа к веб-серверу и SSH. Сервер работает во внутреннем порту 8080 и перенаправляется с использованием iptables на порт 80 с помощью команды: ...
0
голосов
1ответ
150 показов
Ошибка Iptables в строке 2
Я запутался с моей таблицей IP-адресов, теперь я решаю проблему с этим Iptables, чтобы начать.Ниже содержание присутствует в моем файле iptables. Но когда я пытаюсь запустить IP-таблицы, я ...
0
голосов
1ответ
635 показов
Каковы риски безопасности подключения к VPN?
Предоставляет ли подключение к VPN с общим IP локальные порты другим пользователям того же VPN-сервера? Нейтрализует ли VPN-туннель защиту, предлагаемую маршрутизатором NAT? Доступны ли локальные ...
0
голосов
0ответов
627 показов
Как заблокировать пакет перенаправления HTTP 302 путем сопоставления определенной строки в Location?
HTTP-ответ, который я хочу заблокировать, имеет: Header HTTP/1.1 302 Found Location: ...
0
голосов
2ответа
2k показов
Filezilla не показывает список каталогов?
Я загрузил iptables с сервера на рабочий стол Windows.Я отредактировал несколько строк для открытия порта (2195). После загрузки я добавил строку для включения порта по этой ссылке ...
0
голосов
0ответов
1k показов
IPTables NAT и виртуальные интерфейсы
У меня есть две виртуальные машины под управлением CentOS 7 со следующими конфигурациями ifconfig : VM1: ifconfig eth0: public ip eth0:0: LAN IP 172.22.xx.x1 VM2: ifconfig eth0: no public ip eth0:0: ...
0
голосов
1ответ
8k показов
TCP-соединение: нет маршрута к хосту
Я запустил tcp-сервер на хосте A, а затем запустил tcp-клиент на другом хосте B. Оба хоста находятся в одной локальной сети через беспроводной маршрутизатор дома. tcp клиент пытается подключиться к ...
0
голосов
0ответов
49 показов
filezilla не подключается даже с открытыми необходимыми портами
Сервер: Ubuntu 15.04 - 2.6.32-042stab094.8 Клиент: Windows 10 Я сделал некоторые изменения iptables, сохранил все правила, естественно, применил их позже, краткий обзор изменений: открытые порты tcp: ...
0
голосов
1ответ
218 показов
Это достойный набор правил IPTables?
Может ли кто-нибудь указать мне, если, при условии, что для данного (Ubuntu 12.04) сервера нужны только SSH, NTP (клиент), HTTP (S) и системные обновления (apt-get или aptitude), следующий набор ...
0
голосов
0ответов
38 показов
Iptables не будет принимать никаких аргументов
У меня есть сервер Ubuntu, настроенный как маршрутизатор шлюза с eth0 (ext подключен к маршрутизатору dsl) и eth1 (внутренняя сеть) У меня есть Source NAT включен, чтобы разделить внешний IP со всеми ...
0
голосов
1ответ
613 показов
не могу подключиться к порту 5433 на локальном хосте после остановки iptables
Я пытаюсь сделать telnet localhost 5433 на моей RHEL коробке, но я получаю сообщение об ошибке "Отказ в соединении" Я сделал service iptables stop но все еще получаю ту же ошибку. Где еще мне нужно ...
0
голосов
1ответ
337 показов
Как настроить iptables одновременно для маскировки IP-адресов и межсетевого экрана?
У меня есть хост, который выступает в качестве шлюза для маршрутизации домашней сети в Интернет. IP Masquerading был включен в течение нескольких месяцев, и система работала нормально. Как я могу ...
0
голосов
1ответ
778 показов
Есть ли другой способ получить IPTables для фильтрации IP-адресов на основе геолокации в Ubuntu 12.0.4.5 (LTS)
Таким образом, некоторые из серверов, которыми я управляю, загромождаются трафиком из Китая, когда сами сайты никоим образом не будут привлекать кого-либо в Китае. Что еще хуже, множество ...
0
голосов
0ответов
1k показов
DHCP-клиент не может найти DHCP-сервер
У меня на данный момент 3 машины: CentOS (маршрутизатор) eth1 - 18.0.168.1 eth2 - 145.165.34.1 Windows Server 2008 (сервер) 18.0.168.2 Область DHCP - 145.165.34.10 - 145.165.34.20 Windows 7 (клиент) ...
0
голосов
1ответ
106 показов
Возможно ли использование NAT с однодомным компьютером?
У меня есть следующие настройки: а) однодомная машина А, которая может видеть интернет. б) другие машины B, C и D, которые не видят Интернет. в) A, B, C и D могут видеть друг друга. d) все машины ...
0
голосов
2ответа
3k показов
Подключен к точке доступа hostapd, но без интернета
Я устанавливаю домашний маршрутизатор Gentoo Linux со следующей конфигурацией: eth0: подключен к WAN (управляется systemd-networkd) wlan0: точка доступа для локальной сети (управляемая hostapd) Я ...
0
голосов
1ответ
180 показов
Использование iptables для обхода VPN на основе пользователя
Я использую последнюю версию LTS Xubuntu и пытаюсь маршрутизировать трафик от процессов, инициированных одним пользователем (скажем, jsmith), по VPN. Я думаю, что iptables моя единственная надежда ...
0
голосов
2ответа
3k показов
Как переслать eth0 в wlan0?
Я попытался перенаправить eth0 на wlan0 на моем Raspberry Pi B+, используя NAT на iptables с помощью следующих команд: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD --in-interface eth0 ...
0
голосов
2ответа
3k показов
Реализация глобального прокси с iptables
Я использую Linux-коробку (Lubuntu 12.04) в среде Windows, где для настройки доступа в Интернет используется pac-файл. Файл proxy.pac: function FindProxyForURL(url, host){ var proxy_yes = "PROXY ...
0
голосов
1ответ
152 показов
Предоставление локальному компьютеру внешнего статического IP-адреса (могут быть просто перенаправлены порты)
Я планировал сделать один из моих домашних компьютеров почтовым сервером, на который я мог бы получать почту от других людей. У меня есть доменное имя, и я знаю, что мне нужен компьютер со ...
0
голосов
1ответ
52 показов
Мне нужно заблокировать сообщение POP3 DELE с помощью IPtables - Linux
Я установил iRedMail (Postfix, Dovecot, ....) и создал почтовые ящики для пользователей. Но я повесил в запросе на удаление. Я хочу, чтобы vUsers (которые имеют почтовые ящики) от удаления ...
0
голосов
1ответ
765 показов
Linux - Squid на локальной машине для контроля исходящего трафика
Я пытаюсь настроить Squid на моем компьютере, чтобы контролировать исходящий трафик только с того же компьютера. Если я правильно понимаю, squid работает как пользователь "squid" в большинстве ...
0
голосов
1ответ
424 показов
Разрешение электронных писем на iptables
Я пытаюсь настроить брандмауэр iptables (в настоящее время отклоняющий весь трафик), чтобы разрешить трафик электронной почты. Для SMTP используется порт 465 (порт SMTPS), а для IMAP используется ...
0
голосов
1ответ
225 показов
Как настроить iptables для открытия портов 80 и 443
Я пытаюсь понять, как работает iptables, но после многих часов чтения статей я застрял. То, что я хочу сделать, это политика DROP INPUT & FORWARD и открыть некоторые порты. В частности, я хотел бы ...
0
голосов
0ответов
2k показов
Iptables - возникли проблемы с открытием порта 443
Я пытаюсь настроить https, но мне трудно открыть этот порт. Nmap scan report for localhost (127.0.0.1) Host is up (0.000073s latency). PORT STATE SERVICE 443/tcp closed https Вот мой файл ...
0
голосов
2ответа
1k показов
Используйте iptables, чтобы заблокировать локальное соединение
Я хочу заблокировать все подключения (локальные и удаленные) к службе, работающей на определенном порту, скажем, порт 1000. Я попробовал следующую команду: iptables -I INPUT 1 -p tcp --dport 9999 -j ...
0
голосов
2ответа
2k показов
ipTables, как заблокировать все запросы служб на порт 80 для IP?
На linux-сервере / маршрутизаторе я хочу заблокировать порт 80 только для одного IP (пример: 1.2.3.4). Мне дали этот пример: ### Block Incoming Port Requests (BLOCK PORT) # To block port 80 only for ...
0
голосов
2ответа
51 показов
NAT iptables: почему неправильный / пустой адрес в сохраненном конфиге?
Вот правила, которые я вставил в iptables: $ iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to-destination 19.11.11.1:80 $ iptables -t nat -A POSTROUTING -j MASQUERADE Но когда я ...
0
голосов
1ответ
593 показов
мостовой WAN-интерфейс с TUN-интерфейсом, за исключением порта openvpn
Я хочу создать мост между eth0 (статическая WAN) и tap0 (TUN), но оставить порт 1194 для openvpn на eth0 . Является ли это возможным? Как этого добиться с помощью iptables?
0
голосов
1ответ
526 показов
Маршрутизатор 2wire, рабочий стол Slackware в режиме DMZ, политика iptables agingst ping, но все еще pingable
Я нахожусь в режиме DMZ, так что я сам брандмауэр, скрытно все в порядке, но я получаю ошибочные результаты теста от Shields Up, что есть пинги. Вчера я не смог установить соединение с игровыми ...
0
голосов
2ответа
9k показов
Как пересылать пакеты с сетевого интерфейса на другой
Моя проблема заключается в пересылке пакетов от eth2, который является моей локальной сетью, к eth1, который имеет доступ к Интернету, чтобы разрешить доступу eth2 к Интернету, вот моя конфигурация: ...
0
голосов
2ответа
592 показов
iptables перенаправляет заблокированные IP-адреса из одной цепочки в honeypot
В настоящее время я использую psad для автоматической блокировки потенциально опасных IP-адресов. Когда он обнаруживает атаку, он добавляет ip в PSAD_BLOCKED_INPUT или PSAD_BLOCK_OUTPUT, а затем ...
0
голосов
2ответа
824 показов
Открытие порта в iptables не работает
Я добавляю следующую строку перед COMMIT в /etc/sysconfig/iptables: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT Затем я использую service iptables restart для перезапуска ...
0
голосов
1ответ
478 показов
Создание двустороннего моста между двумя интерфейсами
так что я хочу соединить соединение, я сделал быстрый набросок своей установки: (eth0 ни к чему не подключен) Все компьютеры работают под управлением centOS 7. Диаграмма сети Я хочу разрешить ПК A ...
0
голосов
1ответ
41 показов
Тупой про iptable
Я видел такую команду iptable: iptables -t nat -A xx -p tcp -m tcp --dport 80 -j DNAT --to %myweb%:80 для чего там "%"? Благодарю. Где я могу получить руководство, чтобы сказать мне, какие символы я ...
0
голосов
1ответ
948 показов
Разрешить доступ через подсети не работает
У меня есть два роутера. Один работает под управлением DD-WRT, а другой работает под управлением Tomato. Маршрутизатор DD-WRT является основным маршрутизатором, через который проходит WAN-соединение. ...