Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
0
голосов
1ответ
825 показов
iptables - разрешить доступ к веб-серверу извне
Я пытаюсь разрешить доступ к веб-серверу извне, и у меня ничего не получается. Конечно, у меня нет никакого опыта в iptables, но я баловался с Cisco ACL и NAT. Я не уверен, что я не прав, и я ...
0
голосов
1ответ
541 показов
IP-маскарадинг, правило для пересылки пакетов между интерфейсами (на многосетевом сетевом устройстве)
преамбула Этот вопрос можно рассматривать как продолжение ссылки Настроить Система: встроенная Linux-система с запущенным netfilter и ядром с поддержкой iptables. Количество интерфейсов: 2 eth0: ...
0
голосов
3ответа
1k показов
Блок порта SSH: переадресация порта
Мне нужно получить доступ к SSH на машине A в другом порту, отличном от 22, потому что есть только стандартные порты, которым разрешен доступ из сети, которую я использую. Поэтому я хочу направить ...
0
голосов
1ответ
83 показов
3 интерфейс сервера - wap с мостом - как это маршрутизировать?
У меня есть следующие настройки (кроме части «пакеты с адресом сервера»): http://www.directupload.net/file/d/4062/jo9qswvv_png.htm В основном eth0, eth1 и wap. eth1 и wap соединяются с br0. Таким ...
0
голосов
2ответа
661 показов
Не удается получить доступ к портам с номерами 80 и 443 после добавления правил Iptables
В моем CentOS 6 я добавил правила IPtables, такие как DROP, все политики, такие как iptables -P INPUT DROP Затем я разрешаю порт № 22,80,443 с этой командой, iptables -A INPUT -i eth0 -p tcp --dport ...
0
голосов
0ответов
3k показов
Iptables MASQUERADE только выбранные порты
Я сделал переадресацию портов, следуя этому руководству:http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/ iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT ...
0
голосов
1ответ
501 показов
Как прочитать вывод iptables -L?
Я довольно новичок в iptables и пытаюсь понять его вывод. Я пытался RTFM, но безрезультатно, когда дело доходит до таких мелких деталей, как эти. Когда iptables -vnL дает мне такую строку: Chain ...
0
голосов
2ответа
651 показов
Как настроить IPtables, чтобы позволить захватывать сетевой трафик от виртуальной машины VM, настроенной с NAT
Я хотел бы иметь виртуальную машину VirtualBox, которая не может подключиться к Интернету. Я хочу иметь возможность отслеживать все попытки сетевого трафика с хоста Linux. Таким образом, если ...
0
голосов
1ответ
351 показов
Как управлять моим брандмауэром с помощью новых утилит Centos?
Я только что установил дистрибутив Centos7 на свой сервер. Я пришел из Centos6 и прочитал, что утилита iptables была заменена на firewalld а утилита services на systemctl . Поэтому я пытаюсь получить ...
0
голосов
1ответ
14 показов
iptables - добавить дополнительные разрешенные IP-адреса
Это то, что я использовал в качестве ссылки: https://unix.stackexchange.com/a/145933 Так что если я сделаю: iptables -I INPUT -p tcp -s MY IP --dport 21 -j ACCEPT iptables -I INPUT -p tcp -s ...
0
голосов
1ответ
2k показов
Iptables: почему мое перенаправление не работает?
Linux Slackware, я поставил FTP-сервер с непривилегированным пользователем с портом 2121. Хотите перенаправить все пакеты с 21 на 2121, чтобы мой ftp был доступен как стандартный без указания порта. ...
0
голосов
1ответ
40 показов
Как я могу разрешить трафик на определенный веб-адрес, но ограничить все остальные в Linux
Я хочу, чтобы у моего системного устройства linux (ubuntu 14.04, 64 bit) с картой 3g был ограниченный доступ к Интернету. Я хочу построить сценарий, в котором, если карта активна, система должна ...
0
голосов
1ответ
85 показов
Регулировать исходящий IP-трафик на ВМ
Я выполняю настройку виртуальной сети для моей команды по кибербезопасности в старшей школе. Я соединяю все виртуальные машины вместе через VPN, и тогда люди, которые практикуют, подключат VPN и ...
0
голосов
2ответа
89 показов
Пинг между двумя системами Linux через промежуточный Linux не удался
У меня простая сеть с тремя системами Linux под управлением CentOS 2.6. Linux 1 (eth1: 192.138.14.1/24) | | (eth4: 192.138.14.4/24) Linux 2 (eth2: 192.138.4.3/24) | | (eth3: 192.138.4.2/24) Linux 3 Я ...
0
голосов
0ответов
93 показов
ЗЛО AP - проблема подключения к Интернету
Пару дней я пытался создать сценарий злого AP в своей тестовой лаборатории, но всегда сталкиваюсь с одной и той же проблемой. Я могу подключиться к адаптеру WIFI и получить IP-адрес и т.д. Через ...
0
голосов
1ответ
634 показов
iptables маршрутизация от wlan0 до usb0 и usb1
Сервер: wlan0 (WAN) - 192.168.0.17 usb0 (LAN) - 192.168.2.15 Клиент: usb1 (LAN) - 192.168.2.2 wlan0 usb0 usb1 Как настроить NAT для совместного использования моего доступа к Интернету wlan0 моему ...
0
голосов
1ответ
122 показов
Как настроить маршрутизатор интрасети для информирования своих хостов о маршрутах в другие подсети?
Это звучит немного странно, но текущая конфигурация сети такова: у меня есть две локальные сети: 192.168.7.0/24 и 192.168.144.0/24. Их шлюзы - соответственно 192.168.7.1 (R1) и 192.168.144.1 (R2). R2 ...
0
голосов
1ответ
1k показов
Перенаправление портов на VPN-клиент
У меня есть маршрутизатор на Tomato (shibby), работающий на сервере OpenVPN (с TAP; интерфейс - tap21 на маршрутизаторе). Различные ресурсы (включая некоторые рабочие станции) физически подключены к ...
0
голосов
1ответ
154 показов
Отметить пакеты на разных компьютерах?
Я использую Transmission в Ubuntu, и у меня возникла эта проблема, которая в основном говорит о том, что QoS нарушен, поскольку нет способа ограничить использование исходящих портов. Я думал о том, ...
0
голосов
1ответ
359 показов
Debian: Обнаружены исходящие сканирования портов, что делать?
Недавно мы получили уведомление от наших Сервер-провайдеров, что они обнаружили сканирование исходящих портов с нашего Сервера. Они проверили наличие вредоносного ПО или взломанного аккаунта, но не ...
0
голосов
1ответ
1k показов
iptables - убить установленные соединения NAT
У меня есть следующие настройки: ПК eth0 подключен к GW eth1 GW eth0 подключен к интернету. GW имеет net.ipv4.ip_forward=1 в sysctl.conf Итак, когда я просто запускаю (в GW): iptables -t nat -I ...
0
голосов
1ответ
470 показов
Толкать местный трафик "снаружи" нац
У меня есть сервер, работающий как мой nat, на котором размещены некоторые службы. Когда я локально подключаюсь через UDP к этому серверу, мой клиент использует публичный ip, но сервер отвечает ...
0
голосов
0ответов
356 показов
Настройте iptables для сохранения адреса источника при переадресации порта
Я хочу настроить простое правило переадресации портов NAT: external host router server Когда внешние хосты подключаются к общедоступному IP-адресу маршрутизатора через перенаправленный порт TCP, ...
0
голосов
2ответа
310 показов
Перенаправить веб-трафик на локальный сервер
Я видел эту пару команд: iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128 iptables -t nat -A ...
0
голосов
1ответ
354 показов
Используя iptables, настройте NAT для определенного диапазона на локальном мосту
Я пытаюсь настроить NAT для определенного диапазона IP-адресов. Я использую гипервизор QEMU/KVM с локальным мостом с диапазоном IP-адресов 10.0.0.0/8. На этом мосту у меня есть несколько диапазонов ...
0
голосов
1ответ
402 показов
IPtables GeoIP libxtables
Я собирался установить модуль geoip для iptables. Установка идет нормально, пока я не проверил модуль. Это говорит: iptables: match "geoip" has version "libxtables.so.10", but "libxtables.so.11" is ...
0
голосов
0ответов
2k показов
Обмен wlan0 интернетом с eth0
Я хотел бы поделиться своим беспроводным интернет-соединением через Raspberry Pi следующим образом: Raspberry Pi Internet --- (wlan0 --- eth0) --- Computer Мне удалось настроить беспроводное ...
0
голосов
1ответ
689 показов
Перенаправить трафик вторичного сетевого интерфейса вместе с переадресацией портов на tun0 (OpenVPN) с помощью iptables
У меня есть сервер NAS, для которого я должен сделать переадресацию портов, чтобы сделать его службы доступными из Интернета. Однако мой интернет-провайдер блокирует порты, поэтому мне удалось купить ...
0
голосов
1ответ
43 показов
заблокировать большую часть трафика на дорогой ссылке
Я бегу с двумя ссылками WAN. Новый дорогой, и я хочу использовать его только для ssh. Новая ссылка на eth1, 192.168.8.1. Я пытаюсь использовать таблицы ip для блокировки всех входящих и исходящих ...
0
голосов
1ответ
225 показов
бросить цепочку iptables вперед
Я создал следующие правила (только для FORWARD): iptables -P FORWARD DROP iptables -A FORWARD -o lo -j ACCEPT iptables -A FORWARD -s ##MYIPHERE## -j ACCEPT И тогда я запускаю iptables -L и получаю ...
0
голосов
1ответ
623 показов
IPTables перенаправляет порт на другой порт ip:, но сохраняет исходный ip источника
У меня есть следующие правила iptables на машине шлюза (192.168.0.1). Я хочу перенаправить порт 192.168.0.1:80 на 192.168.0.2:8080. Но мне нужно поддерживать исходный IP-адрес, чтобы исходный сервер ...
0
голосов
1ответ
983 показов
Открыть порт синхронизации на Raspberry Pi
Я только что установил Raspberry Pi с Rasbian ОС. Помимо установки LAMP и синхронизации, я не внес много изменений по сравнению с первоначальной настройкой. Я получаю доступ к своему raspi через SSH ...
0
голосов
1ответ
48 показов
Тестовый экран Apache не загружается. Отказ в соединении при подключении к публичному ip
У меня проблемы с получением Apache на работу. Я следовал инструкциям Amazon AWS (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html), но мой компьютер отказывается загружать ...
0
голосов
1ответ
188 показов
Правило IPtable для ограничения количества соединений TCP на моем ПК
У меня есть ограничение на количество соединений TCP, которые я могу установить в своей сети. Если я сделаю более 100 соединений TCP, меня забанят на несколько минут. Мой GoogleChrome в linux ...
0
голосов
1ответ
751 показов
Как заблокировать весь входящий и исходящий трафик на локальный IP-адрес и с него
Мне нужно заблокировать весь трафик к локальному IP-адресу в сети WiFi и от него, я использую маршрутизатор на основе DD WRT, поэтому я могу использовать iptables. Я знаю IP клиента в локальной сети, ...
0
голосов
1ответ
1k показов
Перенаправить DNS-запросы с помощью роутера и iptables
У меня есть кабельный модем-маршрутизатор от моего интернет-провайдера (Technicolor TC7210Z) и несколько подключенных проводных и беспроводных устройств. Я хочу изменить конфигурацию DNS для всех ...
0
голосов
1ответ
221 показов
Используя мой предыдущий настольный компьютер в качестве пользовательского маршрутизатора Ubuntu, будет ли высокая пропускная способность?
Я собираюсь скоро переделать свою домашнюю сеть и подумываю об использовании выделенной машины с Ubuntu для использования в качестве маршрутизатора / брандмауэра, а также в качестве веб-сервера, NAS ...
0
голосов
1ответ
278 показов
iptables: возможно ли объединить результаты модулей "string" и "mac"?
У меня есть Raspberry Pi работает Dnsmasq. Я настроил все свои локальные устройства для использования этого устройства для разрешения DNS-запросов. Мне нравится блокировать определенные устройства, ...
0
голосов
2ответа
2k показов
Создайте правило в OpenWrt LuCi, примените сохраненное правило iptables из командной строки
В веб-интерфейсе OpenWrt LuCi можно создавать правила, но оставлять их отключенными. У меня есть правило для пересылки общедоступного веб-трафика на один из хостов в моей частной сети, но я обычно ...
0
голосов
0ответов
12 показов
modprobe: FATAL: модуль ip_tables не найден
Я пытался запустить эту команду после установки pptpd в Ubuntu 18.04. sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE это возвращается modprobe: FATAL: Module ip_tables not found in ...
-1
голос
1ответ
895 показов
Открыть порт linux без использования iptables в Centos?
просто быстрый вопрос, возможно ли открыть порт на linux Centos без использования iptables? Если да, то как мне это сделать из командной строки?
-1
голос
1ответ
183 показов
Настроить IPTables
В нашем офисе есть прокси-сервер RHEL 5.0. Наша локальная сеть 172.20.12.0 /24 н /ж. IP прокси 172.20.12.4 /24. Я хочу поделиться интернетом через прокси. Самое главное: Предположим, я сбросил ...
-1
голос
1ответ
95 показов
Как настроить iptables для маршрутизации определенных сервисов на специальные сообщения?
Не может быть лучшим названием вопроса. Я постараюсь объяснить лучше. Кроме того, я не эксперт по брандмауэру. У меня есть linux box/router, основанный на debian (это dreamplug в случае, если это ...
-1
голос
1ответ
999 показов
Привязать входящие пакеты к 1 интерфейсу и исходящие пакеты ко 2 интерфейсу?
У меня Linux-машина с двумя сетевыми картами, мне нужно использовать одну для входящих пакетов, другую для исходящих пакетов.
-1
голос
1ответ
35 показов
iptables на Windows10
Я ищу способ получить функциональность iptables в Windows 10. Я включил IP-маршрутизацию, и мне нужно перенаправить данные tcp на другой хост (порт 4000), а затем переслать его ответ, маскируя IP. В ...
-1
голос
1ответ
183 показов
Направляйте трафик в пункт назначения в другой пункт назначения, используя iptables
Как направить трафик в пункт назначения в другой пункт назначения и получить ответ, используя iptables У меня есть два VPS на облаке. Скажем, VPS-A и VPS-B. Если запрос к 8.8.8.8 сгенерирован из ...
-1
голос
2ответа
109 показов
Сервер, ноутбук, маршрутизатор и модем, IP-адреса?
У меня дома простой сервер. Сервер напрямую подключен к модему и имеет IP: 192.168.1.7 Мой ноутбук подключен к беспроводному маршрутизатору, который подключен к тому же модему. У моего ноутбука IP ...
-1
голос
1ответ
113 показов
Как я могу открыть порт для Microsoft Outlook
Я использую брандмауэр и настраиваю команду iptables, чтобы заблокировать все торрент-порты в моем брандмауэре с помощью iptables. Когда я добавляю эти правила, я не могу отправлять и получать ...
-1
голос
1ответ
697 показов
DD-WRT Wifidog - Перенаправление не работает
У меня прошился роутер ASUS AC-RT56U с версией DD-WRT V24-preSP 2201412-22-2014-r25697. Теперь я хочу превратить это в горячую точку с wifidog, чтобы заняться малым бизнесом (FITNESS CENTER) Я создал ...
-1
голос
1ответ
539 показов
Используйте OpenVPN для управления определенными портами на сервере
У меня есть сервер Ubuntu, настроенный с OpenVPN, Minecraft и TeamSpeak3 среди других приложений. Я могу подключиться к ней по SSH, использовать Samba для своего NAS и даже успешно использовать ...