Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
3
голоса
4ответа
11k показов
мост не пересылает пакеты Centos
Я использую CentOS 6.5 64 и использую xen для создания виртуальной машины (CentOS) Ifconfig [root@CentOS ~]# ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:54:B3:FA inet6 addr: ...
3
голоса
1ответ
785 показов
Подключение трафика маршрутизатора к туннелю sshuttle
Я использую sshuttle, чтобы выйти из сомнительного Wi-Fi отеля. У меня есть небольшой маршрутизатор для путешествий, и я хотел бы также использовать его, подключив соединение sshuttle моего ноутбука, ...
3
голоса
1ответ
4k показов
Как узнать, доступны ли определенные расширения iptables и включены ли они?
Я читал это: https://help.ubuntu.com/community/IptablesHowTo#Allowing_Established_Sessions В нем говорится: «Если приведенная выше строка не работает, вы можете использовать кастрированный VPS, ...
3
голоса
2ответа
9k показов
Использование iptables SNAT на основе интерфейса источника и IP-адреса
Я хотел бы изменить IP-адрес источника в соответствии с IP-адресом и интерфейсом, в котором он был. Давайте рассмотрим следующий пример: ----------------------------- | | | host 1 | | | | application ...
3
голоса
1ответ
1k показов
Не удается получить http-сайты при использовании OpenVPN, но https-сайты работают просто отлично. Зачем?
Я использую провайдера VPN, который использует OpenVPN. Я не покидаю свой трафик, поэтому я настроил свои iptables следующим образом: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P ...
3
голоса
2ответа
304 показов
Конденсировать список iptables CIDR?
У меня есть список из примерно 170 000 диапазонов IP-адресов, которые я хотел бы заблокировать (в основном все IP-адреса за пределами США и Канады). Список в формате CIDR. Есть ли программное ...
3
голоса
0ответов
148 показов
MITM перенаправляет на свой собственный NTP-сервер, блокируя трафик к пулу Apple NTP
КОНФИГУРАЦИИ ipv4.forwarding 1 (ON) arp_cache_poisoning между VICTIM и DG. (192.168.1.100 и 192.168.1.1) **LAN** VICTIM: 192.168.1.100 ATTACKER: 192.168.1.105 DEFAULT GATEAWAY: 192.168.1.1 **WAN** ...
3
голоса
2ответа
6k показов
OpenWRT: правила iptables будут удалены автоматически
В моем экземпляре OpenWRT я добавил правила iptables в таблицу фильтра ввода, но проблема в том, что при включении системы я обнаружил, что правила удалены. Что можно сделать, чтобы правила не ...
3
голоса
1ответ
44 показов
Linux не предпочитает ipv6 в сети dhcpv6
В моей домашней сети я использую (Raspbian) Raspberry Pi в качестве маршрутизатора Wi-Fi с установленными hostapd , isc-dhcp-server , radvd , pihole и dnscrypt-proxy . Я не использую dhcpcd , я ...
3
голоса
1ответ
807 показов
iptables на маршрутизаторе openwrt: регистрация подключений к хосту от клиентов в одной подсети
Я пытаюсь настроить автоматическую настройку пробуждения по локальной сети, используя мой маршрутизатор, работающий под управлением OpenWRT 14.07, Barrier Breaker. Моя идея состоит в том, что ...
3
голоса
0ответов
60 показов
Как использовать iptables для пересылки всех DNS-запросов с определенного MAC-адреса на IP-адрес?
Я не опытный пользователь iptables и пытаюсь выяснить, есть ли способ перенаправить все DNS-запросы для определенного устройства в моей сети на внешний или внутренний веб-сервер? Цени любую помощь!
3
голоса
1ответ
9k показов
Перенаправить входящий https на локальный ip с помощью iptables
У меня есть маршрутизатор с 1 сетевым интерфейсом (eth0, публичный ip) и псевдоним для eth0:0, локальный ip 192.168.1.1. Я хочу перенаправить весь входящий трафик https (443) на другой сервер. Я ...
3
голоса
5ответов
6k показов
Как переадресовать трафик, используя правила iptables?
Я новичок в iptables и уже несколько дней занимаюсь поиском в Google, не находя хорошего решения этой проблемы. У меня есть компьютер A с публичным IP-адресом (скажем, 192.0.2.1), который может ...
3
голоса
2ответа
4k показов
Как я могу перенаправить порт LAN на WAN Ip с iptables?
Используя iptables на моем маршрутизаторе (dd-wrt), я бы хотел перенаправлять запросы на маршрутизатор через порт 64738 из локальной сети на IP (192.168.10.14) в глобальной сети. Это противоположно ...
3
голоса
1ответ
2k показов
Какие диапазоны IP блокируют всю Российскую Федерацию?
Каждое утро Российская Федерация продолжает атаковать наши сайты. Каждый день я блокирую их IP-адрес, и каждый день они используют новую подсеть. Я старался: -A INPUT -s 4.53.0.0/16 -j DROP -A INPUT ...
3
голоса
2ответа
1k показов
Как отправить некоторый трафик через мое соединение VPN
У меня была рабочая установка, где я мог получить доступ ко всем своим рабочим ресурсам, доступ к которым осуществлялся через VPN ранее через мой сервер, однако в последнее время это перестало ...
3
голоса
1ответ
4k показов
OpenWrt: как предоставить wlan клиентам @ 10.x доступ в Интернет через шлюз @ 192.168.1.254
Я хочу изолировать гостей, подключающихся к моему Wi-Fi, от подсети 10.0.0.x, одновременно предоставляя им доступ в Интернет. Маршрутизатор OpenWrt находится на 192.168.1.48 (интерфейс wifi имеет ...
3
голоса
1ответ
894 показов
Предоставить обратный SSH-туннель на удаленном сервере
Я установил обратный SSH-туннель от моего домашнего компьютера до моего рабочего сервера: ssh -f -N -R 19999:localhost:22 remoteuser@server Чтобы подключиться к домашнему компьютеру, я должен сначала ...
3
голоса
2ответа
13k показов
Apache работает локально, но не может быть доступен с другой машины
Я использую Apache 2.2.3 в виртуальной машине для тестовой среды на CentOS 5. Apache работает и отвечает на запросы на самой виртуальной машине. Если я запускаю "lynx localhost" на виртуальной ...
3
голоса
4ответа
4k показов
iptables - добавить правила не как root
Один из наших серверов ежедневно поражается большим количеством спам-ботов. Они не могут публиковать спам, но все же пытаются замедлить работу сервера для реальных пользователей. Чтобы противостоять ...
3
голоса
1ответ
2k показов
Состояние iptables включается после перезагрузки даже после отключения
Я отключаю iptables в Oracle Linux 6 с помощью этих команд. setenforce 0 service iptables stop service ip6tables stop chkconfig—level 123456 iptables off chkconfig—level 123456 ip6tables off Даже ...
3
голоса
2ответа
2k показов
linux: как запустить aria2 или wget только через eth0
У меня есть компьютер под Linux с несколькими сетевыми картами, например: eth0, eth1, eth2, eth3. Есть ли способ запустить какой-либо загрузчик, например aria2 или wget, только через один интерфейс, ...
3
голоса
2ответа
2k показов
Как заставить Google выполнить безопасный поиск по всей сети
У меня проблема с фильтрацией веб-поиска в доменах Google. В настоящее время у меня есть Linux OpenVPN Server, работающий с openDNS "семейный блок". Я могу заблокировать множество сайтов с опасным ...
3
голоса
2ответа
6k показов
Как перенаправить порт с помощью IPTables в Red Hat Linux (RHEL)?
Я бы хотел перенаправить порт 80 на 8080. Поэтому я попытался отредактировать /etc/syscongfig/iptables: -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Но получил: # service ...
3
голоса
2ответа
6k показов
Как использовать iptables для подключения прокси-сервера
В моей компании все http и https должны подключаться к прокси-серверу, что означает, что мы должны установить прокси в нашем веб-браузере. Наш отдел имеет внутреннюю сеть (192.168.0.xxx). Я использую ...
3
голоса
1ответ
536 показов
Как uTorrent может автоматически переадресовывать порт через брандмауэр на основе Linux Net Filter?
У меня есть дилемма: как это возможно, что uTorrent показывает на моей внутренней машине с внутренним IP, что мое соединение в порядке (зеленая галочка в правом нижнем углу его окна), в то время как ...
3
голоса
2ответа
3k показов
Как проверить правило IP Tables (Linux Ubuntu12.04)
Я хотел спросить, как проверить правила таблицы IP. Например, у меня есть номер порта, и я хочу быть уверен, что он принимает все пакеты. Как мне это сделать? После ввода iptables -L я вижу, что ...
3
голоса
0ответов
394 показов
Почему iptables не делает DNAT для той же подсети?
У меня есть следующие настройки NAT: В то время как хост 1 имеет виртуальную машину с IP 10.0.0.3, а хост 2 - виртуальную машину 10.0.0.4. Поле NAT будет иметь правило NAT, которое изменяет IP-адрес ...
3
голоса
1ответ
250 показов
Как я могу считать значение внутреннего счетчика внутри IPSet
Я знаю, что существует опция с именем «счетчики» при создании набора IP-адресов с помощью IPSet. Тем не менее, я хочу знать, как считать значение счетчиков, чтобы узнать, сколько пакетов или сколько ...
3
голоса
1ответ
507 показов
Разрешить доступ к оболочке для владельцев ключей ИЛИ пароль для входа в белый список IP-адресов
В качестве первой линии защиты от атак методом перебора я ограничил попытки входа в SSH с помощью оболочек TCP (запрет доступа по умолчанию и ведение белого списка IP-адресов в /etc/hosts.allow). ...
3
голоса
1ответ
5k показов
INPUT или PREROUTING, который сначала проверяется?
О iptables. Я видел противоречивые объяснения. На этом сайте и в большинстве статей говорится, что цепочка PREROUTING проверяется перед цепочкой INPUT. Но другой учебник(стр. 4-6) говорит, что INPUT ...
3
голоса
1ответ
3k показов
Переадресация IP в той же сети
У меня есть малиновый пи, который я включил Wi-Fi. Я также использую его Ethernet-соединение, чтобы подключить интернет к своему XBox 360. Я хочу соединить эти соединения и сохранить их в одной сети. ...
3
голоса
1ответ
465 показов
iptables автоматически выполняет SNAT для ответного пакета, если это происходит, когда это произошло?
Предположим, у нас есть маршрутизатор с внутренним ip(192.168.1.1) и внешним ip(192.0.2.5) и компьютер за маршрутизатором с внутренним ip(192.168.1.100). И маршрутизатор уже настроен на IP-адрес ...
3
голоса
1ответ
373 показов
Использование Raspberry PI в качестве маршрутизатора OpenVPN для Asterisk
Итак, я бился головой с этим в течение достаточно долгого времени. У меня есть следующая конфигурация: Сервер OpenVPN, IP 1.2.3.1 Сервер Asterisk, подключенный к серверу OpenVPN, IP 1.2.3.3 Raspberry ...
3
голоса
0ответов
26 показов
Перенаправить / повторно отправить IP-пакеты после WakeOnLan
мой старый компьютер сейчас играет на домашнем сервере и потребляет много энергии. Поэтому я хотел бы приостановить его, когда он не нужен, и разбудить его, когда кто-то пытается получить к нему ...
3
голоса
3ответа
674 показов
Шпилька NAT с динамическим WAN IP
У меня динамический IP WAN, поэтому, если он изменится, мои iptables больше не будут применяться. Вот моя рабочая шпилька nat, где xxxx - мой WAN IP br0 - LAN eth1 - WAN -A PREROUTING -d x.x.x.x -p ...
3
голоса
2ответа
550 показов
Блокировка устройства от всего сетевого трафика, но с конкретными исключениями
У меня есть маршрутизатор, который запускает Tomato, поэтому у меня есть доступ к iptables . В моей сети есть устройство с IP-адресом 192.168.1.100. Я не хочу, чтобы он отправлял данные в Интернет, ...
3
голоса
2ответа
6k показов
Как занести в черный список IP-адреса в Windows 7?
Я пытаюсь найти что-то похожее на iptables в Linux для Windows. Я пытался использовать брандмауэр Windows, а также редактировать файл хоста для блокировки определенных IP-адресов, но безуспешно. Я ...
3
голоса
2ответа
513 показов
IPTables - перенаправить трафик в зависимости от страны
Есть ли способ, как разрешить трафик TCP только из указанных стран на указанный порт, а остальная часть трафика перенаправить на другой IP/ порт с помощью iptables?
3
голоса
1ответ
1k показов
iptables отклоняет tcp-reset при обратной связи
Я пытаюсь проверить, как программное обеспечение будет вести себя в случае сбоя в сети. Это программное обеспечение использует tcp send() и recv() для связи. Ранее я заставлял программное обеспечение ...
3
голоса
1ответ
906 показов
Как перенаправить весь трафик кроме SSH на один локальный порт с iptables
Хост ОС: Ubuntu 16.06 LTS У меня есть сервер, прослушивающий порт 1233. Я должен перенаправить весь трафик TCP и UDP на порт 1233, кроме порта SSH. Я успешно перенаправил все свои порты на 1233 со ...
3
голоса
1ответ
742 показов
Почему маленькие TCP-соединения успешны, а большие - нет?
Иногда из системы Linux я вижу следующее странное поведение: Я могу пинговать вещи и иногда использовать некоторые сервисы, но работа в сети очень плохая. Например, теперь я маршрутизировал ...
3
голоса
1ответ
3k показов
Правильно перенаправить внешний IP с помощью iptables
Я пытаюсь перенаправить все входящие интернет-запросы на порт 80 на мой локальный компьютер (на котором работает Apache), текущая iptables работает (перенаправляет входящий интернет-трафик на мой ...
3
голоса
0ответов
203 показов
Почему разные пользователи получают разные IP через один и тот же интерфейс
На том же сервере, в корне, я получаю правильный интернет-IP интерфейса root@server:~# curl -s --interface ppp0 ipcheck.com 111.111.111.111root@server:~# Тем не мение... Если это не ...
3
голоса
0ответов
523 показов
Строгие / подробные правила iptables для i2p
Я думаю, что я правильно понял faq i2p, и это, кажется, работает (добавила формулировку из faq, затем правила, по порядку и изменила свой уникальный номер порта на PORT): # Outbound UDP from the ...
3
голоса
5ответов
15k показов
Домашняя сеть для приема только определенных MAC-адресов из локальной сети
У меня Ubuntu 10 в качестве маршрутизатора с WAN(eth0) и LAN(eth1). Как я могу ограничить eth1 для приема только пакетов с определенных MAC-адресов и отбросить остальные? Я также собираюсь настроить ...
3
голоса
0ответов
78 показов
iptables: эти документы не так?
Я искал две ссылки на документацию по iptables , и обе, похоже, ошибочны в некоторых очень важных деталях. Однако, будучи новичком в iptables , я не совсем уверен, поэтому этот пост. Ссылка 1 - ...
3
голоса
1ответ
127 показов
Отключить обработку TCP в пространстве ядра OSX
Я пишу частичное переопределение TCP для целей обучения, используя Scapy. Мой TCP server.py не получает возможности отвечать на сообщения SYN, отправленные ему, потому что ядро отвечает на них в ...
3
голоса
1ответ
303 показов
Как перенести порт с адаптера на локальный хост, меняя порты
Я использую сервер Ubuntu 16 Я пытаюсь использовать iptables для переадресации порта с определенного сетевого адаптера и порта на определенный порт на lo/127.0.0.1. Это похоже на правильный ...
3
голоса
0ответов
111 показов
iptables, groups и setgid
У меня вопрос по поводу модуля "владелец" iptables. Я видел, что с этим можно позволить только некоторым программам использовать сервисы, основанные на их (e?)GID. Исходя из этого, я могу ...