Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
3
голоса
1ответ
61 показов
Нужна ли мне эта строка в моем конфиге iptables для перенаправлений?
У меня есть приложение прослушивания порта 7162 для ловушек SNMP. Ловушки прибывают на порт 162, поэтому у меня есть этот редирект в моем iptables: -A PREROUTING -p udp -m udp --dport 162 -j REDIRECT ...
3
голоса
1ответ
3k показов
Переадресация портов iptables с внутренним SNAT
Я хотел бы перенаправить внешний порт на другой порт на машине в частной сети. Тем не менее, мне нужно, чтобы SNAT трафик был внутренним IP-адресом шлюза, поскольку у машины назначения совершенно ...
3
голоса
1ответ
2k показов
Как убить существующие сетевые подключения в Linux?
Я работал над проектом, который почти завершен: чтобы я мог разорвать интернет-соединение моих детей одним нажатием кнопки. Я реализовал часть решения, в основном вызывая: UFW отказать в IP Угроза ...
3
голоса
1ответ
6k показов
Обратный прокси для TCP (RDP, VPN и т. Д.) И HTTP
У меня есть домен, который указывает на мой IP-адрес, назначенный Интернет-провайдером, хотя CNAME (cname переходит на мой адрес noip, если мой Интернет-провайдер решает сменить IP-адрес), я хотел бы ...
3
голоса
1ответ
1k показов
Могу ли я отследить нагрузку на процессор, вызываемую брандмауэром IPTABLES?
Поскольку IPTABLES - это программный брандмауэр, мне интересно, можно ли записать точную загрузку, которую он вызывает, циклы процессора и т.д. В небольшой системе я уверен, что это тривиально. Но ...
3
голоса
4ответа
11k показов
Брандмауэр iptables разрешает интернет-трафик, только если разрешен исходный порт 80
Я настраиваю межсетевой экран iptables, в настоящее время только для разрешения трафика http и https. Это работает, но по особенно странному правилу - я должен разрешить входящие соединения с портом ...
3
голоса
1ответ
509 показов
Используйте переадресацию портов с маскарадом
Я использую debian в качестве маршрутизатора с настроенным nat. Как я могу настроить переадресацию портов, например, для настройки сервера rdp в локальной сети?
3
голоса
1ответ
25k показов
Не удалось запустить iptables.service: «Нет такого файла»
Я пытаюсь напрямую использовать iptables вместо firewalld для управления правилами брандмауэра. Однако systemctl запускает распечатки systemctl start iptables : [root@centos-new ~]# systemctl start ...
2
голоса
0ответов
387 показов
Centos 7 firewalld изменяет адрес источника для локального соединения
Я использую CentOS 7 на моем сервере. У меня есть приложение, которое принимает соединения только с локального хоста. Проблема с firewalld в том, что он меняет локальное соединение на использование ...
2
голоса
2ответа
2k показов
Подключение к SSH-серверу за NAT
У меня проблемы с подключением к серверу SSH за NAT на рабочей станции Ubuntu. Я установил пакет openssh (и клиент, и сервер) и перенаправил порт 22 через NAT и попытался подключиться удаленно: ssh ...
2
голоса
0ответов
102 показов
Имитация SNMP-ловушки с помощью SNAT
Я должен проверить ловушки SNMP 2c. Я хочу отправить эти ловушки с какого-то компьютера, и у места назначения ловушек есть iptables. Поэтому, прежде чем ловушка войдет в NMS, я мог бы просто ...
2
голоса
1ответ
387 показов
Когда вы пишете файл сохранения iptables вручную, как рассчитать значения счетчика пакетов и счетчика байтов?
Я пытаюсь написать файл набора правил iptables размером 22 МБ, именно такой, который генерируется командой iptables-save , за исключением бесконечно длинных. Понятно, что это занимает непомерно много ...
2
голоса
2ответа
1k показов
Iptables блокирует исходящие соединения ssh?
Я пытался сделать тяги из GitHub, и он продолжает висеть. В моих правилах iptables нет правил, блокирующих исходящий трафик, но я не могу подключиться к github, используя ssh или http. Я даже не могу ...
2
голоса
1ответ
2k показов
Что означает это правило iptables: tcp flags: 0x06/0x02 TCPMSS-зажим для PMTU?
Что означает это правило iptables: tcp flags:0x06/0x02 TCPMSS clamp to PMTU? Выполнение iptables -vnL на моем маршрутизаторе DD-WRT показывает следующее правило в цепочке FORWARD : TCPMSS tcp -- * * ...
2
голоса
1ответ
229 показов
Не удается подключиться к FTP-сайту, потому что сервер активно отказался от этого, но WinSCP работает
У меня есть сервер RedHat 7, который мой друг настроил, и он больше не работает здесь с нами, поэтому я вступил во владение. Я могу подключиться к серверу и передавать файлы через WinSCP, но не могу ...
2
голоса
0ответов
219 показов
Определите, можно ли использовать интерфейс восходящей линии связи
У меня есть система брандмауэра, которая обслуживается двумя каналами связи с разными провайдерами. Я использую shorewall для управления брандмауэром; он балансирует трафик через оба интерфейса с ...
2
голоса
2ответа
10k показов
Синергетический клиент не подключается, несмотря на открытый порт?
Я хочу использовать настольный компьютер Debian KDE (сетевое имя Брэдбери) в качестве сервера и ноутбук с Windows 7 (сетевое имя Clarke) в качестве клиента. Я использовал эту настройку раньше без ...
2
голоса
2ответа
2k показов
Триггерный помощник портала без подключения к интернету
Я ищу решение для запуска встроенного помощника портала на Android 4.0-7 и iOS 7-10 при подключении к локальной сети без подключения к Интернету. Наше приложение запускается с веб-сервера в локальной ...
2
голоса
1ответ
487 показов
Подключен к VPN, но не может подключиться к Интернету
Я использую Ubuntu 12.10 в качестве VPS. И я пытаюсь настроить сервер VPS на нем. Я могу подключиться к VPN, но не могу получить доступ в Интернет. Может быть, потому что я не знаю, как написать ...
2
голоса
1ответ
4k показов
Как заблокировать входящий трафик на виртуальном интерфейсе?
Как заблокировать весь входящий трафик на eth0:0 но оставить eth0 открытым? Я попробовал вот что: iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT Но это ...
2
голоса
1ответ
2k показов
Как перенаправить порты через ssh и nat на другую машину
У меня проблема при использовании переадресации портов ssh и nat одновременно. Ситуация: Машина A работает на веб-сервере через порт 8080. Машина B - это Raspberry Pi, который работает как маленький ...
2
голоса
1ответ
33 показов
Как я могу взять весь трафик, предназначенный для определенного порта, с любого IP на любой IP и перенаправить его на локальный компьютер, сохранив исходный IP?
Я хочу взять весь трафик с любого IP-адреса на любой IP-адрес, исходящий из интерфейса enp4s5 , предназначенный для порта 80 , и перенаправить его на локальную машину (маршрутизатор, на котором ...
2
голоса
1ответ
45 показов
Брандмауэр принимает только трафик Википедии
У меня есть проблема, когда мне нужно принимать только трафик с Wikipedia.org. Я знаком с iptables и понимаю основы сети. Для трафика Facebook, я мог бы использовать whois -h whois.radb.net -- '-i ...
2
голоса
1ответ
368 показов
Как замедлить трафик с тк?
Я на Ubuntu 14.04; Я хотел бы изучить основы формирования трафика, я сделал простой скрипт, который должен замедлять мой HTTP(S) трафик на порты 80 и 443. # usage: sudo ./filename.sh #delete existing ...
2
голоса
0ответов
105 показов
Как проверить, отключены ли правила IPTables?
Я использую сервер Linux и не имею root-права, использовал ограниченный доступ sudo. Я использую версию Linux: Red Hat Enterprise Linux Server версии 6.6 (Сантьяго) Я использовал эту команду lsmod ...
2
голоса
1ответ
467 показов
Настройка iptables для блокировки всех портов с тремя исключениями
Я боролся с iptables в Linux, чтобы получить правильную конфигурацию. По сути, я пытаюсь установить правила, которые решают следующие задачи: Входящий трафик, который является частью установленного ...
2
голоса
1ответ
210 показов
Мое правило перенаправления iptables не влияет
Вот моя топология сети, 101.101.101.101 и 202.202.202.202 являются глобальными IP, в то время как 10.0.1.1 и 10.0.1.251 являются локальными IP. Хост B - мой компьютер. Я могу SSH к маршрутизатору и ...
2
голоса
2ответа
11k показов
Как я могу заблокировать все исходящие соединения?
Мне нужно заблокировать мой сервер от инициирования любых подключений к удаленному серверу. Однако я все еще хочу, чтобы сервер мог отвечать на соединения, инициированные через подключенных клиентов. ...
2
голоса
1ответ
4k показов
Как мне заблокировать все соединения, кроме vpn и ssh, не подвергая опасности состояние моего vps?
У меня есть немного места для VPS, но я получаю много сканирований, основываясь на том, что я вижу в iftop. Я попробовал некоторые вещи iptables, но это становится утомительным и бесполезным, чтобы ...
2
голоса
1ответ
3k показов
iptables NAT не сохраняет удаленный IP
У меня есть правила iptables, приведенные ниже, для пересылки входящего трафика SSH через порт 2222 на виртуальную машину, работающую в сети vmware "vmnet" на том же хосте. 192.168.1.1 192.168.1.40 ...
2
голоса
2ответа
1k показов
Безопасный набор правил iptables для домашнего маршрутизатора Ubuntu
Я использую серверный компьютер Ubuntu 14.04 в качестве основного домашнего маршрутизатора и брандмауэра. Он имеет DNS, DHCP и использует iptables для обеспечения безопасности. Iptables также ...
2
голоса
2ответа
885 показов
Удалить IP-фрагменты определенного протокола
Когда conntrack активен, стек iptables никогда не видит фрагментированный IP-пакет, а только повторно собранный (исходный), поэтому тест -f никогда не совпадает. Если я хочу заблокировать какой-либо ...
2
голоса
0ответов
762 показов
Скрипт iptables для Linux, который блокирует доступ в интернет, за исключением нужных приложений
КОНТЕКСТ: Я хотел иметь сценарий оболочки, который блокировал бы весь входящий / исходящий трафик на мой компьютер, ЕСЛИ Я решил, что хочу использовать браузер или какое-то другое приложение, в этом ...
2
голоса
1ответ
456 показов
Правило Netfilter/tc для разделения трафика SSH и SFTP?
Когда я подключаюсь к своему серверу (RasPI 2 с Raspbian) удаленно, я хочу, чтобы мои интерактивные сеансы SSH всегда имели приоритет над любыми запущенными сеансами SFTP. Кроме того, сеансы SFTP ...
2
голоса
1ответ
2k показов
Что делают входные и выходные цепочки в таблице NAT?
Я понимаю, что делают prerouting postrouting маршрутизации и пост-маршрутизации в IPTables, но я не могу понять, что делают цепочки output и input . Таким образом, в NAT мы меняем целевой IP или ...
2
голоса
2ответа
967 показов
Зачем ставить цель ПРИНЯТЬ после DROP в iptables?
Мой iptables -nvL выглядит так: bash# iptables -nvL Chain INPUT (policy ACCEPT 1031 packets, 81085 bytes) pkts bytes target prot opt in out source destination 11111 951K ACCEPT all -- lo * 0.0.0.0/0 ...
2
голоса
2ответа
1k показов
Выборочное удаление пакетов обнаружения SSDP
У меня есть несколько устройств Amazon Alexa (эхо, две точки) и интеллектуальный переключатель Belkin Wemo. Приложение Alexa позволяет сканировать устройства для «умного дома» и автоматически ...
2
голоса
0ответов
790 показов
Ограничение пропускной способности при загрузке HTTP в зависимости от размера файла
Есть ли способ ограничения, скажем, в iptables или любом прокси-решении / программном обеспечении, если пользователь загружает размер файла, который больше, чем допустим, скажем, 20 МБ, это ограничит ...
2
голоса
1ответ
3k показов
Ограничение пропускной способности по порту на iptables
Какую функцию iptables я бы использовал для ограничения пропускной способности всего трафика на порту 566 до 2 КБ / с? Я не совсем понимаю, как это сделать.
2
голоса
1ответ
130 показов
Как я могу настроить firewalld, чтобы блокировать весь исходящий трафик, кроме определенных портов, при этом позволяя localhost получать доступ к любому из своих локальных портов?
Признаюсь в начале, что задаю этот вопрос только после того, как найду ответ и хочу поделиться им со всеми остальными. Если это дурной тон, тогда я искренне извиняюсь, и я открыт для предложений о ...
2
голоса
1ответ
3k показов
Отключить SSH удаленное туннелирование
Мне нужно ограничить функции туннеля SSH. Пользователям не должно быть разрешено создавать удаленные туннели, а только туннели к localhost. Я попытался настроить все это в конфигурации SSH, но я могу ...
2
голоса
1ответ
751 показов
Правило iptables FORWARD
Я использую 3 виртуальные машины с Fedora 19. Машина B настроена с двумя сетевыми адаптерами и обеспечивает канал связи между машиной A и машиной C. IP-адрес компьютера установлен на 192.168.1.1 а ...
2
голоса
1ответ
6k показов
Проверьте пакеты, отмеченные iptables
Я размечаю пакеты TCP и UDP для отправки их на два разных интерфейса (скажем, wlan0 и eth0), я сделал это, следуя этому ответу. Предполагая эту конфигурацию: eth0 address: 192.168.0.84 wlan0 address: ...
2
голоса
2ответа
4k показов
Как получить правила iptables для загрузки при запуске?
Просто установил Arch Linux и сохранил некоторые правила iptables, используя iptables-save, но они не будут загружаться при запуске. Что это значит? Файл systemd указывает на место, где будет ...
2
голоса
1ответ
24 показов
Может ли iptables изменить свои правила в зависимости от сети, в которой вы сейчас находитесь?
Есть ли у iptables способ автоматически адаптировать некоторые из его правил или просто указать, какие наборы правил он использует в зависимости от текущей сети? У меня есть много применений для ...
2
голоса
1ответ
1k показов
CONNMARK для переписанных пакетов
У меня есть хост, на котором я переписываю saddr и daddr IP-пакетов, приходящих на него, это делается программой, использующей libnetfilter_queue. В основном это действует как прокси. Например, пакет ...
2
голоса
1ответ
2k показов
Политика маршрутизации для сервера и клиента OpenVPN на одном маршрутизаторе?
ПРОБЛЕМА Экземпляр сервера OpenVPN (tun , udp , порт 1194) устанавливается на маршрутизаторе на основе Linux, который также запускает экземпляр клиента OpenVPN (tun , udp , порт 1197), соединяющий ...
2
голоса
1ответ
13k показов
как открыть порты для localhost на linux?
В течение последнего часа я читал об открытии портов в Ubuntu 12.04, и я не могу заставить что-либо работать. Я запускаю программу с RPC-сервером, принимающую локальные соединения на локальном хосте ...
2
голоса
2ответа
6k показов
Как направить определенный трафик через OpenVPN?
У меня дома работает сервер с rtorrent и apache2. Я хотел бы направить свой рторрент-трафик через OpenVPN, и так как я новичок в OpenVPN и iptables, я хотел бы иметь удобное руководство. Что я ...
2
голоса
0ответов
176 показов
Linux: Когда происходит фильтрация по обратному пути?
Я знаю, что с rp_filter установленным в 1, linux проверит таблицу маршрутов, чтобы увидеть, принадлежит ли входной пакет этой сети (и отбросит его, если нет). Итак, когда именно это произойдет? И ...