Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
2
голоса
2ответа
69 показов
Как найти все правила Iptables на порту 80
Мне было интересно, есть ли команда, чтобы перечислить / найти все правила iptables на порт 80 (или любой другой порт)? Например что-то вроде этого: iptables --list | grep port 80
2
голоса
0ответов
35 показов
Как пакеты пересылаются между интерфейсами
У меня проблемы с пониманием этой темы. Я понимаю поток пакетов iptables так же как kernel hooks . Не учитывайте правила iptables , просто net.ipv4.ip_forward включен, а iptables пуст. Рассмотрим ...
2
голоса
1ответ
806 показов
Трафик не пересылается через NAT
У меня есть маршрутизатор, который обеспечивает доступ к Интернету с помощью NAT, и клиентская коробка Linux (A), которая подключена к этому маршрутизатору по eth0. Эта коробка Linux также имеет ...
2
голоса
1ответ
740 показов
Пересылка трафика на определенный IP гостю KVM
У меня есть сервер Debian 7 с 5 открытыми IP-адресами. На сервере у меня несколько гостей KVM (все Debian 8). Один из гостей должен быть общедоступным с использованием одного из общедоступных ...
2
голоса
1ответ
1k показов
Iptables запрещает доступ к определенному IP-адресу не работает
Я не могу запретить доступ к определенному IP-адресу или запретить доступ к определенному диапазону IP-адресов. У меня сетевое окружение, у меня есть один маршрутизатор с IP-адресом (30.30.10.1), а ...
2
голоса
1ответ
3k показов
Человек в середине, используя iptables
Я хочу протестировать подсистему, которая взаимодействует с другими подсистемами через TCP. Я использовал следующее: "iptables -A OUTPUT -p tcp --dport "+port_number" -j DROP" чтобы остановить трафик ...
2
голоса
1ответ
384 показов
tcpdump захватывает пакеты, только если указан интерфейс
Я пробовал 3 разных способа захвата потока пакетов, поступающих на мой сервер. Два из них работают, а третий нет. Я пытаюсь определить, почему это упущено третьим подходом: tcpdump -i eth1 udp port ...
2
голоса
1ответ
965 показов
iptables - UDP-пакеты с неизвестных IP-адресов
Я действительно новичок в базовом системном администрировании, и этот вопрос для Google немного сложен. Я настраиваю небольшой сервер Raspberry Pi для своего личного использования, чтобы научить себя ...
2
голоса
1ответ
10k показов
Разница между политикой по умолчанию iptables для DROP и вставкой отдельной политики в цепочку ввода для DROP всех соединений
Я пытаюсь сбросить все входящие подключения к моему серверу, кроме определенных сетей. В то же время я хочу, чтобы все исходящие соединения от моего сервера к внешней сети (любой сети по любому ...
2
голоса
2ответа
234 показов
Переадресация HTTP-доступа на другой IP-адрес в iptables
Привет! Я пользуюсь своим местным интернет-провайдером всякий раз, когда я захожу на какую-либо страницу, и когда я просматриваю исходный код страницы, в код вводится скрипт ...
2
голоса
0ответов
533 показов
Совместное подключение к интернету от USB0 до WLAN0
Я хочу создать беспроводную точку доступа на моей машине kali linux, чтобы подключить интернет-соединение к другим устройствам. Интернет-соединение с Linux предоставляется через USB-модем с помощью ...
2
голоса
0ответов
899 показов
rp_filter не работает, по-прежнему получаю марсианские ошибки и сбрасывает трафик
Я использую приведенные ниже команды для настройки тестовой среды для потока трафика. Я использую оболочку Bash для источника трафика, но в конечном итоге будет ВМ или контейнер. Я не понимаю, куда ...
2
голоса
1ответ
471 показов
Устранение неполадок переадресации портов
Я пытаюсь запустить веб-сервер из моей домашней сети, но у меня возникают трудности с подключением к серверу из глобальной сети. Если у вас есть идея, в чем может заключаться проблема, или вам нужна ...
2
голоса
1ответ
1k показов
Заставьте приложение использовать определенный сетевой интерфейс
У меня есть соединение openvpn, и мне нужно, чтобы оно работало только для одного приложения, это приложение использует определенный локальный порт. Я использовал route-nopull в моем конфигурационном ...
2
голоса
1ответ
616 показов
Iptables маршрутизирует определенный порт вне VPN (прошивка маршрутизатора Tomato)
Я пытаюсь настроить мой маршрутизатор так, чтобы я чувствовал, что это идеальная настройка для меня. Мне удалось подключить маршрутизатор к моему VPN-провайдеру (PIA) и маршрутизировать таким ...
2
голоса
2ответа
4k показов
Блокировать трафик в локальной сети, но разрешить трафик в Интернет (iptables)
В моей домашней сети я устанавливаю сервер CentOS, который будет использоваться примерно дюжиной или около того в образовательных целях - например, узнать, как использовать оболочку Linux и размещать ...
2
голоса
0ответов
1k показов
Изменить входящие пакеты перед пересылкой в Linux
Я использую систему Linux (на основе Debian), в которой включена переадресация IP (/proc/sys/net/ipv4/ip_forward установлен в 1). Я могу читать входящие пакеты с помощью программы необработанных ...
2
голоса
2ответа
945 показов
Правила iptables, позволяющие устройствам на VPN выходить в интернет
В качестве шлюза домашней сети у меня настроен брандмауэр linux, который правильно передает IP-адреса устройствам в моей сети, и эти устройства имеют доступ к Интернету. Я также настраиваю OpenVPN на ...
2
голоса
2ответа
6k показов
Предел и предельный взрыв в IPTABLES
По какой-то причине я не могу понять концепцию предела и предельного пакета в IPTABLES. Может ли кто-нибудь помочь мне здесь! Спасибо!
2
голоса
0ответов
3k показов
Linux ip route / ip rule с fwmark и iptables -j MARK --set-mark
Мне просто нужно перенаправить весь пользовательский трафик напрямую на указанный GW (отличный от стандартного), обойти все VPN и другие правила маршрутизации. Давайте начнем с нуля (перезагрузите ...
2
голоса
1ответ
7k показов
Правила IPTABLES для ограничения скорости ICMP (ping) трафика до 5 пакетов в секунду
Я пытаюсь выяснить правило IPTABLES, чтобы ограничить скорость трафика ICMP (ping) до 5 пакетов в секунду. Вот команда, которую я пробовал до сих пор, но безуспешно: iptables -A OUTPUT -p icmp -m ...
2
голоса
1ответ
335 показов
Нет связи между устройствами в локальной сети
У меня есть домашний сервер, который также работает как маршрутизатор (шлюз). Он имеет 2 интерфейса, один для интернета (enp4s0), а другой (enp4s1) смотрит в локальную сеть. Все устройства из ...
2
голоса
1ответ
410 показов
Iptable & маршрутизация в виртуальной лаборатории
Я настроил виртуальную коробочную лабораторию со следующей конфигурацией: Чтобы лаборатория работала, я создаю со скриптом следующие интерфейсы, позволяющие переадресацию портов для сервера, чтобы ...
2
голоса
1ответ
36 показов
Невозможно получить доступ к домашнему серверу через VPN (двойная настройка VPN)
У меня есть локальный сервер, работающий дома, который подключен к внешней VPN, так что весь трафик, кроме локального, маршрутизируется через него. У меня также есть частная настройка VPN дома. Моя ...
2
голоса
1ответ
4k показов
VPN не переподключается (не может разрешить адрес хоста)
может кто-нибудь может мне помочь В данный момент я пытаюсь настроить отказоустойчивое VPN-соединение с коммерческим VPN-провайдером на виртуальной машине. Это работает нормально, пока мой ...
2
голоса
1ответ
160 показов
Невозможно получить доступ к Интернету с текущей конфигурацией OpenVPN
Я пытаюсь заставить сервер OpenVPN работать на моем Raspberry Pi. Raspberry Pi работает под управлением Arch Linux с OpenVPN версии 2.3.8-2. В настоящее время я могу подключиться к серверу с ...
2
голоса
1ответ
3k показов
Туннельный трафик Docker на определенный порт через VPN
Не уверен, является ли это специфическим для докера или общим сетевым вопросом. Я использую сервер Debian Jessie с несколькими контейнерами Docker. Насколько я понимаю, docker создает виртуальный ...
2
голоса
1ответ
2k показов
Сделайте так, чтобы трафик шел в одну сторону с помощью iptables
У меня есть топология сети: [C1] - [R1] - [R2] - [C2] Сеть C1-R1 - 192.168.100.0/24 Сеть R1-R2 - 10.9.8.0/30 Сеть R2-C2 - 192.168.200.0/24 Мне нужно сделать так, чтобы C2 мог соединяться с C1, ...
2
голоса
0ответов
130 показов
Маршрутизировать весь трафик через Linux-машину
Я хочу сделать маршрутизацию всего трафика от и до двух IP-телефонов (SNOM D305) через машину Linux для целей отладки. Каждый из IP-телефонов имеет встроенный 2-портовый коммутатор, и настройка ...
2
голоса
1ответ
8k показов
Путаница с расширением `conntrack` для iptables`
На странице руководства iptables-extensions можно сказать о расширении conntrack (выделено мной): Этот модуль в сочетании с отслеживанием соединения обеспечивает доступ к состоянию отслеживания ...
2
голоса
1ответ
480 показов
Перенаправление Iptables
Я установил личную точку доступа с помощью Hostapd. Но эта точка доступа не подключена к Интернету, но у меня установлен Apache. Я пытаюсь добиться перенаправления всех клиентов (которые подключены к ...
2
голоса
0ответов
513 показов
Регистрация трафика локальной сети с помощью ebtables-iptables-ddwrt
Цель Я пытаюсь записать внутренний (eth0-> eth0 [через br0]) трафик в системный журнал на DD-WRT. проблема Мостовой трафик не виден iptables. Этот же трафик также не виден через ebtables. Вещи, ...
2
голоса
1ответ
3k показов
Ошибка iptables-restore в строке COMMIT, подробное описание отсутствует
Я пытаюсь настроить iptables (используя iptables-restore) для нового сервера и искал документы по безопасности от Linode, поэтому в основном использовал их шаблоны для IPv4 и IPv6. Они оба терпят ...
2
голоса
1ответ
43 показов
iptables: пытается понять правило, дающее доступ к синаптикам
(Это для системы, основанной на antiX, сама основанная на растяжке Debian.) У меня есть следующие правила для iptables: iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ...
2
голоса
1ответ
134 показов
Помогите с iptables
Я недавно установил Oracle Linux 6 на домашнем сервере, и у меня были проблемы с разрешением портов проходить через брандмауэр (iptables). Я попытался добавить порты с помощью команды iptables -I ...
2
голоса
3ответа
1k показов
Переадресация портов из локальной сети на клиент OpenVPN (iptables?)
У меня есть сервер OpenVPN, работающий в локальной сети (локально адресуемый по адресу 192.168.1.12), и я хотел бы перенаправлять запросы на него с других устройств в локальной сети, через порт 3000, ...
2
голоса
2ответа
1k показов
iptables предотвращает доступ по локальной сети с другого маршрутизатора
У меня есть два маршрутизатора прошивки Tomato. Маршрутизатор X подключен к Интернету через порт WAN. WAN маршрутизатора Y подключен к порту LAN1 маршрутизатора X. Я хотел бы ограничить маршрутизатор ...
2
голоса
1ответ
95 показов
Маршрутизация трафика между подсетями с помощью iptables
У меня есть виртуальная машина KVM, которая действует как шлюз VPN для сети других виртуальных (и в конечном итоге физических) машин. У меня настроен гипервизор с отводом для каждой машины и мостом ...
2
голоса
1ответ
2k показов
VirtualBox - "только для хоста" с интернетом
Ладно друзья! Я был бы очень признателен за помощь в этот раз! = | Я использую виртуализатор VirtualBox и пытаюсь сделать так, чтобы мои гостевые машины имели доступ к Интернету, используя ТОЛЬКО ...
2
голоса
1ответ
322 показов
Проблемы с VPN-соединением, связанные с сервером мультимедиа Plex и передачей голоса по IP
У меня есть домашний сервер - работает Debian Jessie и Plex Media Server. Мой маршрутизатор (fritzbox) позволяет всем смартфонам в моей локальной сети принимать входящие звонки на стационарные ...
2
голоса
1ответ
1k показов
Комбинация NAT, DHCP и OpenVPN на lubuntu 14.04
Итак, у меня есть настройка, где eth0 мой внутренний IP-адрес (192.168.1.3) настроен как шлюз по умолчанию с использованием iptables this sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -P ...
2
голоса
2ответа
1k показов
Как связать два сервера OpenVPN?
Я хочу туннелировать две VPN, используя OpenVPN. Таким образом, клиент будет подключаться к первому VPN и будет перенаправлен на второй VPN. (Это все VPS, у меня нет физического доступа к нему, так ...
2
голоса
1ответ
3k показов
Маршрутизация подсети к определенной таблице маршрутизации с помощью fwmark, напрямую к ISP и VPN
Вступление Я пытаюсь настроить VPN на своем маршрутизаторе, чтобы у меня было две таблицы маршрутизации. Я хочу, чтобы вся фильтрация выполнялась с помощью iptables, а iproute просто воздействует на ...
2
голоса
2ответа
671 показов
Как настроить хост с несколькими компьютерами, чтобы контейнеры Docker в пользовательской сети использовали определенный внешний IP-адрес для исходящего трафика?
У меня есть сервер (Ubuntu) с двумя общедоступными IP-адресами: первый динамический, а второй статический. Программное обеспечение, запущенное на сервере, подключается к общедоступной конечной точке ...
2
голоса
1ответ
1k показов
Как мне заблокировать определенную строку с помощью IPTABLES?
Хотите заблокировать этот URL STRING с IPTABLES. Нужно знать конкретную команду. "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 ...
2
голоса
1ответ
400 показов
Самый безопасный способ автоматической загрузки IPtables с использованием Debian / Linux
Я хотел бы знать самый безопасный способ загрузки iptables с помощью Debian. Конечно, я могу использовать скрипт, который использует iptables-restore: #!/bin/sh iptables-restore < /etc/firewall.conf ...
2
голоса
0ответов
49 показов
Запретить трафик вне локальной сети от интерфейса VPN
У нас есть машина, на которой работает клиент openVPN с единственной целью - иметь возможность SSH к клиенту, когда он подключен к удаленной сети. VPN работает в основном правильно, но он ...
2
голоса
2ответа
536 показов
IPTABLES как маршрутизатор всегда требует маскарад / SNAT?
Если я настрою linux box в качестве маршрутизатора за DSL-шлюзом, нужно ли мне включать маскарадинг или SNAT? Логично предположить, что все, что мне нужно сделать, это включить ip_forwarding ...
2
голоса
0ответов
489 показов
Разрешить доступ в Интернет только пользователям внутренней сети, использующим Nginx в Ubuntu
Мне нужно разрешить некоторым пользователям, имеющим доступ только к интрасети, доступ к одному конкретному интернет-сайту. Я делаю это, используя Nginx в качестве обратного прокси. Чтобы проверить ...
2
голоса
1ответ
407 показов
IPSet с IP6Tables ОШИБКА
Может кто-нибудь решить мою головную боль и подсказать, как это исправить? [root@www ~]# ip6tables -I INPUT -m set --match-set blacklist6 src -J DROP ip6tables v1.4.7: Couldn't load match ...