Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
2
голоса
1ответ
395 показов
Как применить правила iptables для моего OpenVPN?
Я пытаюсь использовать правила iptables, но это не работает. В моем случае я хочу заблокировать определенный IP-адрес, чтобы мой клиент не мог посетить конкретный веб-сайт. Я использую VPS, и мой ...
2
голоса
2ответа
3k показов
зеркалирование трафика с помощью iptables не работает
я хочу отразить определенный трафик к IP 192.168.200.1 я использую это решение: Зеркальный порт через iptables но когда я ввожу следующую команду, происходит ошибка: iptables –I PREROUTING -t mangle ...
2
голоса
0ответов
427 показов
Правило брандмауэра DDWRT не работает
Я использую роутер Netgear, прошитый прошивкой DD-WRT с постоянным VPN-соединением. Я не использую VLANS или другие правила брандмауэра. Чтобы защитить свой IP-адрес, я применил следующее правило ...
2
голоса
1ответ
3k показов
Linux iptables DNAT на входящий пакет без контратаки (без сохранения состояния)
В моем linux box 10.20.1.1 я получил два приложения UDP, привязанных к порту 46000 (App A) и 36000(App B) соответственно. Приложения обмениваются данными с двумя серверами UDP, которые связаны как ...
2
голоса
2ответа
69 показов
Регистрация клиентов локальной сети с использованием iptables
Я поместил Raspberry Pi, выступающий в качестве маршрутизатора, между моим модемом DSL и внутренним беспроводным маршрутизатором Netgear. Я думал, что смогу использовать iptables для входа и выхода ...
2
голоса
1ответ
181 показов
Как применить правила ipfw к доменам, разрешающим несколько IP-адресов?
Предположим, я хотел использовать ipfw, чтобы ограничить загрузку на YouTube. Загрузка выполняется на upload.youtube.com, но этот домен разделяется на несколько разных IP-адресов (которые также со ...
2
голоса
0ответов
428 показов
Как получить доступ к порту обратного туннеля SSH на устройстве обратной связи хостов из контейнера Docker?
У меня установлено расширение Xdebug PHP в контейнере Docker, который запускает PHP-FPM моей среды разработки и тестирования. Клиент отладки (один встроенный PhpStorm) прослушивает порт 9000 на моей ...
2
голоса
2ответа
296 показов
Регистрация связи между двумя виртуальными машинами
Я пытаюсь создать "лабораторию вредоносных программ", описанную в этой статье. Пока что я настроил гостевую систему Windows, добавив один сетевой адаптер только для хоста и установив его (извините, ...
2
голоса
1ответ
204 показов
Вторичный NIC: что я могу сделать?
Мне был предоставлен сетевой адаптер, который я быстро установил на свою рабочую станцию F16, чтобы просто «поиграть» с ним (используя iptables и прочее). Кроме пересылки пакетов с нового NIC на ...
2
голоса
2ответа
3k показов
iptables - разрешить установленные сеансы?
Я учусь, как использовать iptables на сервере Ubuntu. Не могли бы вы объяснить мне, что означает "Разрешить установленные сеансы" и почему я должен включить его в правила? sudo iptables -A INPUT -m ...
2
голоса
1ответ
1k показов
Как добавить белый список маршрутизации на основе MAC с DD-WRT и клиентом OpenVPN?
На моем домашнем маршрутизаторе DD-WRT настроен клиент OpenVPN, который поддерживает VPN на моем рабочем месте. Небольшая проблема: я не хочу, чтобы случайные пользователи, которые получают доступ к ...
2
голоса
0ответов
448 показов
Балансировка нагрузки: ответные пакеты не маршрутизируются - iptables
У меня проблема с iptables. Я пытаюсь настроить балансировщик нагрузки между двумя ссылками. Я могу пометить пакеты и соединения, использовать ip rule для выбора таблицы маршрутизации (поэтому меняем ...
2
голоса
2ответа
2k показов
iptables и NetworkManager в Ubuntu
Я хочу использовать конфигурацию iptables на своем рабочем столе Ubuntu 10.0.4, однако я прочитал, что у Network Manager и iptables есть некоторые конфликты. Должен ли я удалить NetworkManager? Если ...
2
голоса
1ответ
4k показов
Переадресация портов с помощью IPTABLES и VBox
У меня небольшая проблема с получением правильной конфигурации iptables под Ubuntu. Но прежде позвольте мне описать конфигурацию сети: Я использую линию xDSL с модемом + маршрутизатор + DHCP, ...
2
голоса
1ответ
2k показов
Шлюз в интерфейсе виртуальной сети, используемый гостями LXC
В настоящее время у меня возникают проблемы с настройкой шлюза для интерфейса виртуальной сети. Вот что я сделал: Я создал виртуальный сетевой интерфейс: # brctl addbr lxc0 # brctl setfd lxc0 0 # ...
2
голоса
1ответ
303 показов
Ограничьте число подключений http и https с указанного IP-адреса до десяти подключений в минуту.
Как я могу ограничить количество подключений http и https с указанного IP-адреса до десяти в минуту с помощью команд iptables ? Я пробовал это, но это не работает: iptables -A INPUT -s 192.168.1.100 ...
2
голоса
2ответа
17k показов
Блокировать все порты, кроме SSH/HTTP, в ipchains и iptables
Как я могу заблокировать все порты, кроме SSH (порт 22) httpd (порт 80) используя iptables и iphains?
2
голоса
0ответов
558 показов
Почему мой томатный роутер со временем ведет себя плохо
Я установил сценарий брандмауэра на моем томатном маршрутизаторе (на самом деле WRT54G 2.0), который, кажется, работает правильно при запуске, но через один или два дня кажется, что сценарий больше ...
2
голоса
2ответа
3k показов
Как "отключить" все сети в Linux от bash?
Я хотел бы написать сценарий bash/shell, который "отключает" способность машины взаимодействовать через ее сетевую карту, эффективно отключая все сети. Из командной строки: # To turn all networking ...
2
голоса
2ответа
1k показов
Сопоставление портов Iptables с двух компьютеров на один
У нас есть 3 компьютера, два из которых подключены к Интернету (оба имеют 2 NIC) PC1: eth0 - 1.0.0.1 (external IP) eth1 - 172.16.0.1 (internal IP) PC2: eth0 - 1.0.0.2 (external IP) eth1 - 172.16.0.2 ...
2
голоса
5ответов
17k показов
Какие правила Iptables нужны для пересылки подключения к удаленному рабочему столу Windows?
У меня такая ситуация: сетевая маска. 255.255.255.0 маршрутизатор / шлюз: сервер Ubuntu (только командная строка, без графического интерфейса) с внутренним IP-адресом локальной сети 192.168.0.2 и ...
2
голоса
1ответ
2k показов
DD-WRT OpenVPN клиент - не удается подключить устройство с локальной сетью для маршрутизации трафика
У меня есть OpenVPN клиент настройки на DD-WRT openvpn маленький. клиент подключается и может использовать traceroute для проверки того, что все туннелирует соединение openvpn. ip_forward равен 1. ...
2
голоса
0ответов
438 показов
Centos iptables блоки после перезагрузки
У меня есть установка Centos5 с KVM на моем сервере. Я использую nat portforwarding для ssh моих виртуальных машин. У меня есть несколько правил iptables, которые затем сохраняются в /etc /sysconfig ...
2
голоса
1ответ
257 показов
амул, Fedora 14, iptables
Мне нужно установить правила iptables для aMule, но я не уверен, какие из них правильные. Погуглив, я увидел что-то вроде: iptables -I INPUT -p tcp --dport 4662 -j ACCEPT iptables -I INPUT -p udp ...
2
голоса
1ответ
1k показов
IPTables - неизвестная ошибка 4294967295
Я перенес старую установку Slackware 11 с физического компьютера на виртуализированный в ESXi. Кажется, все работает нормально, за исключением одного правила в iptables, а именно строки: iptables -t ...
2
голоса
1ответ
351 показов
DD-WRT: сохранить IP-адрес источника после переадресации порта
Я только начал использовать DD-WRT на своем WNDR3700, но теперь все мои входящие соединения с сервером в сети получают тот же IP-адрес источника, что и маршрутизатор. Как я могу изменить это обратно, ...
2
голоса
4ответа
549 показов
Блокировать весь трафик, кроме http, на сетевом интерфейсе
У меня есть два сетевых интерфейса на машине Ubuntu, которые выходят в две разные сети, но у обоих есть интернет-шлюзы. Мне нужно ограничить его так, чтобы любые исходящие http-запросы (т.е. через ...
2
голоса
1ответ
991 показов
Различные правила маршрутизации для конкретного пользователя с использованием метки межсетевого экрана и правила ip
Запуск Ubuntu 12.10 на amd64. Я пытаюсь настроить различные правила маршрутизации для конкретного пользователя. Я понимаю, что правильный способ сделать это - создать правило брандмауэра, которое ...
2
голоса
2ответа
6k показов
Настройка правил брандмауэра DD-WRT
Я использую DD-WRT на моем маршрутизаторе Linksys. Я хочу ограничить каждого пользователя в моей сети до 200 подключений в любой момент времени. Кто-нибудь знает правила ввода брандмауэра в панель ...
2
голоса
1ответ
473 показов
Какие другие порты я должен заблокировать для обеспечения максимальной безопасности сервера? PS используя IPTABLES
Я заблокировал порты 80, 9001, 9080. Какие другие порты должны быть заблокированы для обеспечения максимальной безопасности? PS: это звездный сервер / АТС Извините: новый системный администратор ...
2
голоса
1ответ
3k показов
установить https прокси с squid и iptables
иметь Linux в качестве маршрутизатора, eth0 (192.168.0.60) подключиться к локальной сети, eth1 (10.100.33.239) подключиться к Интернету. Squid работает хорошо, я могу установить 10.100.33.239:3128 ...
2
голоса
2ответа
782 показов
Сохранить iptables, когда iptables-save не существует?
Я работаю над Soekris net4801, на котором работает неизвестный дистрибутив Linux. Ядро 2.4.29, а iptables v1.3.4. Я не могу понять, как сохранить iptables. Я искал всю систему для файлов / папок, ...
2
голоса
1ответ
4k показов
Разрешить доступ из внешней сети с помощью dmz и iptables
У меня проблема с моей домашней сетью. Так что мои настройки таковы: В моем маршрутизаторе (с использованием Ubuntu desktop v11.04) я установил прокси-сервер squid в качестве прозрачного ...
2
голоса
2ответа
684 показов
Почему после принятия портов 20 и 21 в iptables они все еще закрыты?
Я пытаюсь открыть порты FTP на моем сервере. У меня уже установлен vsftpd на сервере. Однако я не могу добраться до сервера через порты 20 и 21 Каким-то образом это позволяет мне получить доступ к ...
2
голоса
1ответ
5k показов
DD-WRT Настройка гостевой сети
У меня есть роутер, на котором я установил прошивку DD-WRT. Я пытаюсь настроить виртуальный интерфейс для использования в качестве гостевой сети. Гостевая сеть должна находиться в подсети ...
2
голоса
1ответ
563 показов
Почему Firefox нуждается в петлевом соединении?
Я играл с брандмауэрами и iptables . Когда я заблокировал любой трафик, кроме HTTP и DNS, я смог установить соединение с google.com через wget google.com . Но я не смог открыть google.com через ...
2
голоса
2ответа
3k показов
Маршрутизация на основе портов iptables
Я гуглил это несколько дней безуспешно. Время от времени я подключаюсь к VPN с моего сервера и пытаюсь настроить свой сервер Debian на использование только портов 80 и 443 через VPN и всех других ...
2
голоса
2ответа
3k показов
OSX: Mimic Ubuntu IP маскируется через iptables с помощью ipfw
Добрый день, Я пытаюсь повторить настройку между маршрутизатором и ПК с Ubuntu, и на моем MacBook работает такая же настройка (10.6, Snow Leopard). Во-первых, у меня есть маршрутизатор с портом USB. ...
2
голоса
1ответ
2k показов
iptables эквивалент в windows-xp, win7?
Я хочу сделать переадресацию портов в win7, каков эквивалент iptables в win7?
2
голоса
2ответа
5k показов
Как маршрутизировать входящие соединения через определенный интерфейс?
У меня есть несколько карт Ethernet с двумя различными наборами сетей, настроенных на них. Вывод route -n приведен здесь: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use ...
2
голоса
1ответ
2k показов
Nginx работает на моей машине с Linux, но недоступен с других компьютеров в моей локальной сети
В моей локальной сети есть сервер с Scientific Linux (дистрибутив RedHat или Fedora), я выполнил yum install nginx но страница приветствия недоступна с других компьютеров в моей сети. Когда я делаю ...
2
голоса
2ответа
877 показов
Ограничение скорости трафика между конкретными хостами (на основе их MAC) с использованием iptables
Я настроил простую изолированную сеть, состоящую из следующих машин на базе Linux (упрощенный пример): Node1 Router Node2 Маршрутизатор eth0 связан с Node1 eth0. Eth1 маршрутизатора связан с eth0 ...
2
голоса
1ответ
1k показов
Как заблокировать доступ к сайту на Lucid Lynx?
Я пытаюсь заблокировать несколько веб-сайтов на lynid lynx, я попытался отредактировать /etc /hosts, и он блокирует доступ через URL, но сайт все еще открыт, если я ввожу ip в браузер, как я могу ...
2
голоса
1ответ
3k показов
Совпадение нескольких строк в iptables
У меня есть 2 строки, и я хочу поставить пакет в очередь, если он содержит обе строки (что-то вроде ("jsh" && "gjhyg")), я попробовал следующие способы, но они не работают: sudo iptables -A INPUT -p ...
2
голоса
3ответа
4k показов
Как установить скрипт брандмауэра в Ubuntu?
https://help.ubuntu.com/community/Router/Firewall В приведенной выше ссылке описан скрипт брандмауэра. Как я могу установить этот скрипт на рабочий стол Ubuntu 10.0.4?
2
голоса
1ответ
1k показов
Что означают эти числа в выводе iptable-save?
В выводе iptables-save # Generated by iptables-save v1.3.8 on Sun Mar 14 19:42:45 2010 *filter :INPUT ACCEPT [328764:37367248] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [324693:28884726] COMMIT # ...
2
голоса
2ответа
1k показов
Использование iptables для выборочной маршрутизации исходящих запросов?
Я хотел бы настроить брандмауэр Dd-WRT таким образом, чтобы он использовал службу VPN от поставщика VPN для доступа к группе назначений и обычному маршруту для всех других запросов. В деталях: ...
2
голоса
1ответ
2k показов
Как направить определенный трафик через OpenVPN?
У меня дома работает сервер с rtorrent и apache2. Я хотел бы направить свой рторрент-трафик через OpenVPN, и так как я новичок в OpenVPN и iptables, я хотел бы иметь удобное руководство. Что я ...
1
голос
1ответ
133 показов
Не удается получить доступ к DNS из внешней сети
Я установил экземпляр MaraDNS на CentOS 6.5. Я могу получить доступ к записям DNS с локального компьютера, на котором установлен MaraDNS, с помощью nslookup но не могу получить доступ к записям ...
1
голос
0ответов
820 показов
Настройка iptables для гостевой WLAN в DD-WRT
Я постоянно не могу заставить работать гостевую WLAN в DD-WRT. Я могу подключиться ко второму SSID и получить IP-адрес второго диапазона DHCP-серверов. Но я не могу подключиться к интернету. Я ...