Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
0ответов
75 показов
Как сделать прокси-сервер для Firefox с Linux Iptables
Я хочу использовать параметры прокси в Firefox для пересылки всех моих подключений и сетевых пакетов на прокси-сервер (Linux-VM), который затем перенаправит пакеты на реальный маршрутизатор. ВМ ...
1
голос
2ответа
4k показов
IPtables: блокировка всего трафика на интерфейсе, кроме выбранных портов
В моей системе четыре интерфейса (eth0, eth1, eth2 и eth3). Я хочу заблокировать весь входящий и исходящий трафик на eth2 за исключением портов 80 и 443, хотя сейчас я беспокоюсь только о 80. Команды ...
1
голос
1ответ
749 показов
проблема iptables в Evil Twin
Я искал метод злого близнеца, и я нашел следующие шаги: Создание AP airmon-ng start wlan0 airbase-ng -e PrivateWIFI -c 9 -v mon0 Конфигурация at0 ifconfig at0 up ifconfig at0 192.168.1.20 netmask ...
1
голос
1ответ
107 показов
подключение к внешнему серверу ssh приводит к отказу в подключении
Когда я пытаюсь подключиться к общему внешнему серверу ssh bandit.labs.overthewire.org через: sudo ssh bandit0@bandit.labs.overthewire.org -p 2220 Я получаю сообщение об ошибке: SSH: подключение к ...
1
голос
0ответов
91 показов
Количество байтов в IPTables не соответствует
У меня есть следующие правила IPTables - в основном, чтобы разрешить доступ к Интернету только двум IP-адресам. Эти правила на моем домашнем Wi-Fi маршрутизаторе, работающем под управлением DD-WRT. ...
1
голос
0ответов
598 показов
Используйте Ubuntu Iptable для маршрутизации публичного ip на ПК в частной сети
В настоящее время я настроил сервер Ubuntu в качестве маршрутизатора, который имеет два сетевых интерфейса. eth0 -> Подключение к общедоступному интернету (10.10.1.78) eth0:1 -> 10.10.1.79 eth0:2 -> ...
1
голос
2ответа
186 показов
Как настроить iptables так, чтобы https://bing.com был заблокирован, а http://bing.com - нет?
-A OUTPUT -d bing.com -j DROP - работает: блокировать bing.com также через http и https. Поэтому я пытаюсь изменить его так, чтобы блокировался только https: -A OUTPUT -d bing.com --dport 443 -j DROP ...
1
голос
0ответов
57 показов
Демон передачи не работает после попытки настроить брандмауэр, чтобы заставить его использовать vpn
Я пытался заставить передачу использовать мой vpn, следуя этим инструкциям. Теперь это не работает вообще. Я сбросил правила iptables и перезагрузил компьютер, но он все еще не работает. Вот мои ...
1
голос
1ответ
101 показов
Проблема iptables NAT с соединениями, включающими пакеты RST
У меня есть установка, которая напоминает что-то вроде следующего. Приложение> Локальный сервер> VPN> Удаленный VPN-сервер> Сервер лицензий Приложение и локальный сервер находятся в моей локальной ...
1
голос
0ответов
924 показов
Открытые порты с iptables - все еще закрыты
Я пытаюсь открыть несколько портов для игрового сервера, который работает на моем Linux vServer (Ubuntu 14.04 LTS 64bit). Для игры нужны следующие порты: 16261 (UDP) 16262 (TCP) // Player 1 16263 ...
1
голос
3ответа
96 показов
iptables цепляется за DENY, но не за место ACCEPT до него в цепочке
У меня странная проблема с моим брандмауэром iptables: если я установил два последовательных идентичных правила, первое - ACCEPT а второе - DENY , входящий пакет отклоняется (и регистрируется как ...
1
голос
1ответ
1k показов
Как перенаправить TCP-трафик с одной виртуальной машины на другую в Linux?
Какой самый простой способ перенаправить весь трафик TCP с одной виртуальной машины на другую в Ubuntu Linux и обратно? И какой тип подключения я предполагаю использовать в VirtualBox?
1
голос
1ответ
443 показов
IPTables - пересылка на подключенный клиент, но с сохранением исходного IP
Вот мой сценарий: У меня есть VPS, который имеет два IP-адреса и работает OpenVPN (IP-адрес сервера OpenVPN: 10.1.2.1). Я хочу перенаправить весь полученный трафик по ОДНОМУ адресу VPN-клиенту ...
1
голос
1ответ
861 показов
Разница настроек по умолчанию в iptables между CentOS 6.3 и Ubuntu 12.04
Я хотел бы спросить в Ubuntu 12.04, нет настроек брандмауэра по умолчанию? iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt ...
1
голос
2ответа
7k показов
Блок порт 111 на сентос 7
Я использую сервер с Centos 7 под управлением KVM / виртуализации, я получаю доступ с помощью сервера VNC. Сегодня я получил предупреждение о том, что мой сервер используется для атаки на другой ...
1
голос
0ответов
162 показов
Запустите Tor прокси перед VPN
Я слышал, что люди говорят, что использование прокси-сервера Tor перед использованием прокси безопаснее. Как это сделать? Будет ли работать прокси-цепочки с прокси Tor поверх списка других ...
1
голос
1ответ
432 показов
Как сделать безопасный сервер Linux с брандмауэром
Я установил брандмауэр ufw на сервере Linux и разрешил необходимые порты с помощью UFW, но есть ли какие-либо другие правила, необходимые для создания защищенного сервера, такого как DOS , Sync или ...
1
голос
0ответов
122 показов
Как перенаправить трафик на Raspberry с USB-ключа WiFi в локальное приложение
Доброе утро, господа, мой RPi 2 - это рабочая точка доступа с двумя ключами WiFi (каждый со своим диапазоном IP-адресов); RPi также подключен через кабель LAN к моему модему. Он предлагает самую ...
1
голос
1ответ
493 показов
Достаточно ли безопасна эта реализация VPN Kill Switch?
Я использую Private Internet Access VPN, и он не предоставляет переключатель уничтожения для дистрибутивов Linux. Итак, я написал простой скрипт с использованием iptables. После запуска Wireshark я ...
1
голос
1ответ
637 показов
iptables ограничивает количество исходящих соединений через порт
В настоящее время я использую следующее, чтобы ограничить количество входящих подключений через порт 9001 до 900. iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above ...
1
голос
1ответ
520 показов
Использование iptables для разрешения локальной сети и удаления WAN неизвестных устройств
Я опубликовал это на stackoverflow, но это было не по теме. Я оглянулся и не смог найти ответ на свой вопрос. Я использую Raspberry Pi в качестве интернет-шлюза между моей локальной сетью и двумя ...
1
голос
1ответ
676 показов
Подключение моего Xbox 360 к Raspberry Pi 2 для использования соединения OpenVPN
Вот моя краткая настройка: Xbox 360 Raspberry PI 2 работает под управлением ArchLinuxARM (сигнализация) Основной порт Ethernet Rasberry Pi имеет кабель, соединяющий непосредственно с моим основным ...
1
голос
1ответ
873 показов
Почему iptables не принимает IP-адрес в качестве источника?
Команда sudo iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128 не удается с Bad argument `192.168.178.30' Try `iptables -h' or 'iptables ...
1
голос
1ответ
166 показов
Перенаправление только порта 53 на VPN
У меня есть маршрутизатор 4G с подключением OpenVPN к VPS. Когда я отправляю весь интернет-трафик через VPS, скорость передачи слишком низкая, чтобы ее можно было использовать, но когда я ничего не ...
1
голос
1ответ
101 показов
Есть ли способ перенаправить трафик на другой порт в случае, если служба, прослушивающая исходный порт, не отвечает?
Это довольно специфический вопрос, но я не смог найти ответ на него. Я использую набор служб в контейнере LXC в Ubuntu 16.04 LTS, в частности игровые серверы. Однако известно, что этот сервис не ...
1
голос
1ответ
597 показов
Что показывает столбец после пункта назначения в обзоре iptables?
Если я распечатываю обзор iptables с помощью iptables -L я получаю следующий вывод: $ sudo iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- ...
1
голос
0ответов
640 показов
iCloud перестает работать при подключении к OpenVPN
У меня довольно простая установка OpenVPN на OpenVZ VPS с Ubuntu 11.10. Клиент - это клиент Visidity в Mac OS X 10.8.2, и после некоторого тестирования мы можем исключить клиента как часть проблемы. ...
1
голос
1ответ
2k показов
Как перенаправить весь трафик в eth0 на eth1 и обратно
У меня есть Ubuntu box с eth0 и eth1. Как я могу перенаправить весь трафик с eth0 на eth1 и обратно? Должен ли я делать DNAT и SNAT, как показано ниже, или просто переадресацию или оба? редактировать ...
1
голос
1ответ
1k показов
Причины, по которым порты ниже 1024 не могут быть открыты
Я root на машине, я не знаю, как это было настроено. Я пытаюсь открыть SSHD на другом порту, кроме 22, но он не работает. Я изменил файл /etc /ssh /sshd_config и добавил новую дополнительную строку ...
1
голос
1ответ
942 показов
Пакеты, помеченные iptables, иногда отправляются только в правильную таблицу маршрутизации.
Я пытаюсь маршрутизировать пакеты, созданные конкретным пользователем, через VPN. У меня есть эта конфигурация: $ sudo iptables -S -t nat -P PREROUTING ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT ...
1
голос
0ответов
1k показов
DDWRT - Виртуальный интерфейс - команда брандмауэра - RDP
У меня на моем маршрутизаторе Linksys e2500v3 мелькнуло DD-WWRT. Я добавил виртуальный интерфейс для создания гостевой сети Wi-Fi, которая будет иметь доступ к Интернету, но не к частной сети или ...
1
голос
1ответ
629 показов
Брандмауэр из iptables с NAT
Изучение iptables для учебы, поэтому ничего особенного. Брандмауэр iptables должен находиться между DHCP-маршрутизатором (Интернет) и локальной сетью с клиентскими ПК. Брандмауэр разрешит клиенту ...
1
голос
0ответов
186 показов
Маршрутный порт через VPN
У меня есть сервер UDP, работающий на выделенном сервере. Он прослушивает порт 5005. Один клиент (Client1) в моей локальной сети подключен к этому выделенному серверу через OpenVPN и может общаться с ...
1
голос
0ответов
717 показов
Таблица маршрутизации в Linux не соблюдается
У меня очень специфическая проблема - создание конечной точки Linux VPN (с внешним VPN-шлюзом), которая должна маршрутизировать определенные сети через туннель, а другие - через шлюз по умолчанию. ...
1
голос
0ответов
422 показов
Как настроить iptables для установки публичного IP для исходящего трафика с частного IP
У меня дома несколько публичных IP-адресов: 1.1.1.1 (main IP) 2.2.2.2 (additional IP) В моей локальной сети у меня есть два компьютера, скажем 192.168.1.1 (PC1) 192.168.1.2 (PC2) Перед компьютерами у ...
1
голос
0ответов
41 показов
Сохранять сопоставления NAT при перезагрузке
Мой Linux-маршрутизатор может перезагружать и повторно подключать все сетевые интерфейсы довольно быстро (~ 10 секунд, благодаря systemd и SSD-диску) и имеет одинаковые IP-адреса. К сожалению, ...
1
голос
1ответ
6k показов
Как переслать http-запрос на прокси-сервер?
У меня есть Интернет-сервер Linux, и мой клиентский компьютер (под управлением Windows) получает доступ к Интернету через SSH-туннель к серверу. Теперь по какой-то причине этот сервер может получить ...
1
голос
0ответов
229 показов
Solus транспортный поток
Мы устанавливаем Solus на наши хост-машины и запускаем несколько контейнеров. Я заметил, что после установки solus изменяет iptables, добавляя в цепочку Forward Solus_in и Solus_out. В этих цепях он ...
1
голос
0ответов
282 показов
Порты удаленной отладки Nodejs закрыты
У меня проблема с удаленной отладкой nodejs. Я использую Centos на удаленном сервере и phpstorm на моем ПК. Когда я открываю замазку, я набираю команду: node --debug-brk=5858 main_server.js, и ...
1
голос
0ответов
303 показов
ebtables эмулирует правило перенаправления в бруттинге
Я хочу иметь возможность перенаправлять весь трафик с определенным IP-адресом назначения (скажем, 192.168.168.192), проходящий через программный мост в Linux (br1), на localhost. Насколько я понял, ...
1
голос
2ответа
13k показов
необходимо направить трафик через конкретную сетевую карту
У меня есть две сетевые карты, и у них обеих есть различная сеть. Мне нужно, чтобы исходящие соединения проходили только через определенную сетевую карту. Любая помощь ? Обновить: Я выполнил команду ...
1
голос
1ответ
82 показов
О контроле сетевого трафика
У меня есть спутниковое подключение к Интернету -> довольно хороший 8-процессорный сервер с 64 ГБ оперативной памяти, работающий под управлением Debian 7.7, два порта LAN, один из которых подключен к ...
1
голос
0ответов
89 показов
Настройка iptables для использования веб-прокси компании
Можно ли перенаправить входящий трафик на машине linux (raspberry) в веб-прокси с именем пользователя / паролем, используя iptables? Я нашел только примеры, когда трафик перенаправляется на ...
1
голос
1ответ
200 показов
Debian 7 - фильтр iptables не поддерживается?
Я пытаюсь переадресовать / замаскировать соединения от WLAN0 до ETH0 следующим образом: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state ...
1
голос
0ответов
294 показов
Использование bash-скрипта для объединения двух правил ipset
У меня есть 2 правила ipset в 2 файлах, они: файл 1: /etc/ipset.up.rules add mynetrulesssh 103.207.38.64/26 add mynetrulesssh 103.207.38.96 add mynetrulesssh 222.186.34.122 файл 2: ...
1
голос
1ответ
406 показов
Проблема с последним правилом DROP в iptables
Допустим, я хочу открыть четыре порта для любых входящих пакетов, поэтому я сделал этот набор правил: #> iptables -L -v Chain INPUT (policy ACCEPT 20 packets, 1190 bytes) pkts bytes target prot opt ...
1
голос
1ответ
29 показов
Проходит ли перенаправленный трафик FORWARD(PREROUTING) по цепочке FORWARD(фильтр)?
Добрый день, Затем трафик, который перенаправляется цепочкой nat PREROUTING на локальный хост, все еще проходит цепочку фильтров FORWARD? Пример: iptables -t nat -A PREROUTING -p tcp --dport 22 -j ...
1
голос
1ответ
281 показов
Отфильтрованный порт с настройкой виртуального сервера на NAT
У меня есть ADSL-маршрутизатор Symphony SY602 и я хочу настроить динамический DNS для удаленного доступа к моей системе. Я сделал виртуальный сервер NAT в конфигурации маршрутизаторов, и это то, что ...
1
голос
1ответ
449 показов
Формирование трафика (имитация задержки и потери пакетов) в точке доступа Wi-Fi Linux
Я настроил Pi 3 B+ в качестве точки доступа Wi-Fi и хотел бы имитировать задержки пакетов и потерю пакетов для подключенных устройств, осуществляющих связь через точку доступа. Я думал, что смогу ...
1
голос
1ответ
694 показов
Есть ли публичный DNS-сервер (кроме openDNS) с открытым портом, кроме 53?
Мой провайдер блокирует много вещей, и это задница в том, чтобы настроить DNSCrypt (и это невозможно на некоторых устройствах, таких как Android без рута) на всех устройствах. Итак, я решил перенести ...