Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
1ответ
2k показов
Как я могу сделать DNAT и SNAT на Windows 7?
У меня есть очень старая программа, которая использует фиксированный IP-адрес в качестве пункта назначения. Я пытаюсь преобразовать свою сеть во что-то более современное, но эта устаревшая система ...
1
голос
1ответ
2k показов
Внутренняя работа правил в прямой цепочке для NAT
Я пытаюсь понять, как именно NAT работает, чтобы решить еще одну большую проблему, вот моя установка Linux: Интерфейс eth0 подключен к интернету (публичный IP-адрес) eth1 подключен к локальной сети и ...
1
голос
1ответ
397 показов
Как пересылать только торрент трафик через VPN
У меня есть компьютер с Ubuntu Server, и у меня на нем работает несколько вещей, таких как сервер Plex, radarr и deluged. У меня есть OpenVPN, за который я плачу, и я хочу маршрутизировать ...
1
голос
2ответа
3k показов
Как скомпилировать модуль ядра в CentOS [необходимые пакеты]
Какие команды yum мне нужны, чтобы получить доступные пакеты, установленные в CentOS для сборки модуля ядра iptables MATCH.
1
голос
1ответ
738 показов
Conntrack получает неправильные правила пересылки для исходящего протокола 41
Я пытаюсь переслать протокол 41 (ipv6-in-ipv4) для туннеля HE через WRT54G под управлением Tomato 1.28. Tomato 1.28 использует ядро 2.4, которое абсолютно ничего не знает о протоколе 41, за ...
1
голос
2ответа
2k показов
разрешить входящий SSH с клиентом openvpn
Я установил клиент OpenVPN на моем домашнем маршрутизаторе. В тот момент, когда туннель поднимается, я больше не могу пропинговать свой роутер из интернета, используя его WAN_IP. Я хотел бы разрешить ...
1
голос
3ответа
1k показов
Настройка IPTables для исключения веб-хоста из VPN-туннеля
У меня Raspberry Pi работает как сервер для моего веб-хостинга. Raspberry pi подключен к услуге VPN 24/7. Из-за этого я не могу подключиться к своему веб-хосту, используя мой публичный IP-адрес, ...
1
голос
1ответ
1k показов
Блокировка ВПЕРЕД на iptables кроме порта 80
У меня есть подсеть, защищенная компьютером, который действует как брандмауэр. Правила, которые я хочу использовать для этого брандмауэра: Запретить все ВВОД iptables -A INPUT -j DROP Разрешить все ...
1
голос
1ответ
2k показов
Проверка связи с внешним сервером через туннель OpenVPN не работает
У меня есть сервер OpenVPN и клиент, и я хочу использовать этот туннель для доступа не только к 10.0.8.0/24 но и ко всему интернету. Пока пинг сервера с клиента через интерфейс tun0 работает, и ...
1
голос
0ответов
599 показов
Ограничить количество подключений в секунду с помощью iptables/ufw
Как я могу настроить следующие записи, чтобы разрешить больше запросов в секунду? Максимальное количество посещений составляет 20, если вы не редактируете другие файлы конфигурации. Запись моего ...
1
голос
1ответ
288 показов
Настроить туннельный адаптер для VPN-клиента на Ubuntu 16.04 Desktop?
Я пытаюсь настроить сеть, настроенную для пользовательской библиотеки VPN CLIENT . Что я не могу понять Мне нужно иметь возможность перенаправлять трафик в обычной настройке VPN, чтобы мой сценарий ...
1
голос
1ответ
1k показов
как перехватить пед-пакеты "DROP" на ВЫХОД iptables?
имея довольно сложную обработку OUTPUT на iptables , как можно захватывать / отображать (по крайней мере, аналогично тому, как tcpdump их захватывает) пакеты, которые должны были быть оставлены через ...
1
голос
2ответа
446 показов
Доступ в Интернет по внутренней сети с помощью IPTables
В частном облаке, который я настраиваю, у меня есть несколько виртуальных машин RHEL, сети и маршрутизатор в openstack. Мой маршрутизатор подключен к общедоступному Интернету, а мой узел шлюза ...
1
голос
1ответ
901 показов
Как я могу заблокировать все порты кроме 22,80,443 для всего входящего трафика кроме localhost?
Я хочу это поведение: Все внешние компьютеры могут связываться только с портами моего сервера 22(ssh), 80(http) и 443(https). Однако все локальные приложения могут связываться с любым портом, который ...
1
голос
2ответа
1k показов
Устройство Firestarter не готово при загрузке Ubuntu
Я пытаюсь запустить Firestarter на Ubuntu 11.10 и получаю сообщение об ошибке: Не удалось запустить брандмауэр Устройство eth1 не готово. Пожалуйста, проверьте настройки сетевого устройства и ...
1
голос
1ответ
558 показов
iptables всегда требует перезагрузки
У меня есть ПК CentOS 7, на котором я использую iptables. У меня есть экземпляр Oracle 11gR2 на этом ПК, и мне нужно получить доступ с других компьютеров в локальной сети. Мой ...
1
голос
1ответ
289 показов
Гостевая точка доступа Wifi без доступа к родительской сети
Я пытаюсь спроектировать гостевую сеть Wi-Fi для моей существующей сети, но я не уверен, как защитить гостевую точку доступа Wi-Fi от родительской сети, когда точка доступа содержится в родительской ...
1
голос
0ответов
438 показов
OpenSwan VPN Routing/NAT
Я настраиваю VPN в одной из сетей наших клиентов. В связи с требованием об их окончании мы не можем получить трафик (кажется) с частного IP-адреса. Мне удалось настроить туннель с нашим клиентом, но ...
1
голос
1ответ
162 показов
Iptables боль новичка
У меня есть хост (WINDOW7) и гость (DEBIAN7.7), виртуализированные VirtualBox. Я настраиваю интерфейс eth1 только для хоста. Мой хост может пропинговать гостя и наоборот, хост тоже может подключиться ...
1
голос
2ответа
401 показов
Как получить доступ к удаленному ПК с локального устройства через VPN на другом локальном ПК?
Я просто хочу знать, как получить доступ к [C] из [B] учитывая следующую диаграмму? ┌─────────────────────────┐ ┌───────────────────────┐ │ HOME LAN │ ┌────────>│ OFFICE LAN │ ...
1
голос
1ответ
445 показов
Iptables: фильтрующая строка, зашифрованная с помощью ssl
Мне нужно отфильтровать (отправить в набор BANRULES) входящие пакеты http/https с определенной строкой (matchword). Я делаю это легко, когда ssl не используется (порт 80): iptables -A INPUT -p tcp -m ...
1
голос
1ответ
4k показов
Брандмауэр / шлюз Ubuntu 11.10 - без клиентского доступа в интернет
Я прочитал много других сообщений, но не могу понять это. eth0 мой внешний подключенный к модему Comcast. На сервере есть доступ в интернет без проблем. eth1 является внутренним и работает DHCP для ...
1
голос
1ответ
383 показов
Перенаправление портов OpenWRT
У меня есть маршрутизатор OpenWRT. Чего мне нужно добиться, так это перенаправления портов в моей зоне локальной сети. Я имею в виду, что каждый раз, когда я нажимаю локальный адрес на порту 40413, ...
1
голос
0ответов
380 показов
IPTables не делает то, что я просил
Сообщество здесь потрясающее! У меня есть беспроводной маршрутизатор ASUS 3100 и около 4 IP-камер. На моем старом роутере было легко заблокировать исходящий трафик, чтобы я мог убедиться, что камеры ...
1
голос
1ответ
1k показов
FTP не работает должным образом при подключении к OpenVPN
Я подключен к серверу OpenVPN и хотел бы перечислить все файлы на FTP-сервере. ftp> ls 500 I won't open a connection to 10.125.1.20 (only to 31.x.x.100) ftp: bind: Address already in use ftp> ...
1
голос
0ответов
533 показов
Переадресация IP с iptables
Предположим, есть хосты A и B A разрешен доступ SSH к B на основе его IP-адреса. Рассмотрим теперь еще один хост C C не имеет доступа к B , но если бы мы могли направить его трафик через A , то C мог ...
1
голос
2ответа
602 показов
Как распечатать правила iptable firewall?
Как распечатать или сбросить правила брандмауэра, используемые iptables чтобы решить проблемы с подключением? Я вполне уверен, что он будет включать -L или --list , но я не уверен в других ...
1
голос
1ответ
447 показов
Настройки iptables как WAN-вход для маршрутизатора
У меня есть eee под управлением ArchLinux с беспроводным доступом в Интернет. Я хочу использовать его как вход WAN для маршрутизатора Asus RT-G32, к которому он подключен. Маршрутизатор, в свою ...
1
голос
2ответа
4k показов
Openvpn подключается и отвечает на пинг, но нет доступа в интернет
У меня есть сервер openvpn, работающий на raspian, и клиент tunnelblick на osx. Я могу подключиться к VPN просто отлично, но у меня нет доступа к интернету. Сервер отвечает на пинг просто отлично, и ...
1
голос
1ответ
970 показов
как сохранить правила iptables навсегда?
Я хочу сохранить постоянство некоторых правил iptables , поэтому я просто добавляю правила только вручную: /sbin/iptables -I OUTPUT -p tcp --sport 80 -j QUEUE Я уверен, что команда работает, потому ...
1
голос
2ответа
1k показов
iptables блокирует все, кроме http
Я пытаюсь настроить свои iptables для блокировки любого сетевого трафика, кроме HTTP: iptables -P INPUT DROP #set policy of INPUT to DROP iptables -P OUTPUT DROP #set policy of OUTPUT to DROP ...
1
голос
1ответ
1k показов
ошибка обратной связи, домашняя сеть
Я настроил свой маршрутизатор для переадресации порта 80 через мой компьютер, чтобы я мог получить к нему доступ из домена dyndns.org. Домен и ip оба, кажется, полностью работают внешне (могут ...
1
голос
1ответ
714 показов
iptables: как "переопределить" перенаправление портов?
Моя установка выглядит следующим образом: У меня есть сервер Linux с двумя интерфейсами, eth0 и eth1 . eth1 есть интернет-соединение через мою обычную локальную сеть. eth0 обслуживает DHCP, а сам ...
1
голос
0ответов
208 показов
Есть ли приличная диаграмма потока пакетов для современной эпохи (2.6+) установки iptables?
В настоящее время я пытаюсь отладить особенно сложный набор правил iptables на основе DNAT (ответ UDP никогда не возвращает его исходному запрашивающему), и я изо всех сил пытаюсь визуализировать ...
1
голос
1ответ
533 показов
Ubuntu iptables просмотр веб-страниц
Я пытаюсь создать iptables для защиты моей системы. После сохранения iptables я не могу подключиться ни к одной веб-странице (через браузер или wget). Возможно, это связано с DNS? Я попытался ...
1
голос
0ответов
205 показов
Как удалить модули conntrack?
Я попытался удалить модули conntrack с помощью conntrack -D, но он не был удален. Список треков, которые я хочу удалить: # conntrack -L |grep 192.168.2.210 tcp 6 1 LAST_ACK src=192.168.2.210 ...
1
голос
1ответ
550 показов
OpenVPN Routing Port 80 Только трафик DD-WRT
Я настроил openvpn-клиент на моем dd-wrt для подключения к хосту в паре состояний. Прекрасно работает (также проверил таблицу маршрутов), но я хочу только туннелировать http-трафик. Я всегда ...
1
голос
0ответов
845 показов
Перенаправьте HTTP-трафик с локальной сети на внешний прокси-сервер с помощью iptables на моем маршрутизаторе
Моя цель - прозрачно проксировать все HTTP-запросы от одного IP (мой ноутбук, 192.168.1.134) в моей локальной сети к внешнему IP (интернет-VPS, скажем, X.X.X.X), на котором работает прокси-сервер (в ...
1
голос
1ответ
336 показов
удаление conntrack не останавливает запуск большого файла
У меня настроен роутер с переадресацией портов nat. Я запустил http копию большого файла через nat. Сервер http размещается на ПК с локальной сетью, который содержит большой файл для загрузки. Я ...
1
голос
1ответ
307 показов
Доступ к устройству Linux через мостовой интерфейс
В настоящее время я пытаюсь настроить устройство с мостом в моей сети. Устройство, используемое для моста, имеет два интерфейса eth и интерфейс wlan. Мне удалось создать мост из eth1 в wlan0. Сам ...
1
голос
0ответов
348 показов
Правила Iptables для NAT на DNS-сервер в VPN
В настоящее время я настраиваю Raspberry Pi, чтобы облегчить подключение к VPN моей компании из дома. Pi имеет следующие интерфейсы: eth0 - подключен к моему маршрутизатору ISP. tun0 - туннельный ...
1
голос
1ответ
1k показов
Linux Iptables Routing
Мне нужна помощь с проблемой. Моя настройка: CentOS (Router) eth1 18.0.168.1 255.255.248.0 eth2 145.165.34.1 255.255.254.0 Windows Server 2008 18.0.168.2 Моя проблема с машиной Windows, я не могу ...
1
голос
0ответов
64 показов
Маршрутизация подсети в VPN-туннель
У меня есть соединение OpenVPN между 1 центром обработки данных и другим. Первая подсеть - 192.168.160.0 with netmask 255.255.240.0 маской 255.255.240.0, другая - 10.0.100.1 with netmask ...
1
голос
1ответ
2k показов
Перенаправление трафика с порта 80 на другой порт на одном IP
У меня есть сервер с несколькими IP-адресами, связанными с ним. Я пытаюсь запустить веб-сервер node.js (который я не хочу запускать от имени root), используя только один из этих IP-адресов (было бы ...
1
голос
0ответов
458 показов
Настройка RTMP для потоковой передачи (Консоль)
Так что я пытался настроить это в течение последних нескольких дней, и у меня так много проблем, чтобы заставить это работать. Я установил Nginx с дополнительным модулем RTMP на мой Mac, а мой ...
1
голос
1ответ
390 показов
iptables: как разрешить SSH через маршрутизатор debian?
Это карта сети: [External computer]---[Router]---[SSH server] EXTERNAL NET INTERNAL NET Маршрутизатор выполняет преобразование SNAT и порта: #~ iptables -t nat -A POSTROUTING -o eth-external -j SNAT ...
1
голос
2ответа
639 показов
Переадресация IP IP-камеры с eth0 на wlan0 на том же компьютере с Linux
У меня есть машина с 2 сетевыми подключениями, wlan0 и eth0. Через wlan0 машина linux подключается к маршрутизатору, а через eth0 машина linux подключается к IP-камере (через сетевой коммутатор). С ...
1
голос
0ответов
68 показов
Проблемы с открытием портов в Linux
По сути, я перепробовал все учебники, которые смог найти, но не могу открыть порт в виртуальной машине Linux. Я попытался скачать gufw и открыть там порт; не работал Я отключил gufw; не работал ...
1
голос
2ответа
4k показов
С iptables как перенаправить трафик с внутреннего адаптера virtualbox на интерфейс eth0?
я изучал iptables немного глубже, и дела шли хорошо, но я запутался с использованием DNAT, SNAT и MASQUERADE, я занимался с ними параграфами и не мог найти способ просто перенаправить трафик с одного ...
1
голос
0ответов
687 показов
как работает openvpn route-up и down и как проверить
Я установил OpenVPN на Raspberry Pi и написал несколько скриптов, которые содержат различные вещи, такие как добавление / удаление правил iptable, а также уничтожение / запуск приложений. вот мой ...