Вопросы с меткой [iptables]
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1321 вопрос
1
голос
1ответ
454 показов
Порт 80 вперед на домашнем маршрутизаторе
У меня есть общий домашний маршрутизатор Linux. Я могу изменить iptables на нем с помощью telnet для консоли. В настоящее время он настроен на переадресацию всех входящих подключений к машине во ...
1
голос
0ответов
1k показов
tomatousb - разрешить только определенный IP-адрес для подключения к другому IP-порту
Я использую помидор Шибби на маршрутизаторе, и я пытаюсь установить некоторые конкретные правила, используя iptables, чтобы установить следующее: У меня есть сервер, который работает на 192.168.1.2 ...
1
голос
1ответ
93 показов
Подключайтесь к Wi-Fi во время размещения AP на другом сервере iface
У меня есть два беспроводных интерфейса. wlan1 и wlan0. И я хочу разместить некоторую точку доступа на wlan1 (airbase airbase-ng и isc-dhcp-server) и перенаправить пакеты с интерфейса точки доступа ...
1
голос
1ответ
254 показов
iptables SNAT target и TCP ACK пакеты
Мне нужно установить TCP-соединение, где клиент подделывает свой IP для всего исходящего трафика. Моей первой попыткой было добавить правило в цепочку POSTROUTING следующим образом: iptables -t nat ...
1
голос
1ответ
5k показов
используя firewalld и firewall-cmd, как добавить правило к основной цепочке INPUT, а не INPUT_direct
поэтому после прочтения справочной страницы firewalld и документации fedora я пришел к выводу, что для добавления настраиваемого правила в firewall с конкретными аргументами мне нужно использовать ...
1
голос
1ответ
729 показов
Openwrt в режиме моста - ошибка ядра ebtables
У меня есть настройки дома, как следует: DHCP clients -----> (wifi)(bridge) Openwrt -----> (eth)Main Router Я использую устройство TPlink MR3020 с Barrier Breaker, и я попытался настроить прозрачный ...
1
голос
1ответ
4k показов
Squid 3.3 Прозрачный IPv4 и IPv6 Proxy с TPROXY
Я пытаюсь изменить настройку прозрачности Squid с использования универсального NAT, который ограничен только IPv4, и переключаю его на TPROXY для поддержки IPv6. У меня возникают проблемы с ...
1
голос
0ответов
608 показов
Не могу пропинговать сам сервер после подключения к PPTP VPN
Я установил PPTP-сервер на компьютере CentOS 6.5 для использования VPN из общедоступных сетей и других различных сценариев. Кажется, все работает хорошо, за исключением того, что я не могу ...
1
голос
2ответа
72 показов
Нужно объяснение правила iptables
Может ли кто-нибудь помочь мне понять нижеследующее правило iptables? iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
1
голос
1ответ
168 показов
Уровень 2-доступная DMZ: ebtables?
Я хотел бы создать топологию сети, в которой все устройства IoT (принтер, видеорегистратор, термостат, проигрыватель BluRay и т.д.) Находятся в демилитаризованной зоне, а остальные мои устройства - в ...
1
голос
1ответ
925 показов
Iptables INPUT, OUTPUT и FORWARD цепочки
У меня есть машина с двумя интерфейсами: eth0 и eth1, eth0 - в Интернете и eth1 - в DMZ. Я понимаю OUTPUT и INPUT относительно eth0, если он определен как: iptables -A INPUT -i eth0 -j eth0_input ...
1
голос
0ответов
689 показов
iptables - правила NAT/PAT для HTTPS, HTTP, RDP, SSH
Я пытаюсь настроить шлюз / маршрутизатор и, похоже, не совсем правильно понимаю iptables. Цель состоит в том, чтобы иметь частную сеть оконных боксов, которые могут общаться с WAN для HTTPS, HTTP и ...
1
голос
1ответ
1k показов
Использование iptables для перенаправления всего трафика на локальный веб-сервер
Aloha, Я пытаюсь перенаправить весь трафик на моем маршрутизаторе Wi-Fi на локальный веб-сервер, используя iptables. Я не уверен, что правильно понял команду, а также хочу исключить IP-адрес ...
1
голос
1ответ
855 показов
Подключиться к порту через рабочий SSH туннель от IntelliJ?
Я работаю над серверным приложением, расположенным на удаленном сервере Ubuntu 14.x. Это приложение прослушивает порт 8000 на удаленном компьютере. У меня есть надлежащий SSH-сеанс, поэтому я попал в ...
1
голос
2ответа
891 показов
dnsmasq разные ответы в зависимости от источника
Я хочу переопределить конфигурацию DNS для некоторых доменов с помощью dnsmasq, чтобы запросы переадресовывались в другие места для разрешения. Я могу сделать это с помощью этого фрагмента ...
1
голос
1ответ
28 показов
Сервер MedaiWiki публично недоступен на Raspberry Pi
У меня проблемы с публичным доступом к серверу MediaWiki, который я настроил на своем Raspberry Pi. Я получаю сообщение об ошибке "Превышено время ожидания соединения" при попытке удаленного ...
1
голос
2ответа
1k показов
`iptables-restore` не сохраняет пользовательские цепочки
Я использую iptables v1.6.0 на Slackware 14.2. У меня есть некоторые правила фильтрации iptables, которые используют пользовательские цепочки. Пример вывода из iptables-save может выглядеть так ...
1
голос
0ответов
222 показов
Отправлять весь исходящий HTTP-трафик с мошеннического маршрутизатора Wi-Fi на внутренний шалость
Сегодня я обнаружил, что мой сын-подросток установил мошеннический маршрутизатор Wi-Fi. Он подключен непосредственно к разъему Ethernet, который я забыл, был в его комнате. Я предполагаю, что он ...
1
голос
1ответ
341 показов
Как я могу использовать Ubuntu в качестве шлюза в удаленную локальную сеть?
Мне нужно иметь доступ к целым удаленным подсетям с ПК с Windows. Вот мой макет сети: I -{MyLAN: 10.77.77.0/24, DHCP}--[Ethernet: 10.77.77.64] N (Windows 10 Home PC) T -{Hama }----[Hamachi: ...
1
голос
1ответ
2k показов
Ограничьте диапазон IP-адресов для определенных портов, используя iptables
Я использую iptables v1.4.21 на Linux. Я пытаюсь ограничить трафик для клиентов DHCP 10.0.0.50-10.0.0.100 . Я хотел бы, чтобы они имели доступ только к портам 53,67,80,443,9091,32400 используя TCP и ...
1
голос
0ответов
30 показов
Как я могу реализовать эту конфигурацию iptables с 2 шлюзами?
Я пытаюсь настроить оборудование брандмауэра для защиты моего NAS. То, чего я хочу достичь, лучше объясняется с помощью этого изображения ниже: схема сети В то время как фактическая конфигурация ...
1
голос
2ответа
1k показов
Какие модули ядра требуются для FTP-соединения для работы с iptables?
Я устанавливаю ограничительный брандмауэр на моем ПК, на котором установлен Gentoo с ядром 4.8.17 . Я хочу включить режим FTP PASSV для исходящих соединений, используя это правило: iptables -A OUTPUT ...
1
голос
0ответов
1k показов
Общий доступ к подключению к Интернету в обход фильтра MAC в Ubuntu Linux
Мой университет дает мне подключение к Интернету через Ethernet, DHCP, но они установили MAC Filtering, чтобы разрешить только использование моего компьютера. У меня есть беспроводной маршрутизатор ...
1
голос
0ответов
104 показов
Amazon VPC проблема односторонней связи
У меня 2 сайта. 1 - Amazon China: 10.50.0.0/23 с несколькими экземплярами, один из которых назначается как с публичным, так и с частным адресом (назовем его China-GW). Этот экземпляр был установлен с ...
1
голос
1ответ
741 показов
Проблема с поиском домена в сетевом пространстве имен
Мне нужно привязать одну программу к интерфейсу wlan1 , все остальные программы по умолчанию должны использовать wlan0 . По этой причине я настроил выделенное пространство имен сети: ip netns add ...
1
голос
1ответ
522 показов
Как добавить виртуальные сетевые карты на мой Linux-ПК, чтобы они выставляли свои MAC-адреса в домен интернет-провайдера?
Я узнал, как добавить виртуальные сетевые карты в гостевую систему в VirtualBox, просто используя Shared Adapter , тогда все виртуальные сетевые карты и сетевые карты моего хоста будут отображаться ...
1
голос
1ответ
306 показов
Удаление IP из черного списка iptables
Я создал черный список с использованием ipset и iptables под названием "черный список", теперь я хотел бы знать, как я могу редактировать "черный список", чтобы удалить или добавить IP-адреса. ...
1
голос
2ответа
10k показов
Как создать псевдоним IP-адреса, чтобы сделать ресурс DLNA доступным из другой IP-сети
что я имею У меня есть домашняя сеть Wi-Fi 192.168.1.0/24 с ресурсом DLNA 192.168.1.100. У меня есть телевизор с Ethernet и нетбук с интерфейсами Wi-Fi и Ethernet. Я хочу, чтобы мой ноутбук вел себя ...
1
голос
1ответ
84 показов
Разрешить только внутреннему NAS общаться через SSH
У меня есть внутренний NAS, который я никогда не хочу иметь возможность устанавливать исходящее соединение ни с чем, кроме SSH. Я считаю, что следующее правило на моем маршрутизаторе будет ...
1
голос
1ответ
173 показов
ip6tables вызывает медлительность
При запуске таких команд, как ntpq -p или apt-get update отображение результатов занимает очень много времени. Если я удаляю все правила ipv6, все работает нормально. Я проверил системный журнал, и ...
1
голос
1ответ
4k показов
linux отбрасывает пакет при попытке его маршрутизации - почему?
Я отслеживаю пакеты, используя цели LOG для всех цепочек всех таблиц, и последней цепочкой, в которой я вижу свой пакет, является цепочка POSTROUTING таблицы mangle: mangle_PREROUTING: IN=eth0 OUT= ...
1
голос
0ответов
404 показов
Raspberry Pi iptables не работает без активного eth0
Я просто работаю над AcessPoint, размещенным на моем Raspberry Pi B+. Когда кабель подключен к адаптеру eth0, все работает нормально. Если кто-то подключится к моей точке доступа, он будет ...
1
голос
0ответов
78 показов
Привязка к определенному сетевому интерфейсу на сервере Linux с несколькими шлюзами
Я пытаюсь запустить серверную программу на своем локальном компьютере. Имеет 2 маршрута в интернет: 10.0.0.1/24 на eth0 - это шлюз и подсеть на интерфейсе с самым быстрым соединением; однако ...
1
голос
1ответ
199 показов
Самба больше не доступна через имя сервера
Из одного дня в другой мой ресурс samba (Debian 8 с текущей Samba 4.1.17) перестал появляться в окрестности Windows (Win 10). В течение нескольких дней он все еще был доступен путем ввода ...
1
голос
0ответов
879 показов
Скомпилируйте iptables из источника, сделайте ошибку
Я пытаюсь скомпилировать последнюю версию iptables 1.6, но я получаю следующую ошибку:(./configure все в порядке), затем я вызываю make и: xtables-config-parser.y:20:28: error: libnftnl/table.h: No ...
1
голос
0ответов
202 показов
Linux route/IPtables с внутренней сетью виртуальных машин
У меня возникли проблемы с выяснением всего этого. я имею Windows 7 [10.10.30.1] ROUTER [eth0=192.168.4.134 eth1=10.10.30.254] Ubuntu [192.168.4.143] Я могу пинговать eth0 и eth1 из Win7, а также ...
1
голос
1ответ
1k показов
Настройка CentOS 6.7 в качестве прокси-сервера Squid: Как я могу решить эту проблему?
Я использую ПК под управлением CentOS 6.7 с двумя сетевыми картами (eth0 и eth1) в качестве прокси-сервера Squid. eth0 (красный интерфейс / 192.168.0.2/24) физически связан с маршрутизатором ...
1
голос
0ответов
1k показов
Почему мои правила nat iptables не работают с помеченными пакетами?
Система: debian squeeze, сервер Linux 2.6.32-5-amd64 # 1 SMP вт 13 мая 16:34:35 UTC 2014 x86_64 GNU/Linux, iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 ...
1
голос
0ответов
148 показов
Как перенаправить локальное подключение к моим вещам в IPv6 на Linux?
С IPv4 я могу заставить некоторую программу подключаться к моей службе вместо того, где она хочет, используя цели REDIRECT и DNAT в цепочке OUTPUT в iptables (иногда в сочетании с -m owner) В IPv6 ...
1
голос
1ответ
742 показов
openwrt, использующий iptables с тройником, кажется сломанным
Я пытался настроить зеркалирование портов в openwrt версии 14.07, следуя этому руководству: однако команда: $iptables -t mangle -A POSTROUTING -o br-lan ! -s 192.168.0.0/16 -j TEE --gateway ...
1
голос
1ответ
426 показов
Для чего создан MASQUERADE?
На моем сервере используется простое перенаправление с правилами iptables: $ iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT - к месту назначения 13.37.42.1:80 $ iptables -t nat -A ...
1
голос
0ответов
955 показов
Перенаправление портов Iptables. Правило не работает или отображается в iptabels
Я пытаюсь перенаправить некоторый входящий трафик TCP через порт 443 на порт 999 с iptables в виртуальной машине Ubuntu. Я использую sudo iptables -t nat -A PREROUTING -p tcp --destination-port 443 ...
1
голос
2ответа
514 показов
Как пройти через Wifi DNS и доступ в интернет к DHCP-клиенту
У меня есть ноутбук, который подключается к Wi-Fi для доступа в Интернет. Этот компьютер работает под управлением Linux (Fedora) и выступает в роли DHCP-сервера для другого компьютера (ubuntu ...
1
голос
0ответов
1k показов
как перенести переадресацию на сервер + туннель для конкретного хоста по маршруту через openvpn клиента на помидоре
Запуск Shibby Tomato v130 на Asus RT-N66U. Мои цели следующие Когда Transmission работает на маршрутизаторе, все потоки торрент-трафика проходят через клиента OpenVPN, также работающего на ...
1
голос
0ответов
732 показов
502 плохой шлюз после установки межсетевого экрана nginx
Мой сервер работал, затем я добавил брандмауэр для нескольких портов! И теперь я получаю ошибку: 502 Bad Gateway nginx/1.4.6 (Ubuntu) Nginx server { listen 80; server_name 45.79.80.140; #These lines ...
1
голос
0ответов
426 показов
rsyslogd: Как предотвратить вход в файл /var/kern.log и перенаправление в другой файл?
Я пытаюсь перенаправить журнал iptables в другой файл. Основываясь на моем чтении в сети, я сделал следующее: В моем правиле iptables у меня есть такие правила: iptables -A INPUT -s ... -j LOG ...
1
голос
1ответ
159 показов
Разделение двух сетей
У меня есть два роутера, R1 и R2. R1 (стандартный маршрутизатор linksys с dd-wrt) подключен к Интернету и обслуживает Интернет с сетью из 5 устройств / ПК, на которых установлен DHCP-сервер, с сетью ...
1
голос
1ответ
282 показов
Raspberry Pi + Owncloud + Iptables
У меня есть Raspberry Pi, который я использую для хранения своих личных файлов в облаке (например, Dropbox) Я использовал весь этот учебник для настройки Pi https://www.pestmeester.nl/ таблицы Ip ...
1
голос
0ответов
801 показов
Вход в SSH через безопасный IP VPN
У меня есть компьютер за маршрутизатором с настройкой переадресации портов. Порт 22 для SSH, который отлично работает - я могу войти и все. Я пытаюсь разрешить этому компьютеру подключаться к VPN и ...
1
голос
0ответов
229 показов
Iptables: удаление / отклонение новых и недействительных соединений
Я очень новичок в iptables, и моя цель - блокировать NEW и INVALID соединения в цепочке INCOMING и регистрировать любые попытки NEW соединения. Я также позволяю любому и всему трафику в сети OUTGOING ...