Новые вопросы с тегом «iptables»

Всего найдено 1279 вопросов

-1
голосов
1
ответ
398
просмотров

Блок iptables, но затем разрешить к тому же месту назначения

У меня есть RaspberryPi в моей локальной сети с политиками по умолчанию DENY для входа / выхода / вперед. Я хочу открыть исходящие по четырем IP-адресам и разрешить ответы возвращаться, но не принимать новые подключения извне. Я не понимаю, почему большинство исходящих соединений блокируются, а неко...
спросил pastic 5 лет назад

1
голосов
1
ответ
384
просмотра

iptables "Плохой аргумент" MASQUERADE ""

Я пытаюсь создать в Kali Linux точку доступа "злой двойник" для себя с VirtualBo. Я пытаюсь подключить свой iPhone и перенаправить его на поддельную страницу «Условия обслуживания». Вот что я делаю до сих пор $apt=eth0 $wifi=wlan0 #when monitor mode is enabled, the enviroment varible will adapt the...
спросил user21303 5 лет назад

0
голосов
1
ответ
625
просмотров

Как предпочесть связь в локальной подсети с использованием IPv6 ULA вместо IPv6 GUA?

все мои устройства имеют адреса IPv4, IPv6 LL, IPv6 ULA и IPv6 GUA, такие как: 3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 88:b1:11:ed:21:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.1.22/24 brd 192.168.1.255 scope global dynamic noprefix...
спросил Santobert 5 лет назад

0
голосов
0
ответов
401
просмотр

Как определяется pmtu, когда мы фиксируем mss-to-pmtu, используя iptables?

У меня есть следующая запись в iptables. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Я понимаю, что он ограничивает максимальную mss для TCP до pmtu, как описано здесь . Как определяется значение pmtu?
спросил Foo Bar 6 лет назад

-1
голосов
1
ответ
430
просмотров

IPTables игнорирует правило для перенаправления веб-трафика

Я пытаюсь сделать что-то очень простое. Я пытаюсь заставить все веб-запросы перейти на мой локальный веб-сервер. Я начинаю с активации указанного веб-сервера на моей машине Kali Linux VirtualBox sudo systemctl start apache2 Затем я перенаправляю весь веб-трафик с помощью iptables. sudo iptables -t...
спросил user21303 6 лет назад

1
голосов
0
ответов
439
просмотров

Предоставьте доступ к IP-адресам CloudFlare в iptables

Я пытаюсь DROPвсе запросы, кроме запросов CloudFlare, и дать SSH доступ к определенному IP. поэтому я пишу эти правила: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j ACCEPT iptables -I INPUT -p tcp -m multiport --dports...
спросил MajAfy 6 лет назад

0
голосов
0
ответов
361
просмотр

NAT Traffic Из ppp0 в другой интерфейс

У меня есть сервер Debian с strongswan, на котором запущен сервер L2tpd vpn. У меня также есть другой интерфейс крана на этом сервере. Когда я набираю свой vpn, я получаю адрес 192.168.42.x. Я хочу иметь возможность подключиться к интерфейсу tap0, который имеет IP-адрес в сети 192.168.1.x. У меня ес...
спросил MDK 6 лет назад

0
голосов
1
ответ
388
просмотров

Отключить root-доступ к iptables. Можно отключить пользователя root

Можно ли отключить root-пользователя для изменения iptablesправил или что-то сделать с iptables, позволяя изменить правила для другого пользователя?
спросил Dima 6 лет назад

0
голосов
0
ответов
363
просмотра

iptable_nat перестал работать после обновления

Сегодня я установил некоторые обновления с dnf update. После этого я не могу установить некоторые основные правила iptables. $ iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT` iptables: No chain/target/match by that name. Эта команда работает навсегда $ modprobe iptable_n...
спросил user6537157 6 лет назад

0
голосов
1
ответ
407
просмотров

Правило iptables для входящих с определенного ip и порта

У меня есть 2 сервера, один для веб-запросов (я назвал его web), а другой для базы данных (я назвал его db). Оба сервера являются CentOS 7. Я хочу сделать эти правила в iptables: все запросы к dbсерверу должны быть заблокированы (все IP на всех портах); просто webserver ( y.y.y.y) может обращаться...
спросил MajAfy 6 лет назад

0
голосов
0
ответов
440
просмотров

Centos прокладывает маршрут между двумя ланами

У меня есть два lans (192.168.1.x (MSWindows) и 192.168.2.x (Linux)), каждый со своим собственным шлюзом NAT и (внешним) соединением Inet. Я прокладываю маршрут между ними локально с помощью системы Centos 6, в которой есть две сетевые карты, eth0 и eth2, по одной в каждой сети, в 192.168.1.5 и 192....
спросил Jimesh 6 лет назад

0
голосов
0
ответов
389
просмотров

Как настроить подсеть, которая не подключена к основной подсети VPN на маршрутизаторе Tomato?

Я пытаюсь настроить подсеть на моем расширенном томатном маршрутизаторе, который не подключен к VPN-клиенту, который я использую по всей сети .. Так, например, подсеть 192.168.2.1, в любом случае, не подключена к VPN, и любой клиент с IP-адресом в диапазоне 192.168.2.1-192.168.2.254 будет выглядеть...
спросил ali3n0id 6 лет назад

0
голосов
2
ответа
391
просмотр

Как маршрутизировать сетевой трафик хоста через другого в той же локальной сети?

Итак, хост A (Mac OS) имеет ip: 10.1.10.65, а хост B имеет ip: 10.1.10.68, который представляет собой Linux Ubuntu на виртуальной машине на хосте A. Я хочу направить весь трафик с хоста A через хост B. На данный момент я включил ip forwarding на хосте B: sysctl net.ipv4.ip_forward=1 и на хосте A: r...
спросил zfgo 6 лет назад

1
голосов
1
ответ
451
просмотр

Поделиться VPN-соединением через Ethernet

Я пытаюсь настроить старый ПК с linux (CentOS) в качестве точки доступа к VPN у меня в другом доме. У меня есть два интерфейса Ethernet, поэтому я хочу использовать один для подключения к Интернету через маршрутизатор, подключения к VPN и затем использовать это подключение VPN по моей второй сети Et...
спросил Wrykoulaka 6 лет назад

0
голосов
0
ответов
468
просмотров

VMware и Linux

У меня есть следующая проблема: Мне нужно подключить виртуальную машину (Windows 7) к моему хосту (Ubuntu): У моего хозяина Ubuntu есть доступ в интернет. Ubuntu должен действовать как шлюз Windows 7. Виртуальная машина Windows 7 должна иметь доступ к Интернету через хост Ubuntu. Топология: Интер...
спросил user_af 6 лет назад

0
голосов
0
ответов
386
просмотров

Как использовать ocsp через прокси на Tomcat 7

У меня есть веб-сервер Tomcat 7.0.70, работающий на RHEL 6.9, который находится за прокси-сервером. Мне нужно перенаправить запросы ocsp tomcat (это запросы Http к респонденту ocsp на порту 80) на прокси-сервер, а затем на сервер ocsp (ocsp.comodoca). .com)? Как я могу сделать это с iptables на RHEL...
спросил Azat Usmanov 6 лет назад

0
голосов
1
ответ
431
просмотр

Как удалить несколько строк из IPTABLES

Есть ли способ удалить несколько строк, iptablesне зная, что в моем iptables? Например, я хочу удалить каждую переадресацию портов с порта 80, а вот iptables: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 8080 REDIRECT...
спросил Bastian Nanchen 6 лет назад

0
голосов
0
ответов
373
просмотра

fedora 26 отключить firewalld использовать скрипт запуска iptables

Огненные зоны, правила и т. д. представляют собой полную боль в заднице по сравнению с обычными старыми iptables. Моя главная цель - заставить мои правила iptables запускаться при запуске и не создавать их заново с помощью firewalld-config. У меня есть следующий сценарий оболочки: [root@hypersquij...
спросил dobbs 6 лет назад

0
голосов
0
ответов
404
просмотра

Клиент hostapd не может пропинговать шлюз

У меня ноутбук с беспроводным модулем Intel 8260. И я выполнил следующие команды, чтобы сделать его беспроводным маршрутизатором. Теперь тестирующий клиент может подключиться к моему SSID и получить адрес DHCP, оба проверены из журналов hostapd / dnsmasq. Но он не может ни к чему подключиться, ни пи...
спросил Magicloud 6 лет назад

0
голосов
1
ответ
406
просмотров

Пересылка внешнего трафика через локальную сеть

Я пытаюсь перенаправить сетевой трафик через проводную VPN на виртуальную машину, работающую на другом хосте. Все это - при сохранении исходного IP-адреса источника для достижения прозрачного прокси. Оба сервера размещены в разных центрах обработки данных. Это мои настройки сети: Сеть - это «Прокси...
спросил Rokas Kupstys 6 лет назад

0
голосов
1
ответ
325
просмотров

Как перенаправить трафик с порта 80 на tun0 на порт 80 на eth0?

У меня есть веб-сервер, работающий на том же сервере, на котором я использую VPN. Я хотел бы иметь возможность доступа к веб-серверу, когда VPN включена или выключена. На FreeBSD это было довольно просто, на мой взгляд, PF намного проще в использовании, чем IPTables. Я пытаюсь перенаправить трафик с...
спросил CaseJ 6 лет назад

0
голосов
0
ответов
370
просмотров

Пакеты не пересылаются с помощью linux bridge

У меня есть виртуальная машина (VM1) с одним интерфейсом (eth0). У VM1 есть один мост linux (br1), и к нему подключен интерфейс eth0. Через eth0 будут поступать пакеты с двумя разными диапазонами ip (192.168.122.0/24 и 10.10.10.0/24). На самом деле у br1 два ips: 192.168.122.2/24 10.10.10.1/24 П...
спросил M. Buil 6 лет назад

0
голосов
1
ответ
452
просмотра

LINUX Routing VPN-трафик для конкретного порта для размещения в локальной сети

Я подключаю свой Linux L1 к VPN, чтобы получить общедоступный статический IP-адрес 117.xxx.xxx.xxx. Эта машина L1 имеет только один Ethernet-интерфейс eth0 с IP-адресом 192.168.1.130, и VPN подключен, создавая интерфейс ppp0. Я хочу сделать удаленный рабочий стол с портом 3389 на хосте (IP 192.168.1...
спросил Dapinder 6 лет назад

2
голосов
1
ответ
460
просмотров

Может ли iptables изменить свои правила в зависимости от сети, в которой вы сейчас находитесь?

Есть ли у iptables способ автоматически адаптировать некоторые из его правил или просто указать, какие наборы правил он использует в зависимости от текущей сети? У меня есть много применений для чего-то подобного, но два самых чистых примера: Если я нахожусь в моей домашней сети, выставьте определе...
спросил codykochmann 6 лет назад

2
голосов
2
ответа
354
просмотра

Как найти все правила Iptables на порту 80

Мне было интересно, есть ли команда, чтобы перечислить / найти все правила iptables на порт 80 (или любой другой порт)? Например что-то вроде этого: iptables --list | grep port 80
спросил Dennis 6 лет назад

0
голосов
0
ответов
426
просмотров

Как заблокировать гостевую виртуальную машину Windows 10 от обновления самого Linux Mint Host?

У меня Windows 10 работает в качестве гостевой ОС в Virtual Box. Как вы знаете, этот вирус ОС обновляется автоматически, и вы не можете отключить это. Как я могу заблокировать серверы обновлений Windows с моего хоста Linux, чтобы он не мог тратить мою измеренную пропускную способность с ненужными об...
спросил Charis The Programmer 6 лет назад

1
голосов
1
ответ
399
просмотров

Правила Iptables в зависимости от сети, подключенной к

Я боролся за то, что я хотел бы поставить на место. Я использую свой ноутбук Ubuntu 18.04 на работе и дома. Я бы хотел, чтобы мои iptables отбрасывали все входящие соединения (кроме, разумеется, установленных), когда меня нет дома, но это позволило бы получить доступ к порту 22, например, когда я до...
спросил Nisalon 6 лет назад

0
голосов
0
ответов
381
просмотр

Переадресация порта с eth0 (IP-камера подключена к eth0) на wlan0 на той же плате

У меня есть коммутатор Cisco SG500, где я подключил свою IP-камеру к eth0. Мне нужно перенести порт с eth0 на wlan0 на той же плате, чтобы при входе на мою доску через wlan0 я мог открыть свою IP-камеру в Firefox. IP-камера IP-адрес 192.168.17.10:7000 eth0 IP-адрес 192.168.17.1 IP-адрес wlan0: 192.1...
спросил fixer1234 6 лет назад

2
голосов
1
ответ
284
просмотра

Как я могу взять весь трафик, предназначенный для определенного порта, с любого IP на любой IP и перенаправить его на локальный компьютер, сохранив исходный IP?

Я хочу взять весь трафик с любого IP-адреса на любой IP-адрес, исходящий из интерфейса enp4s5, предназначенный для порта 80, и перенаправить его на локальную машину (маршрутизатор, на котором работает iptables). Служба, работающая на порте 80 локального компьютера (веб-сервер, если это не было очеви...
спросил AppleDash 6 лет назад

2
голосов
1
ответ
338
просмотров

Маршрутизация трафика между подсетями с помощью iptables

У меня есть виртуальная машина KVM, которая действует как шлюз VPN для сети других виртуальных (и в конечном итоге физических) машин. У меня настроен гипервизор с отводом для каждой машины и мостом для их подключения, чтобы они все использовали одну подсеть и могли общаться друг с другом. Теперь мне...
спросил PyroAVR 6 лет назад