Вопросы Теги
Все вопросы "iptables"
1
ответ

Wireguard на VPS с двумя общедоступными IP-адресами

Меня это немного сбивает с толку. У меня есть 1 сервер VPS, который имеет 2 IP-адреса (WAN )Что я хочу сделать, так это NAT для каждого IP-адреса для маршрутизации трафика к определенным одноранговым узлам. Что я сделал, так это сделал 2 интерфейса wg (..
27.02.2021
1
ответ

Получить статистику сетевого фильтра в командной строке

Наконец-то я перехожу со старого iptables на новый netfilter (, специально используя firewalld )для настройки своих компьютеров и серверов, но до сих пор мне не удалось найти более новую альтернативу...
26.02.2021
1
ответ

Docker обычно не очищает свои правила iptables?

Я использую Alpine Linux 3.13.2, iptables -1.8.6 -r0 и docker -20.10.3 -r0. Я пробую Graylog 4, используя их образец докера -, создающий файл.yml. Я запустил Graylog, как и ожидалось, затем docker -compose.....
26.02.2021
1
ответ

Переадресация портов через сервер OpenVPN на локальный сервер (Ubuntu 20.04 x64)

Цель Привет, я столкнулся с настоящей стеной, когда дело доходит до выяснения моей проблемы с переадресацией портов через мой удаленный VPS на мой локальный домашний сервер. Я пытаюсь провести Counter Strike...
24.02.2021
1
ответ

Маршрутизация через 2 интерфейса

VPS A с виртуализацией KVM с Ubuntu 20.04 LTS VPN-сервер :10.29.0.0/24 VPS B с виртуализацией KVM с Ubuntu 20.04 LTS VPN-клиент с VPS A :10.29.0.19 VPN-сервер :10.8.0.0/24 Я не...
20.02.2021
1
ответ

Iptables перенаправляет трафик порта на другой порт с вычислением байтов

Проблема Я хочу «перенаправить» трафик с одного порта на другой. Но мне нужно иметь возможность рассчитать, сколько ВХОДНЫХ И ВЫХОДНЫХ байтов было использовано при обмене данными через этот порт. Половинное решение iptables -...
19.02.2021
1
ответ

Блокировка исходящих запросов к определенным доменам, например. фейсбук, твиттер

Я обнаружил, что Firefox и Chromium игнорируют мой файл /etc/hosts. Есть ли способ заблокировать все исходящие запросы к определенному набору доменов, например. Facebook.com и Twitter.com. Для...
17.02.2021
1
ответ

UFW, как протоколировать пакеты, разрешенные определенным правилом?

Я заметил, что в GUFW есть возможность включать и выключать ведение журнала по правилу, но я не вижу параметров с ufw -h, которые я мог бы включить ведение журнала для правила На убунту :К действию от --...
06.02.2021
1
ответ

Iptables :Имеет ли смысл использовать исходный флаг --в ВЫВОДЕ?

Предположим, у меня есть маршрутизатор как минимум с двумя интерфейсами, 192.168.10.254 и 192.168.20.254, связанными с двумя разными сетями с 24-битными масками. Будет ли следующая команда iptables отличаться, если мы...
04.02.2021
1
ответ

Политика DROP iptables для INPUT, вызывающая задержку в 10+ секунд в ответах SQL

Я пытаюсь заблокировать свой сервер базы данных, но столкнулся с чем-то, что не могу объяснить. Цепочка INPUT (политика DROP )num target prot opt ​​источник пункт назначения 1 ПРИНЯТЬ TCP --0.0....
03.02.2021
1
ответ

Маршрутизация трафика от демона через определенный интерфейс

У меня есть сервер с двумя интерфейсами :eth0 и dummy0, оба имеют разные общедоступные IP-адреса. Как направить весь трафик от конкретной программы (демона )через dummy0, используя iptables? Я хочу, чтобы демон...
29.01.2021
1
ответ

Может ли UFW постоянно работать с iptables -?

Я использовал сценарий для настройки правил iptables, а затем сделал их постоянными с помощью iptables -. Это описано здесь как средство предотвращения отправки трафика определенным пользователем через eth0, поэтому он может просто...
05.01.2021
1
ответ

PPTP VPN Ubuntu без доступа в Интернет

Я настроил сервер PPTPd на машине Ubuntu 18.04 с ядром 5.0x, могу подключиться к нему с машины Win10, пропинговать сервер и пропинговать 8.8.8.8. Так что DNS работает через VPN. Однако я не в состоянии...
22.12.2020
1
ответ

Как отправить трафик с Linux-машины A на Linux-машину C через Linux-машину B, когда все Linux-машины находятся в одной сети?

У меня есть 3 ВМ A, B и C, которые работают на Ubuntu. Эти виртуальные машины подключены следующим образом :-A (eth0/10.1.1.10 )< ------> (eth0/10.1.1.20 )B (eth1/10.1.1.30 )< ------------> (eth0/ 10.1.1.40 )С...
16.12.2020
1
ответ

Какие шаги необходимо предпринять, чтобы вручную настроить общее подключение к Интернету?

Я хочу выяснить, какие именно шаги необходимо предпринять, чтобы вручную настроить общее подключение к Интернету на рабочей станции, работающей под управлением операционной системы Linux. Я в курсе, что при использовании любого...
14.12.2020
1
ответ

Запрос на виртуальный IP-адрес не перенаправляется при попытке аварийного переключения IP-адреса с использованием keepalived на CentOS 7

Я пытаюсь протестировать аварийное переключение IP-адресов с помощью keepalived на Centos 7. На моей виртуальной машине установлено три экземпляра Centos 7. Итак, у меня есть 3 сервера. Я пытаюсь запустить keepalived на двух из них, 3-й Centos будет...
13.12.2020
1
ответ

Пакеты не отображаются в цепочке POSTROUTING

Мои настройки iptables :$ sudo iptables -S -P ВВОД ПРИНЯТ -P ВПЕРЕД ПРИНЯТЬ -P ВЫХОД ПРИНЯТ -A FORWARD -j LOG --log -префикс "forward :" $ sudo iptables -t nat -S -P ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ ПРИНЯТА -ВХОД P...
12.12.2020
1
ответ

Правильный способ дать бинарному файлу разрешения на использование iptables без sudo

Для моей программы существует единственный двоичный файл, которому требуется доступ к iptables/ip6tables для добавления/удаления записей по мере необходимости. Кажется разумным иметь сценарий установки, который настраивает -среду, чтобы разрешить...
11.12.2020
1
ответ

Вопрос о перенаправлении трафика с помощью Iptables

Это мой первый пост! После трассировки PREROUTING :ядро :TRACE :nat :PREROUTING :правило :1 IN=enp0s9 OUT= MAC=00 :00 :00 :00 :00...... Поле OUT пустое, что делать? Я хотел бы получить доступ к 200.10.50....
09.12.2020
1
ответ

NAT через VPN

Я не могу подключиться к серверу за VPN-клиентом. Я хочу иметь возможность связаться с 10.0.0.200 :1521 с 192.168.1.6. Я настроил VPN-доступ и могу пропинговать 192.168.27.65 (Debian )с 192.168.1.6 (...
06.12.2020
1
ответ

помеченные пакеты не обнаружены базой данных политик маршрутизации

У меня есть следующее правило таблицы изменений на тестовом сервере, которое помечает трафик UDP цифрой 1, если адрес назначения равен 6.6.6.6 :$ sudo iptables -t mangle -L PREROUTING 2 -v -n --строка -числа 2 17...
04.12.2020
1
ответ

Отвечать и отправлять ICMP только на mac-адрес определенного пользователя

Мне нужно заблокировать запросы ICMP для всех пользователей, кроме группы, которая должна управлять виртуальной машиной. Поскольку мы получаем доступ к виртуальной машине через VPN, у нас каждый раз разный IP-адрес, когда мы отправляем пинг на виртуальную
03.12.2020
1
ответ

Исходная маршрутизация Linux со следующим переходом, указывающим на Docker

У меня есть аналогичный вопрос, связанный с ServerFault, но после дальнейшей работы над проблемой я уточнил проблему до вопроса таблицы маршрутов Linux. Фон :AWS выпустили свои...
02.12.2020
1
ответ

Перенаправить трафик на локальный хост

Для среды разработки мне нужно смоделировать http-сервер на определенном IP-адресе (Перенаправить x.x.x.x на 127.0.0.1 )Для проверки я открыл простой сервер с Python python3 -m http.server А я был...
02.12.2020
1
ответ

ssh: подключиться к хост-порту хоста | Нет брандмауэра

У меня есть сервер Debian, и я пытаюсь получить к нему доступ по ssh с другого сервера и получаю сообщение об ошибке тайм-аута. У меня нет правил iptables ни для одного из них, и на самом деле я могу использовать ssh для целевого хоста с любого ...
01.12.2020
1
ответ

iptables перенаправляет некоторые устройства на разные интерфейсы в зависимости от IP-адреса источника

Я пытаюсь развить недавний вопрос, который я задал здесь (и получил помощь )на основе этого руководства:https://www.instructables.com/Raspberry-Pi-VPN-Gateway/#step5. Использование Raspberry PI в качестве VPN...
27.11.2020
1
ответ

заблокировать внутренний доступ для eth0, но разрешить для wlan0

Новичок здесь. У меня следующая установка. Raspberry OS на моем пи. К eth0 подключено несколько сетевых камер. eth0 должен действовать как dhcp, чтобы каждая камера получала IP-адрес -. Но они...
24.11.2020
1
ответ

iptables перестал работать с сообщением «Не удалось загрузить соответствие `состоянию» :Нет такого файла или каталога»

Это правило -A INPUT -i eth0 -p tcp -s 10.0.0.6/24 -m состояние --состояние NEW, ESTABLISHED --dport 17828 -j ACCEPT используется только для работы До недавнего времени на моем iptables все было нормально, но теперь, похоже, не работает с...
24.11.2020
1
ответ

iptables :отбрасывает любой IP-адрес, не входящий в белый список, короткое замыкание цепи

У меня есть белый список IP-адресов, который я храню в ipset. Я хочу создать правило iptables для своей цепочки ввода, при котором любой IP-адрес, НЕ включенный в белый список, немедленно удаляется, а дальше по цепочке нет правил...
12.11.2020
1
ответ

Перенаправить IP-адрес в локальный ssh-туннель

Я настроил ssh-туннель, чтобы иметь доступ к HTML-устройствам в частной подсетевой -сети сервера. Например :$ ssh jamie@10.10.10.10 -L 48884 :192.168.100.14 :80 позволяет прописать http ://localhost :48884 в...
09.11.2020