Вопросы Теги
Все вопросы "iptables"
1
ответ

Переадресация портов с одного устройства на другое в разных сетях

Моя сеть состоит из 3 компьютеров (устройств A, B, C ). Устройства A, B и C подключены через Ethernet с помощью коммутатора. Только устройство A имеет доступ в Интернет (wifi роутер с портами 8000 -8002...
09.11.2020
1
ответ

Может ли iptables различать интерфейсы моста?

У меня есть три интерфейса в таком мосту авто бр0 iface br0 статический мост inet _порты enp0s10 wlx00e032800384 wlx08beac0a6c1d адрес 192.168.1.31 сетевая маска 255.255.255.0 Открытая точка доступа...
08.11.2020
1
ответ

iptables разрешает только один IP-доступ в локальной сети

Как настроить брандмауэр iptables на моей виртуальной машине Ubuntu с IP-адресом 192.168.36.51, чтобы веб-сервер, работающий на порту 8888 на хост-компьютере, был доступен только с другого...
08.11.2020
1
ответ

Пересылка iptables не работает

Я пытаюсь настроить ASUS TinkerBoard (, производную от RaspberryPi ), в качестве беспроводного моста. У меня есть два интерфейса, wlan0 и wlx000e3, соответствующие двум адаптерам wi -fi. Интерфейс wlx000e3 — это...
02.11.2020
1
ответ

Ошибки правила перехода ufw iptables с сообщением «Не удалось загрузить правила ведения журнала»

Я пытаюсь настроить правила iptables в ufw, но, похоже, неправильно понимаю, как это работает. Я не смог найти никакой надежной документации, кроме общего синтаксиса, описанного здесь. Вот упрощенный...
30.10.2020
1
ответ

Переадресация входящих портов на другой частный IP-адрес в моей существующей настройке IPTABLES

На моем шлюзе Debian 8 :Я хочу переадресовать входящий порт 9000 на 192.168.4.10 :3389 и входящий порт 9001 на 192.168.4.11 :3389. DHCP -WAN -eth0 -----> eth2 -LAN -192.168.4.1 Я использую rules.v4...
23.10.2020
1
ответ

Как правильно регистрировать и просматривать активность nftables?

В Debian 10 buster у меня возникают проблемы с док-контейнерами, которые не могут пропинговать узел докера или даже интерфейс моста докера, но могут подключиться к Интернету. Разрешение доступа как в связанных вопросах...
14.10.2020
1
ответ

iptables :перенаправляет запросы на другой локальный порт с маскировкой

Я запускаю веб-приложение на порту 80, которое для некоторых API требует внесения в белый список исходных IP-адресов. Поскольку любой пользователь из моей сети /19 должен иметь возможность использовать эти API, а это веб-приложение не поддерживает...
14.10.2020
1
ответ

Использование iptables для перенаправления всего исходящего трафика докера обратно в контейнер

Я застрял на этой проблеме весь день и держу пальцы скрещенными, некоторые эксперты по iptables читают это и могут помочь мне, пожалуйста. Я хотел бы заставить исходящий трафик всех моих док-контейнеров...
05.10.2020
1
ответ

Как заблокировать IP-адрес с помощью Firewalld после $N раз

Я хочу знать, как я могу заблокировать IP-адрес с помощью firewalld в зависимости от количества раз? Например :У меня запущен ssh, и я хочу установить правило, если IP-адрес пытался подключиться к моему ssh-серверу и...
05.10.2020
1
ответ

Что означает "\!" в iptables?

Я нашел здесь эту замечательную шпаргалку и задался вопросом, что означает \! в команде iptables? iptables -A INPUT -p tcp --назначение -порт 13327 \! -d 127.0.0.1 -j ПАДЕНИЕ
03.10.2020
1
ответ

заблокировать порт, когда он уже используется?

допустим, у меня запущена программа, которая уже использует случайный порт tcp/udp. Если я сейчас откажусь от подключений через iptables/ufw, порт все еще будет открыт для этой программы, пока я не закрою/открою его снова. Есть ли...
02.10.2020
1
ответ

Цепочка iptables для пересылки между двумя идентичными сетями

У меня есть две идентичные сети, и я хочу перенаправить трафик между двумя компьютерами, настроенными как TCP-сервер и TCP-клиент соответственно. Использование компьютера, подключенного к обоим...
29.09.2020
1
ответ

IPTables блокирует весь исходящий трафик на http, хотя я это разрешил

Я использую следующий код, чтобы разрешить DNS-запросы и исходящий трафик на порты 443, 22 и 80. Однако весь трафик на порты 443 и 80 почему-то блокируется. #Разрешение поиска DNS (tcp, udp...
28.09.2020
1
ответ

Почему пакеты TCP можно модифицировать для блокировки недопустимых пакетов, но не пакетов UDP

Однажды я гуглил правила iptables, чтобы защитить свой рабочий стол, и наткнулся на этот пост[1]. В какой-то момент в руководстве упоминается блокировка недействительных пакетов TCP с помощью модулей tcp -с этими правилами;...
23.09.2020
1
ответ

Проблема со сценарием правил Iptables

Я нашел этот скрипт в сети, но есть 2 проблемы после выполнения на linux mint :Нет интернета через USB адаптер Wi-Fi, только от внутреннего Wi-Fi Не могу подключиться ни к одному VPN Что мне нужно изменить...
22.09.2020
1
ответ

Фильтрация MAC-адресов в IPTABLES

Я новичок в CentOS7 и в настоящее время работаю над проектом, который требует очень ограниченного количества пользователей для доступа к серверу Cent OS 7 через SSH, поэтому с помощью команды IPtables можно предоставить доступ только...
08.09.2020
1
ответ

iptables -используют разные исходящие IP-адреса, если пунктом назначения является определенный домен

У меня есть виртуальная машина с двумя IP-адресами. Допустим, 1.2.3.4 и 4.3.2.1. Если я делаю «ip a», он показывает мне 1.2.3.4 как первый и 4.3.2.1 как второй :2 :venet0 :<ВЕЩАНИЕ,ТОЧКА,NOARP,ВВЕРХ,НИЖНИЙ _ВВЕРХ>...
02.09.2020
1
ответ

iptables -Удаление правил NAT на основе правила/имени, а НЕ номера правила

Мне нужно внести в сценарий некоторые изменения правил Iptables, включающие правила NAT (-t nat )на серверах Ubuntu 16. Похоже, что обычный способ удаления правила с помощью -D [правило здесь] не работает с идентификатором -t......
26.08.2020
1
ответ

Не удается пропинговать второй IP-адрес на интерфейсе другой машины

У меня есть клиент OpenVPN, подключенный к серверу OpenVPN. Сервер имеет следующие маршруты :по умолчанию через 10.109.185.65 dev eth0 proto dhcp src 10.109.185.84 метрика 100 10.8.0.0/24 dev tun0 прототип...
22.08.2020
1
ответ

Debian10 iptables -восстановить [устаревшее] просто не удается с простейшим правилом

Я пытаюсь настроить простой брандмауэр с помощью Docker и хочу использовать восстановление iptables -. Я изменил используемые iptables на устаревшие (, поэтому не следует использовать nftables, если я прав ). Проблема в том, что даже файл...
21.08.2020
1
ответ

Фильтр контента IPTV

у моего интернет-провайдера есть услуга телевидения (IPTV ). Инфраструктура ONT -> Маршрутизатор (LAN -wifi)-> TV deco Я хочу фильтровать контент с ТВ (приложение YouTube ). Затем я добавляю малину с двумя интерфейсами. ОНТ -и...
12.08.2020
1
ответ

Марсианские пакеты после соединения с клиентом openvpn

Фон :Я подключаюсь к серверу через клиент openvpn (v2.4.4 )из командной строки из-за домашнего маршрутизатора, на котором работает OpenWRT. В последнее время я вижу в своем системном журнале следующее :8 авг 17 :...
11.08.2020
1
ответ

iptables -p с протоколами, отличными от tcp/udp

Насколько я понимаю, iptables работают на транспортном уровне (уровне 4 ), и любая происходящая фильтрация пакетов основана на IP-протоколах для уровня 4, таких как tcp и udp. Итак, если мы введем такие протоколы, как esp,...
10.08.2020
1
ответ

Маршрутизация трафика между интерфейсами на одном устройстве (с wlan0 на usb0)

У меня есть интерфейс usb0 с IP-адресом 10.0.0.1 с маршрутизатором 10.0.0.2 и недоступным для Интернета. У меня также есть адаптер Wi-Fi на wlan0 с 192.168.0.3, подключенным к моему маршрутизатору по адресу 192.168.0.1 (, это...
10.08.2020
1
ответ

Wireshark не видит отброшенные пакеты iptables

Я запускаю экземпляры wireshark (2.6.8 )и iptables (v1.8.2 nf _таблицы )на своем компьютере. Я видел, что другие могут видеть отброшенные пакеты с помощью wireshark :Как Wireshark может видеть пакеты, отброшенные iptables?...
02.08.2020
1
ответ

Преимущество использования «--ctstate NEW» в дополнение к «--sync» для сопоставления новых соединений TCP

В контексте iptables для соответствия новому TCP-соединению можно использовать :-A INPUT -p tcp --syn -m conntrack --ctstate NEW -j ACCEPT Однако необходимо ли --ctstate NEW при условии, что флаг --syn уже установлен..
28.07.2020
1
ответ

какая связь между iptables и fiwalld

Я использую RHEL 7. Я хочу знать, какая связь между firewalld и iptables. Если я хочу выполнить переадресацию портов, должен ли я использовать брандмауэр -cmd или iptables? при применении правил с помощью iptables,...
24.07.2020
1
ответ

Блокировать все исходящие сетевые запросы, кроме SSH

У меня есть тип Linux, который я хочу использовать только для SSH на другие машины. Я пытаюсь заблокировать исходящий трафик, чтобы предотвратить автоматическое -обновление, вирусы и т. д. Я могу использовать это, чтобы заблокировать весь трафик, кроме...
23.07.2020
1
ответ

Проблемы с настройкой портов для переадресации

Я использую Ubuntu и пытаюсь добавить следующее правило sudo iptables -A PREROUTING -t nat -i eth0 -p tcp — dport 80 -j REDIRECT — на -порт 3000 Сначала я получаю сообщение об ошибке Плохой аргумент -. Так что я думаю, что это от -до -...
23.07.2020