iptables - лучшие вопросы о Unix / linux операционная система (юникс)

1

ответ

Как обновить правила iptables хоста Linux для перенаправления трафика внутри контейнера докеров?

Я хочу переназначить исходящий трафик из док-контейнера на другой порт. Например: я хотел бы скручивать 1.2.3.4:8080 из контейнера и сделать запрос на скручивание ...

docker iptables networking

15.03.2020

1

ответ

Ubuntu ufw Lightsail не открывает порт 80

У меня открыт порт 80 из консоли AWS lightsail, и статус ufw показывает, что порт 80 должен быть открыт. И все же я не могу подключиться к порту 80, не могу ни телнетить, ни пинговать, ни запускать сервер. Я проверил...

aws firewall iptables ufw ubuntu

13.03.2020

1

ответ

iptables Не удалось загрузить целевой `SSH'

У меня небольшая проблема с iptables. Я пытаюсь заставить эту команду работать, но она выдает ошибку. Мне нужна помощь, спасибо. $ sudo iptables -A INPUT -p tcp --dport 22000 -m state --state NEW ...

iptables linux ssh

09.03.2020

1

ответ

Многократные действия Fail2ban

Я пытаюсь создать тюрьму для fail2ban, где при совпадении регулярных выражений я хочу заблокировать исходный IP-адрес от доступа к порту 80 или 443 на моем сервере. Я пробовал варианты этого :action = iptables[...

fail2ban iptables jails

08.03.2020

1

ответ

перенаправление внешнего запроса на локальный хост с помощью iptables

У меня есть служба, работающая по адресу «localhost» на определенном порту X. К сожалению, я не могу изменить адрес на «0.0.0.0», чтобы открыть эту службу. Могу ли я использовать iptables для внутреннего перенаправления запроса...

iptables loopback

28.02.2020

1

ответ

Переадресация UDP-порта IPtables не работает

У меня есть устройство, отправляющее сообщения системного журнала UDP на мой сервер через порт 514. Я подтвердил, что этот трафик достигает моего сервера, проверив его с помощью ifconfig, а также запустив мое программное обеспечение для сбора данных под r

iptables-redirect iptables

26.02.2020

1

ответ

Как изолировать две подсети друг от друга, но разрешить доступ в Интернет для каждой из них

У меня есть сервер, работающий как шлюз с тремя интерфейсами в своих сетях: enp1s0 — DHCP для Интернета enp2s0 - 172.16.0.1/12 для работы в локальной сети enp3s0 - 10.0.0.1/8 для гостевой беспроводной сети. Я хочу оба...

firewalld iptables linux

25.02.2020

1

ответ

tcpd, inetd/rinetd и iptables

Какая связь между этими программами? tcpd и inted/rinetd очень старые, но, несмотря на это, они все еще присутствуют во многих дистрибутивах... почему? А еще есть корреляция между хостами....

denyhosts hosts inetd iptables tcpdump

18.02.2020

1

ответ

Перенаправить весь сетевой трафик, кроме ssh.

У меня есть Linux-сервер (назовем его Network Probe), который я хотел бы использовать для мониторинга сети. Мне нужно перенаправить ВЕСЬ трафик для ВСЕХ протоколов, поступающих в ETH0, на другую машину (Сеть...

iptables nat ssh

13.02.2020

1

ответ

Сеть — VLAN и маршрутизатор Linux

У меня есть установка с 1 маршрутизатором Debian + 1 DHCP-сервером Debian. Мне нужно создать несколько VLAN на моем DHCP-сервере. С моего DHCP-сервера у меня есть доступ в Интернет. Мне удалось создать и настроить свои VLAN и...

dhcp iptables linux nat vlan

12.02.2020

1

ответ

Правило Iptables под атакой

У меня есть этот пример на IPtables Iptable находится на хосте. Этот хост имеет 2 подключенных Ethernet: eth0 (192.168.0.2), где подключена локальная сеть, и eth1 (151.100.4.3), где он подключен к Интернету. ...

firewall iptables linux

09.02.2020

1

ответ

iptables см. ips в предотвращении сканирования портов

У меня есть следующие правила iptables для предотвращения сканирования портов на моем сервере :/sbin/iptables -A INPUT -m состояние --состояние NEW -m set ! --соответствует -набор отсканированных _портов src,dst -m hashlimit --hashlimit -выше 1/...

iptables linux port security

09.02.2020

1

ответ

Встроена ли в CentOS поддержка iptables NAT вне ядра?

У меня чистая свежая установка CentOS 7.7. Первым делом я удалил NetworkManager и FirewallD и начал настраивать iptables. Я пытаюсь настроить NAT masquerading, но оказывается, что с этим ...

centos iptables networking

08.02.2020

1

ответ

Клиент и сервер OpenVPN на одной машине - Сервер не разрешает подключения, когда клиент подключен (подробнее)

У меня точно такая же проблема, как и у пользователя khofm в https:/ /unix.stackexchange.com/a/352968/394150 Итак, вкратце: клиент openVPN и экземпляр сервера openVPN работают нормально, пока я ...

iptables openvpn raspberry-pi routing vpn

07.02.2020

1

ответ

Не удается открыть сервер в Centos 7 после вставки DROP в Iptables (Время ожидания соединения истекло)

Я случайно вставил DROP ALL в iptables, когда пытался что-то настроить. Это привело к тому, что мой сервер вообще не может быть открыт и показывает ошибку «Время ожидания подключения истекло», и я не знаю, что делать, так как я...

centos iptables

06.02.2020

1

ответ

Создание виртуальной среды внутри bash

Я настраиваю домашнюю лабораторию, и одна из вещей, которые я хочу сделать, это настроить торрент-клиент. Аппаратное обеспечение машины устарело, если не сказать больше. ОС - сервер ubuntu. По сути, я хочу только маршрутизировать...

bittorrent iptables ubuntu vpn

03.02.2020

1

ответ

Debian 9 - Невозможно использовать параметры -m conntrack --ctstate ESTABLISHED,RELATED

Пытаюсь настроить стук портов в Debian 9 - все настроено, кроме удержания соединения после закрытия порта 22. Когда набираю iptables -A INPUT -m conntrack --ctstate ESTABLISHED,...

debian iptables kernel port

31.01.2020

1

ответ

не удалось распознать файл. Отказ в соединении

В экземпляре Amazon Linux 2 командная строка выдает следующую ошибку отказа в соединении каждый раз, когда запускается команда, которая ссылается на путь к файлу. Та же ошибка возникает, когда URL-адрес https ...

amazon-ec2 command-line files iptables kubernetes

30.01.2020

1

ответ

(iptables ) Лучший способ заблокировать соединение с одним исходящим TCP-портом?

Контекст таков: у меня есть музыка на одном безвентиляторном ПК, которым я хотел бы управлять через TightVNC на моей основной машине. Чтобы быть абсолютно анальным по этому поводу, я хотел бы разрешить TCP-порт 5900 ...

iptables vnc

30.01.2020

1

ответ

iptables блокирует фрагментированный поток, содержащий определенную строку

Я хочу заблокировать трафик, содержащий определенную строку «любой шаблон». Я знаю, что правильное правило iptables для этого: iptables -m string --algo bm --string "anypattern" -j DROP Проблема в том, что ...

iptables linux security shell

22.01.2020

1

ответ

Перенаправить сеть с vm1 на vm2 с помощью IPtables

Я хочу перенаправить весь сетевой трафик с VirtualBox vm1 на vm2 с помощью IPtables. Не все приложения в vm1 совместимы с прокси. Как бы я это сделал?

iptables virtualbox

21.01.2020

1

ответ

Порядок правил Iptable на примере

У меня возник вопрос по поводу IPtables. Давайте начнем с этого примера из моей книги: Какие правила вы бы установили для почтового сервера, принимающего соединения для EMSTP (порт 465) и IMAP (порт 993), имея ...

firewall filter iptables netfilter networking

15.01.2020

1

ответ

iptables добавляет ip, порт и IP

Теперь я делаю это: создаю blockipset hash:ip добавить blockipset 192.168.1.5 - существует добавить blockipset 192.168.3.115 -exist Возможно ли, чтобы iptables и ipset блокировали IP, порт и IP? например, ...

firewall ipset iptables

14.01.2020

1

ответ

маршрутизация трафика между двумя туннелями wireguards

Вот моя арка в моей локальной сети: Схема машин: ----- <(intwg1) wg_term_1 (intwg0)> ----- < (intwg0) wg_term_2 (int eth2)> Схема сети: <||...

iptables networking route ssh-tunneling

13.01.2020

1

ответ

Нет маршрута к хосту с nc, но могу пинговать

Я пытаюсь подключиться к порту 25 с помощью netcat с одной виртуальной машины на другую, но он не сообщает мне маршрута к хосту, хотя я могу пинговать. Моя политика брандмауэра по умолчанию отключена, но у меня есть ...

centos firewall iptables linux netcat

10.01.2020

1

ответ

Пример команды для установки одинакового значения DSCP в заголовке IP для обратных пакетов в рамках одного и того же соединения TCP

Я видел, что connmark или ctinfo могут работать для этого, но не смог найти простую эффективную команду, чтобы это работало. (Не знаком с этой областью ). Команда может быть применена к оконечному узлу TCP...

iptables netfilter qos tc

07.01.2020

1

ответ

Что мне следует проверить, если я не могу подключиться по SSH к своей машине?

Я обновляю свой : /etc/ssh/sshd_config, обновляю порт с 22 на 558 /etc/fail2ban/jail.local, изменить порт с 22 на 558 добавить новую запись в iptables iptables -A INPUT -p tcp -m multiport --dports 558 -...

fail2ban iptables ssh ssh-tunneling ubuntu

05.01.2020

1

ответ

Не удается собрать файл Docker

По профессии я разработчик программного обеспечения. Я мало знаю о Linux и общих сетях, но я много использую докер. Около месяца назад я загрузился с двойной загрузкой. Сейчас у меня Manjaro Linux и Windows 10. Я работаю...

docker iptables manjaro networking

02.01.2020

1

ответ

Правила iptables не работают

У меня есть 2 виртуальные машины с Ubuntu с локальными адресами (192.168.1.1 и 192.168.1.2), чтобы выполнить тест с iptables, так как я новичок в этом инструменте. Я хочу, чтобы машина .2 отбрасывала все входящие пакеты на этот...

iptables

14.12.2019

1

ответ

заменить правило iptables без указания номера правила

Можно ли как-то заменить правило iptables без указания номера правила или вставить/добавить правило, перезаписав существующее правило, если правило добавленный идентичен тому, который уже есть в цепочке? ...

iptables

13.12.2019