1
ответ

iptables: все SSH-соединения для диапазона правил DPT

iptables запрещают соединения на моем сервере, и эти соединения должны быть разрешены. Это SSH-клиенты, которым следует разрешить подключение. syslog показывает: 3 декабря 16:22:49 ядро ​​сервера: [...
03.12.2019
1
ответ

Фильтрация переадресованного трафика на физическом интерфейсе при использовании моста

В моей настройке есть мост, который находится на двух физических интерфейсах [root@CentOS8-Middle ~]# nmcli cs ИМЯ UUID ТИП УСТРОЙСТВО br0 6bb79a71-235e- 4c1b-...
02.12.2019
1
ответ

Как перенаправить входящий трафик с порта A на порт B и разрешить трафик localhost на порт B, но не входящий?

Я бы хотел добавить «небольшую» защиту к серверу MySql. Я хочу оставить открытым порт 330, но только для внутренних целей (localhost), и открыть другой порт (скажем, 12345), который перенаправляет на 3306. Так что мне нужно ...
01.12.2019
1
ответ

Как клонировать вывод цели MASQUERADE с помощью TEE?

На справочной странице расширений Netfilter указано, что: MASQUERADE: Эта цель действительна только в таблице nat, в цепочке POSTROUTING ВОПРОС: Как клонировать вывод цели MASQUERADE с помощью ...
24.11.2019
1
ответ

Является ли цель MASQUERADE терминирующей или нетерминирующей?

Является ли MASQUERADE iptables завершающей или не завершающей целью? Где это официально задокументировано? На справочной странице расширений Netfilter это не упоминается...
24.11.2019
1
ответ

fail2ban применяет бан, но не блокирует соединение

У меня включена настройка fail2ban для sshd в CentOS. Логи читает нормально. Проведение некоторого тестирования с неудачным входом SSH с удаленного сервера: 23 ноября 20:51:52 новый fail2ban.filter[29090]: INFO [sshd]...
24.11.2019
1
ответ

Преобразовать правила iptables в pf

Я хотел бы спросить вас, как изменить следующее правило iptable: iptables -t nat PREROUTING --источник x.x.x.x/24 -p tcp -m tcp --dport 443 -j DNAT --to x.x.x.x:8080 в пф. Я пытаюсь захватить
21.11.2019
1
ответ

Настройка пакетов UDP для двух разных пунктов назначения с помощью iptables и PREROUTING

Я пытаюсь отправить пакет UDP на два разных внешних/удаленных IP-адреса с помощью iptables. В настоящее время я запускаю команду, которая выглядит так: iptables -t nat -A PREROUTING -i eth0 -p udp --dport ...
21.11.2019
1
ответ

Фильтровать докер-трафик

В моей системе много докер-контейнеров с собственными портами. Docker творит чудеса с IPTables, поэтому сложно определить для него какие-то пользовательские правила. Только для http-соединений это не проблема...
17.11.2019
1
ответ

Проверка iptables с локального хоста

У меня есть система Linux с двумя интерфейсами lo и eth0, у меня есть некоторые правила iptables, которые блокируют некоторые TCP-порты. Можно протестировать мои собственные правила брандмауэра, внедрив службу зондирования для ...
12.11.2019
1
ответ

Могу ли я заблокировать сообщение системного журнала с помощью iptables

У меня есть несколько брандмауэров, которыми я лично не управляю, отправляя нежелательные сообщения системного журнала через мою машину с Ubuntu (которая действует как программный маршрутизатор). ).Есть ли простой способ заблокировать пересылку...
08.11.2019
1
ответ

Почему iptables не отклонил пинг?

Я новичок в iptables. Хотя я пытался узнать как можно больше за последние несколько дней, эта проблема победила меня! Во-первых, среда — это VMWare (CentOS7), работающая на хосте Fedora 30. В ...
08.11.2019
1
ответ

Как запустить скрипт, когда на порту открывается соединение?

У меня есть приложение с закрытым исходным кодом, которому требуется низкий уровень nice (высокий приоритет), когда клиенты подключены, чтобы реагировать, а когда нет подключенных клиентов, оно запускает задачи обслуживания, которые я хочу запускать с ...
03.11.2019
1
ответ

IPTables Forwarding и MASQ не работают

Я пытаюсь настроить переадресацию трафика и NAT для своих виртуальных машин. У меня есть установка, в которой есть 2 ОС Linux, т.е. Ubuntu и CENTOS, и я хочу, чтобы трафик Ubuntu to ...
25.10.2019
1
ответ

iptables: --протокол tcp с --match tcp, уточнение?

Я вижу много сообщений повсюду, фильтрующих iptables, например: -A INPUT -p tcp -m tcp --dport xxxxx -j ACCEPT, что должно быть эквивалентно моей строке: --append INPUT --protocol tcp --match tcp --...
25.10.2019
1
ответ

Iptables, masquerade и snat

У меня такая ситуация: Моя локальная сеть; 172.18.0.0/24 Мне нужно замаскировать весь трафик, направленный на 10.201.3.170/29, с помощью 10.201.3.190/29. --мой ip-источник: 172.18.0.2 --пункт назначения 10.201.3.171 --...
24.10.2019
1
ответ

systemd служба iptables-restore включена, но не запускается после загрузки

У меня есть система Gentoo (базовая версия 2.2 системы) и я хочу загрузить правила iptables на запуск автоматически. Поэтому я пытаюсь запустить службу iptables-restore systemd при запуске. файл /usr/...
23.10.2019
1
ответ

настройки модуля iptables "recent"

при использовании модуля iptables недавних я могу видеть настройки модуля здесь: ls -1 /sys/module/xt_recent/parameters/ и настройки списка для конкретного параметра: cat /sys/module/xt_recent/parameters/...
22.10.2019
1
ответ

ПОМОЩЬ - проблема с настройкой Linux FW с двумя интерфейсами

Прежде всего, извините за мой английский lul У меня есть довольно простая инфраструктура, работающая под докером: container1: iptables firewall; контейнер2: репозиторий https; контейнер3: доступный сервер. ...
20.10.2019
1
ответ

IPTABLES не отбрасывает входящие DNS-пакеты

У меня есть сервер Ubuntu 19.10 VPS, который обслуживает некоторых пользователей для определенного мониторинга трафика.Пользователи подключаются, читают файл и отключаются. Недавно я заметил, что вышеупомянутый сервер используется в ...
16.10.2019
1
ответ

Переадресация портов с помощью iptables больше не работает

Я установил SSH-приманку каури и настроил настоящий ssh ​​для использования другого порта. Honeypot должен использовать порт n. Iptables настроен на маршрутизацию трафика с порта 22 на порт %PORT :...
14.10.2019
1
ответ

Команда iptables не поддерживается ОС parrot

Я создал собственную цепочку под названием test. Я хочу вставить новое правило в цепочку, которое отбрасывает все пакеты на IP-адрес в указанном порту. sudo iptables -I test -j DROP -d 130.x.y.z -dport 24 The ...
10.10.2019
1
ответ

Как я могу ограничить возможность моего компьютера подключаться к другим IP-адресам

У меня есть список IP-адресов, разделенных запятыми, в текстовом файле, например: 192.xxx.xxx.xxx,213.www.www.www, 255.yyy.yyy.yyy Могу ли я заблокировать Ubuntu 19 от подключения к этим IP-адресам? Если да, то как?
07.10.2019
1
ответ

предотвратить утечку DNS с помощью iptables

Я запускаю службу openvpn, и когда я подключаюсь к серверу, я запускаю следующие команды: sudo iptables -A INPUT -j DROP' sudo iptables -A ВЫВОД -j DROP sudo iptables -A ВЫВОД -o tun0 -j ПРИНЯТЬ читать -р "...
30.09.2019
1
ответ

Как разрешить icmp для вашей машины?

Я хочу разрешить icmp (ping) для своего сервера. Я читал об IPTables и прочитал, что для разрешения проверки связи с вашей машиной вам необходимо иметь правило INPUT, а также правило FORWARD. Поскольку INPUT обрабатывает только...
29.09.2019
1
ответ

использовать IP-таблицы для перенаправления некоторого (на основе IP) трафика

У меня есть ноутбук, который перенаправляет весь трафик с одного интерфейса на другой. Я следовал инструкции, предоставленной для другого вопроса, и это работает. net.ipv4.ip_forward = 1 и добавьте следующее...
24.09.2019
1
ответ

Перенаправление портов iptables из общедоступной сети в частную сеть с использованием двух интерфейсов.

Переадресация портов iptables с входящего соединения на общедоступном интерфейсе на частный интерфейс. Я хочу сделать следующее (в kali linux): 1.) Входящее соединение извне поступает на общедоступный интерфейс (например,
20.09.2019
1
ответ

Ошибка счетчика nftables: синтаксическая ошибка, неожиданный saddr, ожидаемая запятая или '}'

У меня ниже правило nftable для добавления счетчика скорости соединения: nft add rule ip filter input tcp dport @ метр rate_limit syn4-meter \{ ip saddr . tcp dport timeout 5m limit rate 20/minute \} counter ...
17.09.2019
1
ответ

Перенаправление портов iptables не работает

Я пытаюсь настроить веб-сервер, работающий на локальном хосте: 8082, и перенаправить на него порт 80. Я сделал это, используя таблицу prerouting redirect nat, но это не работает, пакеты приходят на ...
16.09.2019
1
ответ

Не удается получить доступ ко всем локальным портам с локальным IP-адресом, в то время как localhost и 127.0.0.1 can

Пока я могу получить доступ к локальной службе, открытой :::9100 через localhost, [root@os3 ~]# curl localhost:9100 Экспорт узлов <тело>

...

16.09.2019