Вопросы Теги
Все вопросы "iptables"
1
ответ

Современный синтаксис iptables для указания нового подключения

Я новичок в iptables, и меня смущают изменения интерфейса командной строки за последние годы. Я вижу много примеров, которые делают то же самое, но с другим синтаксисом. Это точно одно и то же, или есть какой-то нюанс...
13.09.2019
1
ответ

Маскарадное правило с постоянным сетевым фильтром

Я использую правило с постоянным сетевым фильтром для управления брандмауэром. Я бы хотел разделить соединение между двумя интерфейсами, используя маскарад (например, или другой). Когда я выполняю эти операции, вызывая iptables ...
09.09.2019
1
ответ

Проблема с пересылкой iptables

У меня один линукс с двумя интерфейсами например eth0 и eth1 один "внешний" и другой "внутренний" Я хочу перенаправить один порт с внешнего интерфейса на внутренний интерфейс, и у меня есть проблема с ...
05.09.2019
1
ответ

Проблема с конфигурацией маршрутизатора Debian

Я только что получил свой новый ноутбук и хочу использовать старый в качестве домашнего маршрутизатора, просто чтобы поиграть и узнать немного о Нетворкинг. После того, как я выполню несколько руководств, я создаю следующую конфигурацию:...
03.09.2019
1
ответ

Ошибки и предупреждения брандмауэра CentOS 7 после установки по умолчанию

Мой VPS предоставил минимальную установку CentOS 7, которая не поставлялась с предустановленным брандмауэром. Этот вопрос связан с этим вопросом. Я установил его, и при запуске возникли следующие ошибки: # ...
21.08.2019
1
ответ

Перенаправление запроса MySQL со старого на новый сервер

У меня есть веб-сервер Linux (CentOS7) с Tomcat и 2 SQL-сервера MS (SqlOLD — 192.168.4.23 и SqlNew — 192.168.4.23. 4.28). Мне нужно добавить правило (на веб-сервере), которое перенаправляет любой пакет из СТАРОГО в НОВЫЙ...
14.08.2019
1
ответ

Сколько qdisc можно создать с помощью tc?

Я пытаюсь эмулировать трафик между несколькими виртуальными машинами. Каждое соединение должно иметь разные параметры, т.е. задержку. Поэтому я пытаюсь создать разные фильтры qdisc для...
13.08.2019
1
ответ

Почему правила, которые я создаю в цепочке OUTPUT iptables, через некоторое время удаляются?

У меня есть робот на локальном сервере, задача которого создавать правила несколько раз в день на удаленном сервере. Целью робота является подсчет трафика, потребляемого каждым портом. Доступ к ...
08.08.2019
1
ответ

Нужна помощь с брандмауэром - Принимайте FTP-подключения извне

Надеюсь, вы поможете. Наш парень DevOps отсутствует в офисе нашего агентства, и нашим партнерам нужен доступ к нашему FTP. Мы заперли его в нашем офисе, но нам нужно открыть его, чтобы люди снаружи...
07.08.2019
1
ответ

Подключение LDAP через прокси

У меня есть следующая инфраструктура: LDAP (внешняя сеть) - SQUID - HOST1,HOST2,HOST3... Все они являются Ubuntu Server. Мне нужно иметь возможность отправлять запросы LDAPS от хостов через порт 636, ...
07.08.2019
1
ответ

Как отключить iptables из ядра

Я знаком с iptables -F и другими функциями iptables. Мне нужно отключить iptables из ядра, конечно, я предпочитаю отключать из sysctl, а не перекомпилировать ядро.
05.08.2019
1
ответ

Использование iptables mangle & nat в ufw

Я установил торрент-сервер Raspberry Pi с помощью Deluge и SABnzbd. Все работает хорошо, включая обратный прокси-сервер Apache и сертификат SSL для доступа к нему из-за пределов моей сети. Для увеличения моего...
02.08.2019
1
ответ

Какой эквивалент этой команды в Firewalld?

Я установил IBSng на свой сервер (Centos 7), и руководство по установке было написано в соответствии с iptables. поэтому мне нужен эквивалент этой команды в firewalld, пожалуйста. Большое спасибо iptables -t filter ...
30.07.2019
1
ответ

Dnat не работает с помеченными пакетами

Пытаюсь обнаружить транзитный http трафик и перенаправить его на один хост с помощью строкового модуля iptables. iptables -A PREROUTING -t mangle -j CONNMARK --restore-mark iptables -A PREROUTING -t mangle -p tcp \ -...
29.07.2019
1
ответ

iptables: Неверный IP-адрес назначения дублированного пакета UDP

У меня следующая настройка: Источник данных (IP 192.168.178.1) отправляет пакеты UDP на сервер. Сервер (Debian) собирает и обрабатывает данные UDP (IP 192.168.178.10, порт 4000) Предполагается ПК (Windows 10) ...
25.07.2019
1
ответ

Переадресация iptables на локальные интерфейсы

У меня следующие настройки: МОЙ-ПК: eth1: 192.168.1.1 - - - 192.168.1.2 :eth0 :SERVER: eth1: 192.168.2.2 Мой СЕРВЕР можно использовать в качестве маршрутизатора и не ограничен iptables. (Нет ограничений в ...
24.07.2019
1
ответ

IPsec IKEv2 работает успешно, но Linux VTI не работает с SNAT.

Если вы считаете устранение неполадок IPsec утомительным, пожалуйста, забудьте о моих журналах и просто дайте мне знать о процессе реализации, я все еще не понимаю, и любая информация будет полезной. Я удалил SPI и вот...
23.07.2019
1
ответ

Две сети на одном компьютере — Ubuntu

Я надеюсь получить совет о том, как добиться следующего: У меня есть устройство кодирования видео, которое по существу действует как IP-камера, в том смысле, что вы обычно подключаете его к существующая сеть...
23.07.2019
1
ответ

Маршрутизация исходящих пакетов на интерфейс eth0 на основе исходного порта

Я использую клиент OpenVPN на своем сервере, поэтому весь исходящий трафик маршрутизируется через интерфейс tun0, созданный VPN. Я все еще хочу запускать общедоступные сервисы, такие как SSH (на порту 22) и ...
16.07.2019
1
ответ

Как разделить доступ к «точке доступа в Интернет» к сети на втором адаптере Wi-Fi?

Может ли кто-нибудь помочь с вопросом о маршрутизации в Linux? По сути, я хочу использовать ноутбук Ubuntu для обеспечения доступа в Интернет к подключенной сети. У меня есть Raspberry pi в сети Wi-Fi (192.168.42.0/24)...
15.07.2019
1
ответ

iptables, ВОПРОС NAT

Какова команда iptables для достижения следующего правила, как сообщает sudo iptables -t nat -L -n -v Chain POSTROUTING (политика ACCEPT 133 пакета, 10675 байт) pkts байт целевой prot opt in ...
15.07.2019
1
ответ

Перенаправление трафика обратно на локальный хост

Я реализую какой-то маршрутизатор с несколькими интернет-соединениями, исходя из текущей пропускной способности этих соединений, он будет пересылать пакеты/кадры, используя более быстрое соединение. Для того, чтобы...
13.07.2019
1
ответ

Почему мой порт не открыт, несмотря на то, что я настроил его в IPTABLES

Я настраиваю разделенный туннель vpn на своей малине и хочу убедиться, что мой VPN-интерфейс (tun0) не принимает входящий трафик, кроме как на порт, который я явно открываю: 56292. Я использую iptables для ...
12.07.2019
1
ответ

Как разговаривать с устройством ответвления в Linux с другого компьютера

Я использую Linux на VMware Fusion на своем Mac. В Linux я использую эхо-сервер TCP на базе TAP-устройств (он называется PicoTCP, ссылка здесь: https://github.com/tass-belgium/picotcp). Я запускаю эхо...
09.07.2019
1
ответ

Iptables зависает winecfg

Недавно я начал использовать iptables и обнаружил, что при запуске команды wine, winecfg зависает до тех пор, пока я не отключу службу iptables. Я также видел, что такие приложения, как tshark, зависают при запуске. Как ...
07.07.2019
1
ответ

Как направить все входящие пакеты на удаленный прокси?

У меня есть точка доступа Wi-Fi в Kali. Интерфейс wlan0 на 10.10.10.1/24. Я настроил Android (10.10.10.2) для прокси-запросов через Burp на порт 10.10.10.1:9999. Это делается в Wi-Fi Android...
07.07.2019
1
ответ

Соединение OpenVPN предотвращает загрузку веб-сайта Apache на VPN-клиентах

У меня есть VPS с Ubuntu 19. VPS настроен следующим образом: сервер OpenVPN на порту 443 OpenVPN имеет общий порт с 4343 Веб-сервер Apache2 прослушивает 80 и 4343 (для SSL) DNS-трафик OpenVPN ...
04.07.2019
1
ответ

Заставить iptables немедленно применить правило отбрасывания

У меня есть следующие настройки: в /etc/iptables/rules.v4 # Сгенерировано iptables-save v1.4.21, понедельник, 1 июля 11:32:00 2019 *фильтр :ВВОД ПРИНЯТЬ [0:0] :ВПЕРЕД ПРИНЯТЬ [0:0] : ВЫВОД ПРИНЯТ [3:620] -A...
02.07.2019
1
ответ

Неверная контрольная сумма TCP для исходящих пакетов нулевой длины (захваченных с помощью iptables)

Я отправляю данные TCP между хостами (топология создается с использованием сетевых пространств имен и veth-пар). Для хоста я сохраняю его входящие и исходящие пакеты в pcap-файл, используя NFLOG и tcpdump с параметром ...
30.06.2019
1
ответ

Пингование одного интерфейса маршрутизатора Linux другим интерфейсом этого маршрутизатора

У меня есть такая топология, состоящая из сетевых пространств имен и пар veth: ------ ------ ------ | а1 | | р1 | ...
28.06.2019