Вопросы Теги
Все вопросы "iptables"
1
ответ

IPTABLES - Невозможно открыть порты

, так как я не смог найти ничего, что объясняет, что я делаю неправильно. Надеюсь, вы, ребята, сможете помочь. У меня работает сервер Ubuntu 18.04. Я хочу открыть порт 9987 (просто пример) поэтому я попытался добавить его в ...
27.06.2019
1
ответ

REGEX: сбросить несколько связанных цепочек в iptables

Я хочу сбросить несколько связанных цепочек в IPtables. Их имена типа «f2b.*» Я хочу, чтобы вся цепочка исчезла! например все это ушло. -A f2b-postfix-sasl -s 103.231.139.130/32 -j REJECT --reject-with ...
25.06.2019
1
ответ

iptables с чашками — принтер hp не виден

У меня есть система Linux, на которой мне нужно настроить брандмауэр. К сожалению, сканирование сети на наличие принтеров не работает после установки брандмауэра (без брандмауэра принтер виден). ...
17.06.2019
1
ответ

Как сохранить только определенные цепочки iptables?

Мне нужно настроить iptables на машине Linux с работающими контейнерами Docker. Если я сохраняю правила iptables с помощью iptables-save > /etc/iptables/rules.v4, правила из всех цепочек будут записаны в файл. ...
13.06.2019
1
ответ

Клиенты OpenVPN не могут подключиться к Интернету

У меня возникли проблемы с подключением клиентов к Интернету. внутренняя сеть, но не Интернет.Кто-нибудь знает, что может быть не так?Вот мои iptables для OpenVPN...
11.06.2019
1
ответ

Невозможно открыть порт в Debian

У меня установлен Debian ~$ cat /etc/os -выпуск PRETTY _NAME="Debian GNU/Linux 9 (stretch )" ИМЯ="Debian GNU/Linux" ВЕРСИЯ _ID="9" ВЕРСИЯ="9 (растянуть )" ID=дебиан ГЛАВНАЯ _URL=" https://www.debian....
09.06.2019
1
ответ

Как перенаправить трафик на socks-прокси?

Установка выглядит так: на server1 используйте ssh -D server1:1080 root@server2 для настройки socks-прокси. тем временем на server1 есть VPN-сервер IPsec/xauth, работающий с сетью vpn 192.168.42.0/24. ...
06.06.2019
1
ответ

iptables перенаправляет DNS на прокси

Можем ли мы перенаправлять запросы DNS (tcp/udp) на прокси Squid в непрозрачном режиме (3128) с помощью iptables? (Поймет ли это прокси-сервер Squid и обработает ли это?) Пример правила для перенаправления tcp 53 (Может ...
04.06.2019
1
ответ

Conntrack и динамические правила ipset/iptables

I не понимаю некоторых основных концепций модуля conntrack. Прежде всего, я уверен, что он включен в моей системе (Ubuntu 18.04), modinfo показывает информацию о nf_conntrack, а файл /proc/modules сообщает ...
03.06.2019
1
ответ

Почему мой маршрутизатор отклоняет пересылаемые пакеты на себя?

Мне интересно первое правило в цепочке FORWARD. Почему это должно быть необходимым правилом, если политика DROP? root@tomato:/tmp/home/root# iptables -L --номера строк Цепь INPUT (политика DROP) ...
02.06.2019
1
ответ

Почему ip_forward отключен по умолчанию? любой побочный эффект?

Мне нужно перенаправить интерфейс, и мне интересно, почему он отключен по умолчанию? Есть ли проблема с безопасностью, когда я включаю его? Есть ли побочный эффект, когда я его включаю?
29.05.2019
1
ответ

почему iptables помечены, но не маршрутизируются как мои, кроме

Я хочу управлять пакетами маршрутизации в моем браузере с использованием доменного имени, пропускать пакеты трафика в рамках специальных доменных имен через VPN, а другие пакеты трафика без специальных доменных имен через ...
25.05.2019
1
ответ

Брандмауэр блокирует NAT-трафик Внезапно после добавления NIC

У меня дома есть сервер, который раньше имел одну NIC, но я добавил вторую, чтобы дать выделенную ссылку на ТВ-тюнер. Я перешел от eth0 (встроенная сетевая карта) к enp7s0 (новая сетевая карта) и enp9s1 (....
23.05.2019
1
ответ

Перенаправление входящего TCP-трафика обратно отправителю

Я создал эту программу, которая работает внутри маршрутизатора. Программа, по сути, является тестом скорости, и для загрузки части теста программа использует много ЦП и генерирует файл внутри ...
06.05.2019
1
ответ

Блокировать ping для интерфейса в другой подсети

В настоящее время я уточняю правила межсетевого экрана на моем маршрутизаторе DD-WRT. В частности, мой вопрос касается этого правила: iptables -I INPUT -i eth1.10 -d! 192.168.10.0/28 -j DROP Мне было интересно, было ли это ...
28.04.2019
1
ответ

Производительность iptables с длинными цепочками

Я хотел бы знать, могут ли длинные цепочки в iptables вызывать проблемы с производительностью. Здесь длинная цепочка может состоять из> 2500 отдельных банов IP. Меня беспокоит то, что мои ограниченные знания об iptables предполагают...
26.04.2019
1
ответ

Попытка настроить перенаправление портов через 2-й шлюз

Я пытаюсь настроить конфигурацию, при которой все подключения к порту 161 будут проходить через другой шлюз (через openvpn), а другие — напрямую [localhost] -> [шлюз] -> [remote] - OK [...
17.04.2019
1
ответ

Блокировка MAC-адреса для порта iptables

Я пытаюсь заблокировать MAC-адрес для определенного порта. iptables -I FORWARD -p tcp -m mac --mac-source 40:00:00:74:0A:00 --destination-port 80,443 -j DROP
17.04.2019
1
ответ

ufw: как перенаправить один порт на другой порт на другом интерфейсе

У меня есть два интерфейса: eth0 (192.168.1.2) и eth1 (192.168.3.2). Я получаю данные с 8080 по eth0. Я хочу перенаправить его на порт 80 eth1. Я использую UFW, потому что я не понимаю iptables и как ...
17.04.2019
1
ответ

Как открыть порт для определенных IP-адресов в iptables при использовании докера?

У меня есть база данных postgreSQL внутри Docker, и я не хочу открывать ее для сети хоста, поскольку она заставляет всех пользователей видеть открытый порт базы данных. (На данный момент у меня нет pfsense или чего-то еще ...
15.04.2019
1
ответ

белый список IP-адресов centos 6.10

Как разрешить определенные IP-адреса для порта в iptables? например: у меня 2 клиента, IP-адрес первого клиента - 182.3.3.1 и второй - 202.4.5.6, и у меня есть порт, скажем, 2222. ...
14.04.2019
1
ответ

Как выполнить маршрутизацию между двумя мостовыми интерфейсами?

Всего у меня два моста. У одного есть подсеть 10.0.0.1/24 (br0), а у другого — подсеть 10.1.0.1/8 (br1). Я хочу настроить обратный прокси-сервер NGINX, который будет работать на подключенном контейнере...
12.04.2019
1
ответ

Как проверить несколько списков из IPSet в IPTables с помощью одного правила?

Как я могу проверить несколько списков IP-адресов из IPSet в IPTables с помощью одного правила? Мне нужно добавить контрольный список двух IP-адресов, потому что он слишком большой. Я знаю, что это вредно, но мне нужно так делать. ...
11.04.2019
1
ответ

IPTables и переадресация портов на сервере OpenVPNAS

У меня есть новый сервер OpenVPNas, работающий на CentOS 7 (не связанный с CentOS 7). Что я работаю над заменой дорогого коммерческого VPN с общедоступным статическим IP-адресом. Учитывая, что сервер OpenVPNas ...
06.04.2019
1
ответ

Разрешить все входящие соединения ICMP внутренней сети iptables

Я пытаюсь разрешить все входящие ICMP-соединения из внутренней сети с использованием iptables, но почему-то не позволяет. Я добавил следующие правила: iptables -P INPUT DROP iptables -A INPUT -...
29.03.2019
1
ответ

Как получить удаленный доступ по имени к устройству, которое доступно только локально

иметь несколько коммутаторов с одинаковым заводским статическим адресом, каждый из которых подключен к серверу с двумя интерфейсами, по одному серверу к каждому коммутатору. Первичный интерфейс сервера связан с локальным домом...
27.03.2019
1
ответ

Как создать обратный туннель SSH с пересылкой iptables?

У меня есть сервер в моей домашней сети (переадресация портов невозможна) и VPS в глобальной сети. Мне нужно, чтобы запросы на определенный порт, а не от VPS, перенаправлялись на мой домашний сервер. У меня есть SSH-туннель, который ...
26.03.2019
1
ответ

Изменение IP-адреса назначения с помощью iptables и DNAT

Я пытаюсь поэкспериментировать с DNAT в PREROUTING. Я нашел туториал. Он содержит следующее предложение: Это делается в цепочке PREROUTING, как только приходит пакет; это означает, что...
25.03.2019
1
ответ

Как настроить двунаправленную переадресацию портов, не зависящую от протокола?

Я пытаюсь решить следующую проблему: у меня есть система, которую я в дальнейшем буду называть «Локальной», в которой размещена служба на портах 80 и 443 , и зависит от отправки исходящих запросов на ...
24.03.2019
1
ответ

Ошибка восстановления ip6table в Debian buster / sid

У меня есть следующее правило iptable в /etc/iptables/rule.V6 и /etc/iptables/rule.V4 - 4 -A INPUT -p icmp -j ACCEPT - 6 -A INPUT -p ipv6-icmp -j ACCEPT когда я пытался перезапустить netfilter-persistent, он ...
22.03.2019