, так как я не смог найти ничего, что объясняет, что я делаю неправильно. Надеюсь, вы, ребята, сможете помочь. У меня работает сервер Ubuntu 18.04. Я хочу открыть порт 9987 (просто пример)
поэтому я попытался добавить его в ...
Я хочу сбросить несколько связанных цепочек в IPtables. Их имена типа «f2b.*»
Я хочу, чтобы вся цепочка исчезла!
например все это ушло. -A f2b-postfix-sasl -s 103.231.139.130/32 -j REJECT --reject-with ...
У меня есть система Linux, на которой мне нужно настроить брандмауэр.
К сожалению, сканирование сети на наличие принтеров не работает после установки брандмауэра (без брандмауэра принтер виден). ...
Мне нужно настроить iptables на машине Linux с работающими контейнерами Docker. Если я сохраняю правила iptables с помощью iptables-save > /etc/iptables/rules.v4, правила из всех цепочек будут записаны в файл. ...
У меня возникли проблемы с подключением клиентов к Интернету. внутренняя сеть, но не Интернет.Кто-нибудь знает, что может быть не так?Вот мои iptables для OpenVPN...
У меня установлен Debian ~$ cat /etc/os -выпуск PRETTY _NAME="Debian GNU/Linux 9 (stretch )" ИМЯ="Debian GNU/Linux" ВЕРСИЯ _ID="9" ВЕРСИЯ="9 (растянуть )" ID=дебиан ГЛАВНАЯ _URL=" https://www.debian....
Установка выглядит так:
на server1 используйте ssh -D server1:1080 root@server2 для настройки socks-прокси.
тем временем на server1 есть VPN-сервер IPsec/xauth, работающий с сетью vpn 192.168.42.0/24. ...
Можем ли мы перенаправлять запросы DNS (tcp/udp) на прокси Squid в непрозрачном режиме (3128) с помощью iptables? (Поймет ли это прокси-сервер Squid и обработает ли это?) Пример правила для перенаправления tcp 53 (Может ...
I не понимаю некоторых основных концепций модуля conntrack. Прежде всего, я уверен, что он включен в моей системе (Ubuntu 18.04), modinfo показывает информацию о nf_conntrack, а файл /proc/modules сообщает ...
Мне интересно первое правило в цепочке FORWARD. Почему это должно быть необходимым правилом, если политика DROP? root@tomato:/tmp/home/root# iptables -L --номера строк
Цепь INPUT (политика DROP)
...
Мне нужно перенаправить интерфейс, и мне интересно, почему он отключен по умолчанию? Есть ли проблема с безопасностью, когда я включаю его? Есть ли побочный эффект, когда я его включаю?
Я хочу управлять пакетами маршрутизации в моем браузере с использованием доменного имени, пропускать пакеты трафика в рамках специальных доменных имен через VPN, а другие пакеты трафика без специальных доменных имен через ...
У меня дома есть сервер, который раньше имел одну NIC, но я добавил вторую, чтобы дать выделенную ссылку на ТВ-тюнер. Я перешел от eth0 (встроенная сетевая карта) к enp7s0 (новая сетевая карта) и enp9s1 (....
Я создал эту программу, которая работает внутри маршрутизатора. Программа, по сути, является тестом скорости, и для загрузки части теста программа использует много ЦП и генерирует файл внутри ...
В настоящее время я уточняю правила межсетевого экрана на моем маршрутизаторе DD-WRT.
В частности, мой вопрос касается этого правила: iptables -I INPUT -i eth1.10 -d! 192.168.10.0/28 -j DROP Мне было интересно, было ли это ...
Я хотел бы знать, могут ли длинные цепочки в iptables вызывать проблемы с производительностью. Здесь длинная цепочка может состоять из> 2500 отдельных банов IP. Меня беспокоит то, что мои ограниченные знания об iptables предполагают...
Я пытаюсь настроить конфигурацию, при которой все подключения к порту 161 будут проходить через другой шлюз (через openvpn), а другие — напрямую [localhost] -> [шлюз] -> [remote] - OK [...
Я пытаюсь заблокировать MAC-адрес для определенного порта. iptables -I FORWARD -p tcp -m mac --mac-source 40:00:00:74:0A:00 --destination-port 80,443 -j DROP
У меня есть два интерфейса: eth0 (192.168.1.2) и eth1 (192.168.3.2). Я получаю данные с 8080 по eth0. Я хочу перенаправить его на порт 80 eth1. Я использую UFW, потому что я не понимаю iptables и как ...
У меня есть база данных postgreSQL внутри Docker, и я не хочу открывать ее для сети хоста, поскольку она заставляет всех пользователей видеть открытый порт базы данных. (На данный момент у меня нет pfsense или чего-то еще ...
Как разрешить определенные IP-адреса для порта в iptables?
например:
у меня 2 клиента, IP-адрес первого клиента - 182.3.3.1 и второй - 202.4.5.6, и у меня есть порт, скажем, 2222.
...
Всего у меня два моста.
У одного есть подсеть 10.0.0.1/24 (br0), а у другого — подсеть 10.1.0.1/8 (br1). Я хочу настроить обратный прокси-сервер NGINX, который будет работать на подключенном контейнере...
Как я могу проверить несколько списков IP-адресов из IPSet в IPTables с помощью одного правила? Мне нужно добавить контрольный список двух IP-адресов, потому что он слишком большой. Я знаю, что это вредно, но мне нужно так делать. ...
У меня есть новый сервер OpenVPNas, работающий на CentOS 7 (не связанный с CentOS 7). Что я работаю над заменой дорогого коммерческого VPN с общедоступным статическим IP-адресом. Учитывая, что сервер OpenVPNas ...
Я пытаюсь разрешить все входящие ICMP-соединения из внутренней сети с использованием iptables, но почему-то не позволяет. Я добавил следующие правила: iptables -P INPUT DROP iptables -A INPUT -...
иметь несколько коммутаторов с одинаковым заводским статическим адресом, каждый из которых подключен к серверу с двумя интерфейсами, по одному серверу к каждому коммутатору. Первичный интерфейс сервера связан с локальным домом...
У меня есть сервер в моей домашней сети (переадресация портов невозможна) и VPS в глобальной сети. Мне нужно, чтобы запросы на определенный порт, а не от VPS, перенаправлялись на мой домашний сервер. У меня есть SSH-туннель, который ...
Я пытаюсь поэкспериментировать с DNAT в PREROUTING. Я нашел туториал. Он содержит следующее предложение: Это делается в цепочке PREROUTING, как только приходит пакет; это означает, что...
Я пытаюсь решить следующую проблему: у меня есть система, которую я в дальнейшем буду называть «Локальной», в которой размещена служба на портах 80 и 443 , и зависит от отправки исходящих запросов на ...
У меня есть следующее правило iptable в /etc/iptables/rule.V6 и /etc/iptables/rule.V4 - 4 -A INPUT -p icmp -j ACCEPT
- 6 -A INPUT -p ipv6-icmp -j ACCEPT когда я пытался перезапустить netfilter-persistent, он ...