Вопросы Теги
Все вопросы "iptables"
1
ответ

debian - iptables не работает для разрешения одного конкретного порта

У меня есть три виртуальные машины: A, B и C, все они работают на debian. Я настроил C для маршрутизации трафика между A и B. Также C имеет два интерфейса: enp0s3 и enp0s8, не уверен, что это важно ...
21.08.2018
1
ответ

IP-журнал с помощью Ubuntu Server

Я использую Ubuntu для размещения моих веб-сайтов. Я хотел бы создать журнал каждого IP-адреса, который «касается» мою установку Ubuntu - в том числе Ping, Port Scans, и т. Д., а не только HTTP-запросы. Что было бы ...
13.08.2018
1
ответ

NF_CONNTRACK_SIP Иногда не работает, перезапуская iptables обычно исправляет его

Я пытаюсь использовать NF_CONNTRACK_SIP на поле, который работает Asterisk, то есть не маршрутизация для другого поля VoIP. Настройка работает, пока я перезагрузимся. После перезагрузки nf_conntrack_sip почти всегда останавливается ...
12.08.2018
1
ответ

Как разрешить трафик для SSH 22 с использованием iptables для одного конкретного IP-адреса и внутренних сетей

, позволяющий одному конкретному адресу (1.2.3.4): IPTables -a ввод -P TCP -S 1.2.3.4 - DDPORT 22 - J Принимая разрешение внутренних сетей IPS в период между 192.168.0.0.0-192.168.255.255: iptables -a ввод -P TCP -S 192 ....
09.08.2018
1
ответ

позволяет SSH через iptables

У меня есть удаленный сервер, который я могу получить доступ к SSH. В первый раз, что я сделал: / usr / sbin / iptables -a ввод -P TCP -s 192.168.80.55 - DDPort 9043 -J Принять / usr / sbin / iptables - av.j drow теперь ...
08.08.2018
1
ответ

Список IP-таблиц в контейнере Docker

Я хочу запустить команду iptables в контейнере Ubuntu 16.04 Docker. Я создал пользователя, учитывая, что пользовательские корневые разрешения, добавили их в группу sudo, но мне все еще говорят, что я не ...
29.07.2018
1
ответ

Подтвердите и / или удалить возможную настройку формирования трафика

У меня есть коробка Debian вверх и работает с KVM и двумя гостевыми машинами, которые я буду ссылаться здесь, как Tux-A и Tux-B, оба связываются с тем же Физическая сетевая карта хоста через соединение. ...
27.07.2018
1
ответ

Контейнер докера попадает в iptables на proxy

У меня есть два VPS, первая машина (прокси отныне) предназначена для прокси, а вторая машина (докер отныне) является хостом докера. Я хочу перенаправить весь трафик, генерируемый внутри самого контейнера докера через прокси, на ...
25.07.2018
1
ответ

Ведение журнала IPTables не работает в CentOS 7

Я хочу зарегистрировать все трафик, входящий и выйти из порта X. Я последовал ниже шаги. Отредактировано /etc/syslog.conf, /etc/rsyslog.conf, /etc/systemd/system/rsyslog.service.d/rsyslog.conf ...
20.07.2018
1
ответ

Местный переадресация порта Использование iptables не работает

Я использую следующую команду для пересылки входящего трафика из порта 30 в порт 1234. Но это не работает. В Wireshark также нет никаких следов пакетов, направляющих к порту 1234. Sudo ...
20.07.2018
1
ответ

Как удалить «неразрешимые» строки в Vi?

Фон я случайно удалил важный скрипт python, и поэтому я запустил команду sudo grep --binary-files = text --context = 100 'уникальная последовательность '/dev/sda1 > recover_file, чтобы найти его на моем...
19.07.2018
1
ответ

Время монтажа fstab

Я работаю над сценарием, который должен выполняться при запуске, но проблема в том, что сценарий требует некоторых файлов, которые находятся на общем диске, который автоматически монтируется через fstab и на...
19.07.2018
1
ответ

IPTables-Block-All-Innound-Outbound, кроме DNS (порт 53), порт TeamViewer (5938) и мой сервер IP (порт 80)

Я пытаюсь заблокировать весь трафик, используя iPtables, но я есть некоторые исключения: DNS мой собственный сервер (я использую только порт 80) TeamViewer (порт 5938) Порт 5555, чтобы позволить соединениям ADB на данный момент у меня есть ...
16.07.2018
1
ответ

Исходные материалы IP-маршрутизации перерывает доступ через LAN

У меня есть рабочий стол Linux Mint 18.1 на моем доме. Я запускаю PIA VPN на этом компьютере, а также запустить SSH-сервер, прослушивающий на порту 22. Я могу SSH на этот компьютер с других компьютеров на локальной сети ...
16.07.2018
1
ответ

Debian 9 ProFTPD iptables configuration

Я пытаюсь настроить iptables для ProFTPD в Debian 9. Доступ будет из локальной сети. Основываясь на том, что я прочитал до сих пор, это не гарантирует пассивный FTP? Единственный ...
06.07.2018
1
ответ

Можно ли фильтровать/отбрасывать пакеты MAC с помощью nftables

У меня есть две системы, которые подключены через Ethernet, и одна система имеет WiFi радио, которое обеспечивает доступ в Интернет. На этой диаграмме sys#2 имеет WiFi радио sys#1 <---> Ethernet <---> ...
05.07.2018
1
ответ

Возможность подключения к некоторым портам, открытым в iptables, а не к другим

Это arch linux, кернел 4.18.0-rc3. Я запустил эти команды: iptables -F iptables -P ВЫСОКИЙ ПРИНЦИП iptables -P INPUT DROP iptables -A INPUT -p tcp --tcp-флаги ALL NONE -j DROP iptables -A INPUT -...
05.07.2018
1
ответ

IPtables представляют соответствие в виде строки для некоторых URL

Я пытаюсь записать строковое правило соответствия iptables заблокировать http://example.com:8888 и https://пример com:8888, когда это соответствует предоставленной строке в правиле. И другое правило перенаправить порты...
05.07.2018
1
ответ

маршрутизировать трафик по определенному порту через определенный интерфейс?

В настоящее время я работаю с системой, в которой мне нужно иметь возможность отправлять и получать HTTP и HTTPS трафик напрямую, однако весь остальной трафик должен проходить через VPN. Моя настройка : x2 интерфейсы : eth0 (...
05.07.2018
1
ответ

Как маршрутизировать трафик конкретного клиента в VPN (PPTP)?

Настройка: у меня есть сервер, настроенный как DHCP (isc-dhcp-server) и DNS (bind9) сервер (действующий как маршрутизатор). Он подключается к Интернету через pppoe (ppp0) с помощью устройства eth0. Eth1 подключен к ...
04.07.2018
1
ответ

iptables localhost redirectes просто echoes

Я пытаюсь перенаправить трафик, идущий из Интернета в SSH туннель на localhost с помощью iptables, на порт 2025. По каким-то причинам редирект не работает. Я подключился к нему с помощью telnet и он ...
03.07.2018
1
ответ

Запуск iptables останавливает связь между двумя виртуальными машинами, соединенными мостом

Я создал мост, названный eth2, с интерфейсом gre1 между двумя виртуальными машинами VM1 и VM2. Следующим является VM1 с устройством моста eth2. # brctl шоу имя моста имя моста имя STP ...
28.06.2018
1
ответ

Как отключить брандмауэр в iptables

Моя ОС - CentOS. Можно ли отключить / удалить правила, отвечающие за блокировку пакетов? Обратите внимание на важную вещь: я хотел бы сохранить правила перенаправления (и другие). Я хотел бы ...
21.06.2018
1
ответ

30 тысяч отброшенных пакетов за 6 дней, это еще нормально, или пора волноваться?

Мой домашний ноутбук обычно работает круглосуточно и без выходных, так как я не люблю закрывать вниз, теперь я посмотрел на результат: sudo iptables --list --verbose --line-numbers, который показал мне, на мой взгляд, чрезмерное количество ...
17.06.2018
1
ответ

NAT / Masquerade. Работал раньше, сейчас нет

, поэтому в течение как минимум два месяца у меня была конфигурация IP-таблиц, которые работали над вычислением кластера, чтобы обеспечить доступ в Интернет для вычисления узлов, которые были технически оффлайн, через Headnode. Мы ...
15.06.2018
1
ответ

Переадресация трафика на определенный IP-адрес с использованием IPTABLES [закрыто]

Я имею дело с 3 машинами (ВМ): A: 172.20.10.1 (Клиент) Б: 172.20.10.2 (исходный сервер) C: 172.20.10.5 (сервер перенаправления) Теперь я хочу, чтобы A посетил B, а B переслал это C. Я смог ...
14.06.2018
1
ответ

Серверная система внезапно недоступна из Интернета, но доступна из локальной сети - проблема НЕ в маршрутизаторе [закрыто]

На первый взгляд это может показаться простой проблемой, но если я не пропустил что-то очевидное (что всегда возможно), происходит что-то странное. Я работал удаленно на серверной системе ...
10.06.2018
1
ответ

изменить исходный адрес исходящего трафика на определенных портах

Я хотел бы иметь возможность изменять исходный адрес всего трафика, исходящего с моего сервера Linux на портах 53 (DNS), 67 и 68 (DHCP) Я пробовал использовать iptables / firewalld: firewall-cmd --...
07.06.2018
1
ответ

Iptables - Почему спамеры все еще могут получить доступ даже к IP-диапазонам, которые были заблокированы?

У меня есть спамер с русского языка, я ставлю следующий диапазон IP-адресов в свои IP-таблицы, но все равно они могут получить доступ к портам 80, 443 моего веб-сервера. *фильтр :INPUT ACCEPT [0:0] :ВПЕРЕД ПРИНЯТЬ [0:0] :...
04.06.2018
1
ответ

Невозможно связаться с сервером через telnet

Вот 2 сервера 192.168.0.12. 192.168.0.21 есть служба, работающая в 50070 порту на сервере 192.168.0.12, когда я делаю telnet с сервера 192.168.0.21, он выходит из строя: $telnet 192.168.0.12 50070 Пытаюсь...
30.05.2018