iptables - лучшие вопросы о Unix / linux операционная система (юникс)

1

ответ

Как отключить доступ процессов к Интернету, но разрешить localhost?

В Ubuntu 17.04 я пытался использовать IP-таблицы, чтобы заблокировать подключение процессов к Интернету, но разрешить localhost, в частности 127.0.0.1:5500 (сервер, создаваемый процессом). Пока процесс не может ...

networking iptables firewall

28.05.2018

1

ответ

Как заставить пакет проходить через определенный физический интерфейс, зная только MAC адресата?

Я создаю L3-Switch, который изменяет пакеты, перенаправляя некоторые из них в локальное приложение. Моя цель - отправить их дальше на тот же MAC, что и раньше. Краткое «почему»: устройство с нулевой конфигурацией для подключения к ...

iptables bridge openwrt

27.05.2018

1

ответ

Как fail2ban защищает от DDoS?

Как fail2ban защищает от DDoS-атак SSH? Что он делает в случае DDoS-атаки? И как определить, DDoS это? Я спрашиваю только о DDoS-атаках. (Я предполагаю, что это действительно ...

iptables fail2ban

24.05.2018

1

ответ

Открытие порта в iptables [дубликат]

Я попробовал iptables -I INPUT -p tcp -m tcp --dport 4444 -j ACCEPT, чтобы открыть порт, но все еще закрытый: $ nmap hostname -p 4444 Запуск Nmap 7.70 (https://nmap.org) в 2018-05-23 04:47 +0430 Nmap scan ...

iptables nmap port-forwarding

23.05.2018

1

ответ

Правило времени iptables не работает в обратном времени

У меня есть это правило, чтобы управлять моими MAC-адресами и работать нормально: Примечание: $ mac - это переменная, которая содержит MAC-адреса моей локальной сети, поэтому правило iptables находится внутри " for; do done "iptables -A ...

linux iptables

22.05.2018

1

ответ

docker не работает. с «iptables: нет цепочки / цели / совпадения по этому имени»

Когда я пытаюсь опубликовать порты контейнера на хосте, докеру не удается добавить правила iptables: $ sudo docker run --rm -p 8080: 80 nginx docker: ошибка от демона: драйвер не удалось программировать внешнее ...

iptables docker

18.05.2018

1

ответ

Как маршрутизировать трафик через определенный интерфейс в Linux (debian)?

Я хотел бы маршрутизировать трафик через usb0 (сотовый модем), если он доступен, вместо eth0. IP-адрес для usb0 может со временем измениться. Как мне создать маршрут в этом сценарии, поскольку ip ...

linux iptables ping route iproute

17.05.2018

1

ответ

Этээс TUN / TAP руу урсгалыг дамжуулж чадахгүй байна

Би физик интерфейсээс урсгалыг дамжуулахыг хичээж байна. enp5s0-ийг виртуал нэг tun0 болгоно. Зорилго нь tun0-г enp5s0-ээс бүх пакетуудыг хүлээн авахад оршино. Нэгдүгээрт, би тушаалаар дамжуулалтыг идэвхжүүлдэг ...

iptables vpn tunneling forwarding

09.05.2018

1

ответ

iptables : Регистрация подключений через порт 25 / TCP

У меня виртуализация KVM. У меня более 60 интерфейсов: vnet1-60 - виртуальный; vmbr0 - мост; enp2s0f0 - PHYSOUT; Мне нужно знать, сколько подключений делает каждый интерфейс vnet. У меня есть такое правило: ...

iptables logs kvm smtp

08.05.2018

1

ответ

Несколько маршрутов по умолчанию

Я подключил два сервера через vpn. На сервере A размещается весь контейнер, а сервер B - это простой маршрутизатор. Мне нужно подключиться к обоим серверам через ssh, поэтому маршрут по умолчанию для ppp0 (сервер A) и eth0 (...

linux iptables routing iproute

05.05.2018

1

ответ

Как сделать перевод адреса порта для подключения к обратным порту вперед локально

Я запускаю 4-разные индексаторы, и я должен подключиться к нему на порту 9997. Нет прямой линии зрения или любого способа маршрутизации на эти Splunk Servers, кроме обратного SSH PortForwards, которые я могу ...

iptables port-forwarding nat sles

04.05.2018

1

ответ

Удаление DNS-соединение через iptables для тестирование

Я пытаюсь отслеживать поведение простой ТВ-приставки при потере связи с тем или иным DNS. Приставка находится за простой Linux-машиной с debian, которая затем подключается к сети с помощью DHCP ...

iptables

04.05.2018

1

ответ

Linux NAT использует внутренний IP-адрес для удаленного трафика

По какой-то причине мой NAT разрешает соединения только в локальной сети. Когда я пингую локальную сеть, пакеты приходят с шлюзом NAT в качестве источника. Когда я пингую удаленную сеть (...

linux iptables nat

30.04.2018

1

ответ

Почему я не могу подключиться к mysql удаленно?

Мне нужно настроить mysql, чтобы я мог подключиться к нему удаленно. Вот часть файла /etc/mysql/my.cnf: [mysqld] # # * Основные настройки # пользователь = MySQL pid-файл = /var/run/mysqld/mysqld.pid сокет ...

ubuntu iptables mysql

23.04.2018

1

ответ

нужен пример Iptables для UDP

Я настраиваю openvpn на Centos vps. В нем есть venet0 и tun0 nic. Я пытаюсь открыть порт udp 5060 для моего vpn-клиента pfsene, он показывает, что порт udp открыт или фильтруется. Это правильные правила iptables? iptables -A FORWARD -...

centos iptables openvpn

16.04.2018

1

ответ

OpenVPN & iptables - разрешить трафик на определенные хосты на стороне сервера

Я установил сервер OpenVPN на Raspberry Pi и настроил его в соответствии с HOWTO. Я хочу выставить определенные хосты из подсети сервера (192.168.123.0/24) клиентам. Я использовал push-маршрут 192.168 ....

iptables routing openvpn vpn

10.04.2018

1

ответ

Как предотвратить маршрутизацию между одними подсетями (но разрешить маршрутизацию в другие)

У меня есть Raspberry Pi модели 3 с Raspbian Linux 8.0, настроенный как маршрутизатор VPN. Он имеет следующие сетевые интерфейсы: eth0 - настроен как исходящий проводной Интернет (в настоящее время не используется) wlan0 - wireless ...

linux networking iptables routing

09.04.2018

1

ответ

Как включить ping для этой сети?

У меня две сети 192.168.0.0/24, это моя домашняя сеть 10.2.0.0/24, которая является второй сетью, посвященной vm. Без брандмауэра я могу без проблем пинговать все сети. Клиентская система: ...

iptables

09.04.2018

1

ответ

Правило ACCEPT iptables не работает должным образом

Вот моя конфигурация / etc / sysconfig / iptables: * nat : PREROUTING ACCEPT [106: 8676] : ПРИНЯТИЕ ПОСТРОУТИРОВКИ [1885: 116707] : OUTPUT ACCEPT [1885: 116707] -A PREROUTING -p udp -m udp --dport 162 -j REDIRECT ...

iptables

29.03.2018

1

ответ

Как настроить брандмауэр в OpenSuse (Leap) для настройки перенаправления NAT?

Мне нужно настроить правило конфигурации брандмауэра, чтобы любые запросы, отправляемые на определенный порт для определенного адреса назначения получить (прозрачно для подключающегося приложения) перенаправлено на конкретное ...

iptables opensuse firewall suse

26.03.2018

1

ответ

iptables Исключение HTTP ratelimit с --string Debian 8

Я пытаюсь ограничить HTTP-запросы максимум 20 запросами в секунду, если больше этого отклонено, но я хочу исключить запросы к (. png, .js, .css) из этого правила, я использовал следующий код iptables -...

debian iptables http

19.03.2018

1

ответ

iptables игнорирует устройство

В моей системе есть 3 интерфейса eth-интерфейса. eth0, wlan0 и lo Почему iptalbes разрешает эту команду без ошибок ??? foobar9 - не одно из моих устройств. iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --...

linux networking iptables

03.03.2018

1

ответ

Трэба DNAT mac на аснове vlan і IP-адраса матч.

Правіла ebtable не дазваляе мне ўказваць пратакол vlanid і ipv4 у адным правіле. Таксама я паспрабаваў гэта, але другое правіла - не атрымліваць адпаведнасць для пакета vlan. ebtables -t nat -A ПРАДУЛЯВАННЕ --vlan -...

linux iptables vlan

28.02.2018

1

ответ

пакеты iptables без uid

Я пытаюсь перенаправить весь трафик от одного конкретного пользователя на машине через vpn. Я делаю это, создавая правило iptables с "- m owner --uid-owner ", чтобы отметить пакеты от пользователя, а затем использовать ...

debian networking iptables vpn

26.02.2018

1

ответ

блокировка 117.0.0.0/8 отображается как блокировка localhost

Я пытаюсь заблокировать некоторый внешний IP-трафик на наш веб-сервер. Arin.net показывает, что блок 117.0.0.0/8 принадлежит Южному Брисбену, Австралия. Но когда я его блокирую, он отображается как «localhost / 8». $ ...

iptables

25.02.2018

1

ответ

Как использовать два сетевых интерфейса одновременно?

У меня есть два сетевых интерфейса, как ppp0 и ppp1. Вывод "route": Таблица IP-маршрутизации ядра Шлюз назначения Genmask Flags Metric Ref Use Iface default * ...

linux networking iptables routing network-interface

21.02.2018

1

ответ

IPTables ICMP-хост-запрещено

У меня проблемы с моими iptables. Моя виртуальная машина не может пинговать 8,8,8,8, но она может пинговать шлюз по умолчанию. Я пытался удалить правила, которые отвергают ICMP в форвардной и входной цепочке и, ...

centos iptables

19.02.2018

1

ответ

Фильтрация URL-адресов с помощью таблиц IP

Я пытался настроить фильтрацию URL-адресов с помощью Iptables. Я установил два интерфейса. Трафик поступает из одного интерфейса и вытекает из другого. Ниже приведены настроенные мной Iptables: * ...

linux centos iptables firewalld netfilter

19.02.2018

1

ответ

Перенаправить весь исходящий DNS-запрос UDP на DNS-сервер localhost

Я пытаюсь перенаправить весь исходящий DNS-запрос (сделанный из локального) в туннель, работающий на локальном хосте, прослушивать UDP на 127.0.0.1:5353. iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to 127.0.0.1: ...

iptables linux networking

12.02.2018

1

ответ

Как правильно перехватывать маркеры conntrack?

Сервер с DHCP (iface eth0 172.5.1.1/24) дает доступ в Интернет через туннель openvpn ( iface tun0 10.8.1.6) для клиентов локальной сети. Мне нужно отметить TCP-соединения от конкретного клиента локальной сети, например 172.5.1.123 ...

linux iptables openvpn ip-conntrack

27.01.2018