1
ответ
Как Вы направляете к вторичному интерфейсу на том же физическом порте?
ИНТЕРНЕТ <-> (бледный) BRIDGED_DEVICE (LAN) <-> ETH_ROUTER <-> проблема LAN: Должен получить доступ к веб-серверу на LAN BRIDGED_DEVICE из ИНТЕРНЕТА через МАРШРУТИЗАТОР (к веб-серверу BRIDGED_DEVICE нельзя получить доступ форма...
09.06.2014
1
ответ
iptables - подмененный NAT задержал первый транзитный участок в traceroute
Я нахожусь только в процессе установки моего Linux (находящийся в Debian) маршрутизатор с соединением PPPoE через ADSL/PPPoA-> мост PPPoE. Соединение работает отлично над самим маршрутизатором, но traceroute...
04.06.2014
1
ответ
iptables, примененный в локальной машине, не Может получить доступ к удаленному ssh
Я хочу к SSH к 192.168.1.15 серверам от моей машины, мой IP был 192.168.1.99. Исходное место назначения бодрствовало с IP 192.168.1.15. Это - LAN, существует 30 машин, подключенных к сети и...
04.06.2014
1
ответ
Создание виртуального интерфейса к всегда получает доступ к интерфейсу DHCPed с тем же IP
У меня есть интерфейс, который на подключении всегда получает новый IP. Таким образом, я хочу создать виртуальный интерфейс со статическим IP, который "передает" все по физическому интерфейсу. Это было бы полезно для привязки...
02.06.2014
1
ответ
Маршрутизация пакетов между сетями с iptables
Я пытаюсь создать своего рода использование прокси просто iptables. Компьютер Linux (мой прокси) имеет два порта: p2p1 подключен к Интернету. em1 подключен к локальной сети. Существует два устройства...
28.05.2014
1
ответ
Правила брандмауэра IPv6, кажется, препятствуют всем соединениям
После решения, что моему маленькому серверу был нужен брандмауэр, я использовал ferm для конфигурирования iptables, и ip6tables для меня (этот вопрос должен быть отмечен ferm, но я не могу создать тег). Я использую то же...
22.05.2014
1
ответ
Невозможно получить доступ к внешнему содержанию с этим IPTABLES ruleset
Мой сервер приложений находится в сети, защищенной организацией широкий брандмауэр, и мой сервер также использует fail2ban. Тем не менее я хотел бы настроить дополнительный слой защиты с iptables...
16.05.2014
1
ответ
Я должен подкачать наборы IP, или я могу добавить/удалить на лету?
Я задавался вопросом о семантике ipset (8). Действительно ли возможно добавить подбор правила набор к iptables и затем управлять набором, или я могу только создать набор и подкачать его для более старого набора в порядке...
15.05.2014
1
ответ
Проблема, настраивающая iptables (заблокированный трафик LDAP)
Мой сервер приложений находится в сети, защищенной организацией широкий брандмауэр, и мой сервер также использует fail2ban. Тем не менее я хотел бы настроить дополнительный слой защиты с iptables...
14.05.2014
1
ответ
RHEL 6.5 не загрузится после загрузки брандмауэра APF
У нас есть система RHEL 6.5, которая загружается на грани загрузки брандмауэра APF и затем просто зависает неограниченно долго. Консоль показывает следующее:... загрузка autofs4: [хорошо] Стартовое автомонтирование: [хорошо]...
10.05.2014
1
ответ
iptables передают весь трафик для взаимодействия через интерфейс
У меня есть два интерфейса eth1 и eth0. Я хочу весь трафик в eth0to, который будет передан eth1. Я создал iptable правило как это: iptables-A ВПЕРЕД-s 0/0-i eth0-p tcp-o eth1-j ПРИНИМАЮТ Только это...
26.04.2014
1
ответ
настройте exim для системной электронной почты, передав (снаружи), на сервере с динамическим IP, позади маршрутизатора DNS
Попытка настроить exim на deleaver адрес электронной почты к внешнему миру. I/We должен отправить, электронная почта снаружи только для централизуют определенные администраторские уведомления. Продолжая работать уже настроенный debian веб-сервер...
22.04.2014
1
ответ
Настройки при использовании моста
Мне настраивали мост между моим физическим интерфейсом Ethernet, eth0, и виртуальным интерфейсом для OpenVPN, tap0. Мост имеет IP-адрес, и с машиной можно связаться на том IP-адресе от...
20.04.2014
1
ответ
Подмена, не работающая иногда
У меня есть проблема с трафиком частной сети, не подменяемым при очень определенных обстоятельствах. Сеть является группой гостей VMware, использующих 10.1.0.0/18 сеть. Проблематичный хост 10.1....
17.04.2014
1
ответ
Простые iptables фильтруют правило для 101/8 блока, не работающего
Я выполняю веб-сервер, который угождает совершенно локальной толпе, так для сведения попыток взламывания к минимуму, я вставил набор международных блокирующих IP правил в мой iptables, но мои фильтры не делают...
11.04.2014
1
ответ
Настройте iptables на удаленном сервере, не запирая меня
У меня есть немного удаленного сервера, к которому я могу получить доступ только с SSH, и что я хочу сделать, блок весь трафик кроме порта 22 для SSH. Первый раз, что я сделал, был: iptables-P ВХОДНОЕ ОТБРАСЫВАНИЕ И...
11.04.2014
1
ответ
Слой, блокирующий SMTP с белым списком
Так с помощью среды VPS, посредством чего мы должны заблокировать исходящий SMTP значением по умолчанию (спаммеры) со способностью разблокировать при необходимости. Мы нашли некоторые сценарии, например: iptables-I ПЕРЕДАЮТ 1-d $VPS_IP-p...
11.04.2014
1
ответ
Неверный аргумент '127.0.0.1' в iptables
- ВЫВОД - место назначения! '127.0.0.1' состояние-m - скажем НОВЫЙ ЖУРНАЛ-j - префикс журнала "new_connection" - уровень журнала 7 дает мне Неверный аргумент '127.0.0.1', Что я делаю неправильно? Я использовал это документы: http://...
05.04.2014
1
ответ
tcp/ip - триггерное действие или событие после периода никакой сетевой активности на определенном порте (портах)
Действительно ли это возможно, возможно, с помощью iptables или один из wrappers/frontends к iptables, чтобы инициировать действие или запустить скрипт после того, как определенный промежуток времени протек без сетевой активности на...
01.04.2014
1
ответ
Как видеть содержание отброшенных пакетов в ВЫХОДНОЙ цепочке в iptables
iptables как указано ниже: # iptables-t фильтруют-nvL Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики 0 пакетов, 0 байтов) pkts целевой протестант байтов подписываются на исходное место назначения 0 0...
29.03.2014
1
ответ
iptables добавляющие правила в ВЫХОДНОЙ цепочке
Мы можем вставить правила iptables на основе IP/сети/имени хоста: iptables-t фильтруют ВЫХОДНОЙ-p-A tcp-d, www.google.com-j ПРИЗНАЮТ, что комментарий-m - комментирует "www.google.com", который Он не принимает: iptables v1.4....
29.03.2014
1
ответ
Проблемы загрузки FTP с iptables — Порт, который 21 соединение позволяется, но “Сеть, недостижимы”
Я пытаюсь соединиться с FTP-сайтом, но с, например, wget: Вход в систему как анонимный... Зарегистрированный! ==> SYST... готово. ==> PWD... готово. ==> ТИП I... готово. ==> CWD (1)/gcrypt/gnutls....
29.03.2014
1
ответ
Плохое встроенное цепочечное имя с iptables-восстановлением
Я сохранил свои iptable настройки на системном использовании Ubuntu 11.4, iptables-сохраняют> имя файла, я затем заменил систему Ubuntu CentOS 6.5 и попытался восстановить iptables, использующий iptables-восстановление <...
28.03.2014
1
ответ
Почтовое предупреждение о входе SSH, если порт SSH как NAT
Можно ли помочь мне с этой проблемой? Как я могу установить электронную почту, предупреждающую после входа в систему SSH, когда порт 22 является NATed? Я использую Linux Debian 7. Я использовал эти правила iptables: eth0 - внешняя сеть, eth1-...
28.03.2014
1
ответ
Почему мои правила iptables не появляются в соответствующем списке после перезагрузки?
Я пытаюсь записать два персистентных правила NAT, которые я сохраняю через iptables-сохранение>/etc/iptables.ipv4.nat, и восстановление на перезагрузку через пред iptables-восстановление </etc/iptables.ipv4.nat в моем/etc/...
25.03.2014
1
ответ
Это то, на что похоже в терминале на стороне клиента, когда Вы блокируетесь через fail2ban?
Я - новый администратор сервера. Я просто устанавливаю fail2ban на ubuntu 12.04 VPS. Я использовал это учебное руководство. Затем я пытался войти в систему через ssh от машины друга. Это показывает "приведенную к таймауту операцию"...
22.03.2014
1
ответ
Высокопроизводительная маршрутизация с высокой маслобойкой ruleset. Вне чего подход, скорее всего, масштабируется к C10K и?
Меня попросили создать маршрутизатор с высокой пропускной способностью с помощью ПК / серверное оборудование. Я скромно знаком с pf, iptables, и tc, но у меня никогда не было такой высокой маслобойки и такого количества правил. Я надеюсь, что Вы можете...
21.03.2014
1
ответ
проверка правильности iptables
У меня есть столько вопросов вокруг iptables и как он работает. Но мы используем измененное ядро, и следовательно безотносительно эксперимента я пытаюсь перестать работать, я не могу быть уверен, происходит ли это с Linux вместе или просто...
16.03.2014
1
ответ
Это откроет нестандартный порт ssh?
Я следую учебным руководствам на iptable и хочу позволить ssh трафик в своем нестандартном порте SSH = YYY. Я думаю, что это - то, как Вы делаете это, но хотите проверить дважды так, я не блокирую меня из своего сервера...
14.03.2014
1
ответ
Передайте сетевой трафик хоста к другому хосту за исключением трафика SSH
Я пытаюсь перенаправить весь сетевой трафик, полученный в старом хосте другого хоста. Для этого я создал два новых правила с iptables на старом хосте: отзовитесь эхом 1>/proc/sys/net/ipv4/ip_forward...
06.03.2014