2
ответа
Возникла проблема с сопоставлением с общим ресурсом Linux Samba из моей Win 10
У меня настроен общий ресурс Samba на компьютере с OpenSuse 12.2. Итак, он использует SMB 1.0. Несколько месяцев назад я без проблем мог подключить сетевой диск к этому общему ресурсу. Но теперь вдруг у меня появляется всплывающая ошибка, которая говорит
18.11.2021
2
ответа
Уровень бесплатного пользования Oracle :Wireguard и iptables
Проблема :Трафик не проходит от «клиента» к «серверу» и обратно. Конфигурации :"сервер" :[Интерфейс] Адрес = 10.8.0.1/24 Порт прослушивания = 51820 PrivateKey = [отредактировано] PostUp...
09.06.2021
2
ответа
Как открыть порт?
Когда я пингую, есть ответ. $ пинг 10.26.14.16 64 байта от 10.26.140.160 :icmp _seq=1 ttl=63 time=0,525 мс Когда я пингую через порт, ответа нет. $ nmap -р 5016 26.10.14.16 5016/tcp закрыт...
05.06.2021
2
ответа
Блокировка Интернета для статического IP-адреса, назначенного DHCP, но доступ к устройству из внутренней сети LAN
У меня есть Rasberry Pi, которому DHCP назначает статический IP-адрес (На основе его MAC-адреса )192.168.2.12 с локальным шлюзом 192.168.2.1 я хочу заблокировать интернет-трафик к нему и от него, но я...
18.05.2021
2
ответа
Не удается правильно добавить правила брандмауэра iptables в контейнер Docker
Я хочу создать брандмауэр для контейнера Docker, который разрешает только некоторые IP-адреса и отклоняет другие. Настройка по умолчанию была такой :$ sudo iptables --список Цепь DOCKER -ПОЛЬЗОВАТЕЛЬ (1 каталожный номер )целевая защита...
14.05.2021
2
ответа
сопоставление ipv4 с маршрутизируемыми адресами ipv6 (OpenVPN, NAT, iptables, nftables)
Мне нужно подключить несколько, потенциально сотни сетей (филиалов )с перекрывающимися диапазонами сетей к одной «базовой» сети с помощью OpenVPN. Интересно, есть ли средство, которое помогает...
27.04.2021
2
ответа
виртуальный шлюз через NAT
У меня следующие настройки сети :Шлюз :Интернет < --eth0 :a.b.c.d (статический адрес )Клиенты < --eth1 :DHCP на сервере 172.16.0.1, аренда 172.16.0.0/24 Клиент :Шлюз < --eth0 :172....
13.04.2021
2
ответа
Блокировка IP-адреса
Мой сервер пострадал от флуда с одного IP-адреса, нацеленного на определенный порт (7777 ), который был перехвачен с помощью tcpdump, например :16 :38 :35.079994 IP 20.195.191.67.58074 > 12.34.56.78.7777 :UDP, длина 4 Я...
16.03.2021
2
ответа
Как просмотреть все таблицы iptables?
Согласно https://www.thegeekstuff.com/2011/01/iptables-fundamentals/IPTables имеет следующие 4 встроенные -таблицы. Фильтр, NAT, Mangle и таблица Raw Что такое команда iptables для просмотра всех...
15.03.2021
2
ответа
iptables -INPUT DROP игнорировать правила FORWARD?
Недавно я получил клиент -VPN на одном из моих серверов Debian в моей домашней сети. Я хочу использовать его как еще один шлюз в моей сети для определенных устройств. Это то, в чем я преуспел, так что...
26.01.2021
2
ответа
Запустить сценарий оболочки при подключении к порту 445
В настоящее время порт 445 моей машины открыт для выхода в Интернет. Я хочу посмотреть, как часто выполняется сканирование этого порта, и я планирую добиться этого, запустив сценарий оболочки, когда кто-то подключается к этому порту....
25.12.2020
2
ответа
Получение ping-пакетов, несмотря на блокировку входящих ping-пакетов
Я использовал эту команду iptables -A INPUT -p icmp --icmp -type echo -request -j DROP для блокировки пакетов ping, которые получает мой компьютер, однако ping google. com по-прежнему начинает получать пакеты ping...
23.12.2020
2
ответа
iptables/маршрут для возврата входящего трафика из исходного интерфейса (eth0)
Я только начинаю работать с Linux / IPTABLES и следую этому замечательному руководству, чтобы успешно настроить устройство RaspBerry Pi (под управлением ОС RaspBerryPi / Debian )в качестве VPN-шлюза. Любой...
18.11.2020
2
ответа
Новый iptables NAT выдает ошибку 400 Bad Request для других HTTP-запросов
Все :Недавно я добавил несколько новых iptables (RE :фрагмент кода ниже )правила для маршрутизации трафика через мою VPN (0x1000/0x1000 )для определенного пункта назначения (172.67.168.48 )через порт 443. Новые правила NAT...
12.10.2020
2
ответа
Как включить файл со списком URL-адресов в iptables?
Итак, я хочу включить файл с более чем 80 000 URL-адресов на основе https://github.com/StevenBlack/hostsфайла hosts. к правилу в IPTABLES. Есть способ сделать это вручную, но, как вы понимаете, делать это вручную...
28.09.2020
2
ответа
Как заблокировать все порты, кроме определенных, с помощью брандмауэра -cmd
Я использую CentOS Linux версии 7.7.1908 (Core ). Я хочу заблокировать входящие и исходящие соединения со всех портов TCP/UDP, кроме нескольких. Ниже приведена текущая конфигурация брандмауэра...
24.09.2020
2
ответа
Блокировка порта 25 с помощью iptables (только исходящий трафик)
Недавно я начал блокировать порт 25 на узлах OpenVZ 7, используя следующее правило:
iptables -I FORWARD -p tcp --dport 25 -j DROP Это работает нормально, но блокирует как входящие, так и исходящие, но...
19.06.2020
2
ответа
nftables препятствует разрешению служб на IPv6
На моем сервере настроен длинный список служб, и все отлично работает... на IPv4. Но когда я тестирую их на IPv6, ничего не решается. После отключения nftables все запустилось...
17.06.2020
2
ответа
Проблемы с перенаправлением SSL
Возникли проблемы при попытке перенаправить порт 443 на порт 444 или 445. Это только для внутренней части моей сети; 444 и 445 сбрасываются на брандмауэре, входящем на соединение WAN. Что я пытаюсь...
26.04.2020
2
ответа
Как сделать это su + sudo одной командой?
Мой сын (не sudoer )вошел в систему -, и с его терминала я иногда хочу, чтобы iptables снял блокировку интернета (, которая снова вернется после перезагрузки; )). сын $ су папа <введите пароль>...
25.04.2020
2
ответа
использование iptables для фильтрации трафика на определенных портах с несколькими доменами
Представим, что у меня есть два домена:
example1.com и example2.com
и у меня также есть сервер, на котором запущено 2 веб-приложения Node.js: app1 работает на порту 81 и
app2 работает на порту 82 Теперь оба из ...
21.04.2020
2
ответа
Сервер Ubuntu — «виртуальный» сетевой интерфейс с доступом в Интернет
У меня есть сервер Ubuntu 18.04 с одним общедоступным сетевым интерфейсом (eth0). Я пытаюсь создать дополнительные «виртуальные» сетевые интерфейсы, которые также смогут получить доступ к Интернету с настроенными правилами NAT....
05.03.2020
2
ответа
Правило iptables для блокировки локального сетевого порта
Я нахожусь в локальной сети 192.168.1.0/24 с маршрутизатором openwrt на 192.168.1.1 и хочу заблокировать любое TCP-соединение с устройством IoT с открытым портом, скажем, 192.168.1.12:5001. У меня нет ...
03.03.2020
2
ответа
Ускорение выполнения bash-скрипта
У меня есть bash-скрипт, который загружает большой файл правил iptables. Все эти правила iptable предназначены для блокировки всех IP-адресов США. Размер этого файла составляет примерно 9 МБ. Когда я попытался выполнить его, он...
09.02.2020
2
ответа
Два файла с сохраненными правилами iptables
У меня есть CentOs и вот все мои сохраненные правила /etc/sysconfig/iptables.
Я хочу создать еще один файл с правилами, который также будет загружен из systemctl start iptables.service.
Есть ли у вас...
06.02.2020
2
ответа
Как настроить IPTables для приема http с одного IP-адреса во входящем направлении и разрешения DNS в исходящем направлении и блокировки?
Я пытаюсь настроить IPTables для приема http-соединений только с 10.0.0.1 и отклонения всех остальных. Когда я делаю http-соединение с 10.0.0.1, оно блокируется. Я столкнулся с другой проблемой. Я ...
02.02.2020
2
ответа
Самый безопасный способ преобразования Python в IPTables
Кто-нибудь знает, какой самый безопасный способ изменить IPTables из Python? Для школьного проекта мы создаем простой портал авторизации. Когда пользователь аутентифицируется (через python и mariadb) на ...
10.12.2019
2
ответа
Правило iptables, позволяющее подключаться к ssh извне с проверкой mac
Я пытаюсь подключиться из-за пределов своей сети к моему ssh-серверу, но я хочу ограничить это подключение только своим mac адрес, это правило работает: iptables -t mangle -A PREROUTING -p tcp --dport 22 -j ACCEPT ...
04.12.2019
2
ответа
Двусторонняя переадресация, как мост с iptables
У меня linux box. и у него есть два интерфейса (eth0, eth1). eth0 — верхнее, а eth1 — нижнее соединение. eth0, eth1 подключены к каждому коммутатору (s/w0, s/w1). s/w0 выходит в интернет, а s/...
27.11.2019
2
ответа
Сетевой интерфейс не отображается в iptables
Когда я пытаюсь указать сетевой интерфейс с помощью этой команды: iptables -A OUTPUT -p udp -d 217.00.000.0 -j ACCEPT -o enp0s3 Почему я не вижу его здесь с помощью команды iptables -L? Chain OUTPUT (...
22.11.2019