Вопросы Теги
Все вопросы "iptables"
1
ответ

Почему должен ECN на Вашей машине быть отключенным?

Я проходил эту статью о iptables, и там автор сказал что: важно выключить ECN (явное уведомление о перегрузке) так, чтобы интернет-связь работала правильно...
13.09.2011
1
ответ

Почему iptables все еще блокирует мою самбу?

Я в настоящее время борюсь с iptables и самбой. Я считал ту самбу порты потребностей 137-139 и 445 открытых и на tcp и на udp. Вот соответствующая часть моей конфигурации iptables... # передают допустимое поступление...
18.08.2011
1
ответ

iptables/pf управляют, чтобы только позволить приложение/пользователя XY?

Я думаю, что нет никакого iptables/pf решения только позволить приложение XY на, например: исходящий tcp порт 80, eth0. Таким образом, если у меня есть идентификатор пользователя: "500" затем, как я мог заблокировать какую-либо другую связь зате
03.05.2011
1
ответ

Приложение Linux, которое контролирует журнал и добавляет правила к iptables

Я раньше использовал программное обеспечение Linux, которое контролирует журналы как http, ssh, и т.д. и если он обнаруживает, что кто-то пытается использовать грубую силу, он блокирует тот IP путем добавления правила к iptables. Я забыл что это...
18.04.2011
1
ответ

1 000 iptables записей на CentOS?

Я просто получил новый выделенный сервер с CentOS, и я пытаюсь отладить некоторые сетевые проблемы. При этом я нашел более чем одну тысячу iptables записей. Действительно ли это - значение по умолчанию в системе CentOS? Есть ли...
26.03.2011
1
ответ

Сценарий Bash и База данных

У меня есть iptables брандмауэр в мосту Linux (RHEL5). Я хочу извлечь информацию как IP-адрес, номер порта, тип порта, дата и время, и т.д. из сообщений журнала с помощью сценария Bash, и затем хотеть к...
08.12.2010
1
ответ

маршрутизация мультишлюза для определенного src порта

У меня есть два шлюза для доступа к Интернету, так или иначе я хочу к выравниванию нагрузки его, до сих пор его работа, но для некоторого соединения или обслуживания нужен персистентный IP шлюза, который будет использоваться, таким образом, клиент никогда
23.11.2010
1
ответ

Формирование исходящего трафика с iptables

На моем ноутбуке, когда я выполняю любые загрузки, потоки, и т.д., наносят вред просмотру. Я считал где-нибудь, что Вы могли настроить приводимый в действие маршрутизатор своего iptables для приоритизации определенного сетевого трафика. Я мог сделать...
23.11.2010
0
ответов

Сбрасывает ли UFW iptables при перезагрузке?

Я подключился к своему удаленному серверу Linux, чтобы настроить параметры сети, но случайно изменил некоторые правила, используя iptables вместо предпочитаемого мной метода, ufw. Я добавил правила в ufw, а затем запустил iptables -F, чтобы сбросить прави
13.11.2021
0
ответов

netfilter :отбрасывает пакеты с параметрами IP

Я хочу добавить правило, отбрасывающее пакеты IPv4 с любой опцией IP, следующей за заголовком. Я понимаю, что поле IHL (Internet Header Length )в заголовке содержит количество 32 -битовых слов в заголовке IPv4, включая параметры. Так
27.10.2021
0
ответов

Перенаправить DNS-трафик через туннельный интерфейс, весь остальной трафик использовать таблицу маршрутизации ядра

Как перенаправить только DNS-трафик для использования туннельного интерфейса, когда он активен? Вместо этого для любого другого типа трафика следует использовать таблицу маршрутизации ядра. Всякий раз, когда туннельный интерфейс не активен, трафик DNS дол
27.10.2021
0
ответов

IPTABLES отключает все сети, когда я делаю следующее

Это мой первый пост, пожалуйста, помогите мне. Я хочу разрешить трафик только из одной сети и отключить все, что я делаю не так? Вывод моей программы заключается в том, что она отбрасывает пакеты на всех. Ни один из сайтов не доступен после запуска скрипт
06.10.2021
0
ответов

Блокировка портов на хосте для мостового интерфейса

Я запускаю хост Proxmox, на котором у меня есть несколько экземпляров KVM, использующих свои собственные IP-адреса (без NAT ). Хост имеет сетевую карту eno1, которая подключена к vmbr0. Чего я пытаюсь добиться, так это заблокировать порт 22 для каждого эк
05.10.2021
0
ответов

Iptables блокирует localhost от доступа к redis

У меня есть следующие правила iptables :-P ВВОД ПРИНЯТ -P ВПЕРЕД ПРИНЯТЬ -P ВЫХОД ПРИНЯТ -A INPUT -p TCP -m TCP --dport 22 -j ПРИНЯТЬ -A INPUT -s MY _IP _ADDRESS/32 -p tcp -m tcp --dport 6379 -j ACCEPT -A INPUT -s 127.0.0.1/32 -i lo -p tcp -m tcp-
28.09.2021
0
ответов

Белый список портов с определенного IP-адреса источника и IP-адреса назначения

Я хочу добавить порт 22 в белый список, но только для определенных IP-адресов источника и получателя. Я знаю, как это сделать с помощью iptables для определенного IP-адреса источника :iptables -A INPUT -p tcp -s YourIP --dport 22
20.09.2021
0
ответов

Безопасная настройка `iptables `в удаленной системе?

Я хочу настроить сложную конфигурацию таблиц IP -в системе, доступной только через Ethernet. Каковы наилучшие методы восстановления после неизбежных опечаток? См. например "https://unix.stackexchange.com/questions/124238/configure
08.09.2021
0
ответов

Как настроить Linux-бокс для переадресации трафика с использованием mac-адреса?

Я настраиваю Linux-бокс как режим переключения с помощью приведенных ниже команд :IP-ссылка добавить имя коммутатора типа моста Переключатель ifconfig 192.168.1.2 ip link set переключаться вверх ip link set swp0 master switch && ip link set swp0 up ip lin
27.08.2021
0
ответов

Одни и те же правила iptables для двух разных версий iptables

Я использую набор правил iptables, который использует таблицу mangle, содержащую приведенные ниже строки, в двух разных версиях iptables v1.3.8 и v1.4.7. Iptables v1.3.8 работает на ядре Fedora выпуска 8 2.6.23.1 -42.fc8 Iptables v1.4
20.08.2021
0
ответов

Переадресация портов не работает при использовании другого шлюза

Позвольте мне объяснить настройку моей домашней сети :┌────────────────────┐ │ Интернет │ │ Публичный IP-адрес :1.2.3.4 │ └── ────────┬─────────┘ │...
17.08.2021
0
ответов

Портирование Iptables на брандмауэр Nftables с метками conntrack

Привет, уважаемое сообщество, Мне трудно перенести мой очень функциональный брандмауэр iptables на nftables. Проблем с вводом/выводом/пересылкой нет, в основном это маркировка conntrack. Что я...
14.08.2021
0
ответов

Как удалить весь ненужный UDP-трафик в цепочке INPUT?

Около 2 недель назад я запустил ретранслятор Tor, который сам работает исключительно на TCP. Итак, я хотел бы отбросить все пакеты UDP, которые не нужны. Но я не знаю, что собственно нужно (, если...
14.08.2021
0
ответов

Отбрасывать n-й пакет при каждом TCP-подключении или отбрасывать все пакеты при подключении после n-го

Я хотел бы протестировать поведение компонентов моей системы с течением времени, если определенные TCP-пакеты были отброшены, чтобы имитировать сетевые проблемы. Я хотел бы систематически воссоздавать проблемы, в которых соединение...
11.08.2021
0
ответов

Почему ограничение ВЫХОДНОГО трафика с помощью iptables убивает ssh

Я пытаюсь создать простую конфигурацию iptables, ограничивающую исходящие соединения набором IP-адресов. Однако каждый раз, когда я пытаюсь настроить правила OUTPUT, я уничтожаю свое ssh-соединение. Для...
07.08.2021
0
ответов

Проблема маршрутизации Ubuntu между двумя физическими портами

ищет решение проблемы в :Ubuntu 18.04.5 Intel i3 У меня есть два физических порта (enp1s0 и enp2s0 ), маршрутизатор, подключенный к enp1s0, и камера к enp2s0. enp1s0 — это 192.168.1.10 Маршрутизатор подключен...
27.07.2021
0
ответов

Могу ли я регистрировать и отбрасывать пакеты с помощью nflog в одном правиле iptables?

Это мои правила относительно ulogd и iptables, а записи хранятся в /var/log/ulog/sysloemu.log :iptables -A INPUT -p tcp --sport 1234 -j NFLOG --nflog -префикс «пример блока» iptables -A INPUT -p tcp -...
26.07.2021
0
ответов

Просмотрите iptables на VPS (работающий Tor без -реле выхода)

Может ли кто-нибудь помочь мне с обзором моих правил iptables (, на которых работает новый сервер ретрансляции Tor ), пожалуйста? Я использую Debian GNU/Linux 11 (яблочко ), полностью обновленный. Я бросаю все в цепочке INPUT на...
26.07.2021
0
ответов

Проблема с подключением к Debian VPS через VPN

Я застрял с обычной проблемой (или это обычно? ). Позволь мне объяснить. У меня есть две коробки Debian VPS. Первый — это чистый VPN (OpenVpn ), а второй — мой обычный сервер с электронной почтой, веб-сайтами…
20.07.2021
0
ответов

Маршрутизатор с nftables работает неправильно

У меня есть Debian 4.19.194 -1 в качестве сервера-маршрутизатора с LAN, WAN, PPPOE (в качестве шлюза )и COMPUTER1 в сети LAN, который должен иметь доступ к Интернету через маршрутизатор Debian. В качестве брандмауэра использую nftables с...
19.07.2021
0
ответов

iptables -разрешить правила пересылки по набору

я строю портал (да, просто -еще один ;))и теперь я пытаюсь справиться с основной функцией, правилами iptable. на основе ipset у меня есть список действительных адресов mac -с именем, позволяющим -mac. так это...
15.07.2021
0
ответов

Iptables принимают все с определенного IP-адреса и порта

Я хочу принимать весь трафик, исходящий с IP-адреса и его определенного порта, на любой из моих портов. Вот конфигурация :Детали :Я использую Jitsi на сервере и хочу связаться с Jitsi...
30.06.2021