2
ответа

ufw и iptables не блокируют входящие соединения

Я включил ufw и попытался заблокировать весь трафик с одного сервера, но не могу. Блокирует только ssh, все остальные порты открыты. Проверяю телнетом. Я хочу разрешить все порты для некоторых IP, и...
25.10.2019
2
ответа

Перенаправление ssh-порта IPTables

У меня есть несколько VPS с Ubuntu LTS 18 и iptables в качестве брандмауэра. На данный момент я использую SSH на порту 22, на котором много-много попыток входа с иностранных IP-адресов. Я хочу...
21.10.2019
2
ответа

Перенаправить трафик на альтернативный исходящий IP-адрес

У меня есть приложение, работающее на Alpine, которое отправляет запросы к конкретный IP-адрес/порт, скажем, 127.1.1.1:10000. Я не могу изменить этот конкретный IP-адрес/порт. Служба, которую он пытается ...
08.10.2019
2
ответа

как проверить, был ли подключен ipset к iptables

My iptables вывод выглядит так: Chain INPUT (политика ACCEPT) num target prot opt ​​source target 1 DROP all -- 0.0.0.0/0 0.0.0.0/0 ...
24.09.2019
2
ответа

Конфигурация iptables по умолчанию, как избежать блокировки при сбросе таблиц?

У меня есть эта база для iptables, когда мне нужно настроить новый сервер: *filter :ВХОД ПАДЕНИЕ [0:0] :ВПЕРЕД КАПИТЬ [0:0] :OUTPUT ACCEPT [0:0] # Сохранить состояние. -A INPUT -m state --state ESTABLISHED,RELATED -...
22.09.2019
2
ответа

Сопоставление правила ufw с iptables

Я перехожу с ufw на iptables. В ufw есть правило «ограничения» по умолчанию, которое срабатывает, если IP-адрес инициирует 6+ подключений за 30 секунд (sudo ufw limit ssh). Я использую это правило ограничения для SSH...
13.09.2019
2
ответа

Как использовать POSTROUTING/SNAT с firewalld?

Я пытаюсь настроить SNAT с помощью firewalld на моем CentOS-7-Router, как описано здесь, с дополнениями из объяснения Карла Руппса, но в итоге получается как у Эрика. Я также читал некоторую другую документацию, но я не ...
10.09.2019
2
ответа

Перенаправление портов Iptables к qemu vm

Действительно ли возможно создать правило IPtables, которое передает весь входящий трафик на порте 80 на хосте порта 80 из qemu VM? Действительно ли такой сценарий возможен с qemu?
05.09.2019
2
ответа

iptables -restore v1.6.1 :Невозможно использовать -i с ВЫВОДОМ

Строка для loopback-интерфейса: -A OUTPUT -i lo -j ACCEPT, но ошибка iptables -restore v1.6.1 :Невозможно использовать -i с OUTPUT показывает вверх
20.08.2019
2
ответа

Linux-шлюз с одним интерфейсом и псевдонимами

Здравствуйте, я пытаюсь использовать Linux-машину в качестве шлюза для других машин в той же сети, используя iptables, вот конфигурации, относящиеся к обеим машинам: Машина A (это та Я хочу ...
01.08.2019
2
ответа

Команда Iptables для проверки существования правила в определенной строке

Есть ли способ проверить, существует ли правило iptable в определенной позиции? что-то вроде следующего: iptables -C INPUT 1 -j ACCEPT
04.07.2019
2
ответа

pacman (arch linux package manager) исходящий порт связи

Мне нужно заблокировать все исходящие соединения на неиспользуемых портах, но я не могу найти порт, используемый pacman для синхронизации и обновления/установки пакетов. В Интернете я обнаружил, что pacman использует...
01.07.2019
2
ответа

Как заставить UFW читать текущие правила iptables после модификации? (Ubuntu)

Я добавляю цепочку с помощью iptables: iptables -N ETDROP При перезагрузке это теряется. Я читал о многих способах сделать правила iptables постоянными... однако вы должны помнить, что я использую UFW, а UFW имеет...
22.06.2019
2
ответа

Невозможный просмотреть сеть после конфигурирования iptables

Я пытаюсь настроить iptables на своем компьютере человечности. Это мои правила: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики) предназначается для протестанта, выбирают, исходное место назначения ПРИНИМАЕТ tcp - где угодно...
17.04.2019
2
ответа

Блокировка диапазона IP-адресов с помощью iptables [дубликат]

Я пытаюсь использовать iptables в DD-WRT для блокировки диапазона IP-адресов. Пример: я хочу заблокировать iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP, но это не работает.
11.04.2019
2
ответа

Как преобразовать вывод `iptables -S `в ширину -первый листинг

Я ищу программу, которая берет вывод iptables -S и преобразовывает его в ширину -первый листинг. Почему? Я делаю некоторую работу на маршрутизаторе, используя VyOS, где несколько слоев таблиц предварительно -...
06.04.2019
2
ответа

Как заблокировать доступ к общедоступному порту (3306) в Linux, но разрешить с других узлов в локальной сети?

У меня есть сервер MySQL, работающий на порту 3306 с частным IP-адресом: 10.64.30.117. У меня также есть веб-приложение, работающее на другом узле с частным IP-адресом: 10.17.23.1. Я хочу, чтобы веб-приложение могло получить доступ к ...
04.04.2019
2
ответа

Не устарела ли фильтрация всех видов TCP-атак с использованием iptables, поскольку они фильтруются где-то еще или чем-то еще?

Историческая справка Я использую Debian 10 Buster. Я запустил ретранслятор Tor на своем домашнем IP-адресе. Выделенный полноценный сервер, наверное, не самый энергоэффективный способ, но я хочу его опробовать. И ...
18.03.2019
2
ответа

Как сохранить правило IP и маршрут при перезагрузке сервера?

Я использую сервер Centos 7 и хотел бы сохранить правило и маршрут IP при перезагрузке сервера. ip правило добавить из таблицы x.x.x.x 128 ip route добавить таблицу 128 в гг.г.г / г dev eth0 ip route add table 128 ...
10.03.2019
2
ответа

Как реализовать iptables в lxc-контейнере?

Я установил lxc-контейнер (fedora 29 amd64) на свою систему Ubuntu 18.04. В контейнере linux не было инструментов командной строки брандмауэра. Поэтому я установил iptables в свой контейнер, и он установил...
20.02.2019
2
ответа

Почему моя настройка NAT работает только правильно время от времени?

Домашнее задание ... Есть 3 компьютера в локальной сети: 192.168.0.185 («Клиент»), 192.168.0.129 («Gateway» ') и 192.168.0.81 («Сервер»). «Сервер» работает HTTP-сервер, так что ...
16.01.2019
2
ответа

iptables перенаправляет трафик в туннель vpn, если он открыт

Я использовал следующее руководство для настройки моего Raspberry Pi в качестве точки доступа: Raspberry Pi 3 в качестве точки доступа Wi-Fi Я перенаправляю wlan0 на eth0 и выполняю NAT для всех моих движение. Работает отлично! sudo iptables -t ...
08.12.2018
2
ответа

Фильтр MAC-адреса в iPtables

I Имейте приложение на порту 2001 года, и я хочу позволить некоторым пользователям MAC-адресам подключаться к этому порту. Итак, я использую эту команды: sudo iptables -a ввод -P tcp - destination-port 2001 -j drop ...
28.11.2018
2
ответа

Порт Block Docker и доступ это к немногим IP-адресам

я должен заблокировать весь Входной трафик для портирования 8090 на сервере Ubuntu 16.04. Я использовал Iptables, но он не работал. Команды я использовал: iptables-A ВВОДЯТ-p tcp - ОТБРАСЫВАНИЕ dport 8090-j iptables-A ВВОДЯТ-p tcp...
18.11.2018
2
ответа

Как сделать маршрутизацию

Я настроил сервер Ubuntu, который я хочу использовать в качестве маршрутизатора для своей местной станции. Проблема, что я хочу сделать 2 соединения VPN к удаленным ответвлениям, и затем я хочу направить весь трафик к...
14.11.2018
2
ответа

Отклонение пакетов TCP из определенного IP в сети, используя iPtables

, скажем, я хотел отклонить пакеты, которые отправляются на мой компьютер из определенного IP в сети, используя iPtables. Нужно ли определение пункта назначения пакета в моей команде или достаточно, чтобы ...
12.11.2018
2
ответа

REMAP Port 80-22

Я хотел бы перенаправить входящие запросы на порту 80 к порту 22 и попробовал следующее: sudo iptables-prerouting -t nat -p tcp --dport 80 -J перенаправить --то-порты 22 Но все же, SSH -I ключевой пользователь @ host -p ...
03.09.2018
2
ответа

Можно ли подделать успешное TCP-соединение с помощью iptables?

Обычно с таблицами IP вы либо отбрасываете, либо отклоняете трафик. Для TCP есть ли способ, чтобы iptables вместо этого отправлял синхронизацию, но забывал о соединении?
20.07.2018
2
ответа

nftables / iptables управляет для перезаписи исходного IP интерфейсом

, у меня есть физическая сеть с сервером Linux (Ubuntu 16.04, ядро 4.13) и несколько гаджетов на нем. Каждый гаджет имеет тот же неизменный статический IP, например, 192.168.0.222/24. Я хотел бы...
15.07.2018
2
ответа

Как создать сценарий «человек посередине» с ebtables и iptables

В целях тестирования и обучения я хочу создать сценарий «человек посередине» следующим образом: Хост T - это целевой хост, который должен быть «клонирован» Хост M - это человек посередине с интерфейсами eth0 ...
19.06.2018