iptables - лучшие вопросы о Unix / linux операционная система (юникс)

2

ответа

Порты Ubuntu открыты, но правила iptables пусты

Я установил ejabberd в новой установке Ubuntu 16.04 в облаке digitalocean и могу подключиться к нему через pidgin с моей локальной машины без настройки любые правила межсетевого экрана. Любопытно ...

ubuntu iptables firewall

20.05.2018

2

ответа

iptables conntrack модуль: SNAT (или DNAT) состояние вместо ESTABLISHED/RELATED?

В течение некоторого времени (введено в версию 1.3, на мой взгляд), модуль iptables может отслеживать два виртуальных состояния, SNAT и DNAT: SNAT Виртуальное состояние, совпадающее, если исходный адрес источника отличается ...

security iptables routing firewall

07.05.2018

2

ответа

Могут ли правила iptables перестать работать, если я подключаюсь к определенному Wi-Fi?

Я создал такие правила iptables: iptables --flush iptables --delete-chain iptables -t nat --flush iptables -t nat --delete-chain iptables -P OUTPUT DROP Работает ли в этом случае Интернет? Я думаю ...

linux debian networking iptables

28.04.2018

2

ответа

Сохранение порта назначения TCP-пакетов после выхода через другой локальный порт

проблема: у меня есть приложение, сидящее на хосте (назовем его host1), которое отправляет TCP-пакеты, зашифрованные TLS, другому порт хоста 5015 (назовем его host2). Из-за сетевых ограничений проблема host1 ...

iptables port-forwarding packet iptables-redirect

16.04.2018

2

ответа

Невозможно перечислить какие-либо правила iptables с помощью iptables -Lvn

Я только что установил fail2ban, и когда я хотел проверить, есть ли ssh iptables тюрьма запущена. Именно тогда я увидел, что iptables -Lvn ничего не перечисляет. Iptables работает с пользовательским скриптом, но я понятия не имею, почему ...

ubuntu iptables fail2ban

16.04.2018

2

ответа

iptables и множественные перенаправления nat

У меня около 20 VPS (работающих на локальном IP) на моем компьютере, и я перенаправляю определенные порты с помощью iptables на эти VPS, например, с помощью сценария: iptables -t nat -A PREROUTING -p tcp -d% hostIP% --...

iptables virtual-machine vps

08.04.2018

2

ответа

iptables dia manakana ny fifandraisana SSH

I ' Vao haingana aho no nanatsara ny Raspberry Pi ahy avy amin'ny Raspbian 8 (Jessie) ho 9 (Stretch) .Ny Pi azo idirana amin'ny LAN misy ahy amin'ny alàlan'ny IPv4 sy IPv6. Nametraka fitsipika iptables (IPv4 ihany) aho hanakanana ny mpampiantrano ...

ssh iptables raspbian ipv4

29.03.2018

2

ответа

iptables из функции execve c не принимает флаги

Когда я запускаю $ / usr / sbin / iptables -I INPUT -p tcp --dport 80 -j ACCEPT из команды line работает нормально. Однако когда я компилирую и запускаю этот код #include int main () {char * ...

iptables c

19.03.2018

2

ответа

Отбрасывать пакеты с PREROUTING в iptables

Таблица фильтров - лучшее место для отбрасывания пакетов, согласен. Но по умолчанию Docker обходит правила фильтрации INPUT с помощью PREROUTING и использует собственные правила FORWARD, что делает контейнеры Docker общедоступными. ...

alpine-linux docker firewall iptables

18.11.2017

2

ответа

как проверить, остановлен ли брандмауэр на redhat 7

Какой элегантный способ проверить, остановлен/неактивен ли брандмауэр на компьютерах с redhat 7? пример: мы останавливаем брандмауэр: systemctl status firewalld.service и мой подход к проверке брандмауэра ...

firewall iptables rhel security scripting

02.11.2017

2

ответа

iptables блокирует порт INPUT 80

Мой вопрос предназначен для общего понимания, а не для решения возникшей у меня проблемы. Мне удалось запустить iptables -A OUTPUT -p tcp --dport 80 -j REJECT и заблокировать HTTP-запросы. Когда я запустил curl http: // b ....

iptables

23.09.2017

2

ответа

Как перенаправить HTTP-запросы для подстраниц в домене на другой адрес с помощью iptables

У меня есть настройка iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.8.1:200 iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE -A ВПЕРЕД -i eth0 -o wlan0 -j ПРИНЯТЬ -A FORWARD -m ...

iptables nat

19.09.2017

2

ответа

Как направить весь трафик на машине через openvpn сервер, в то время как на самой машине работает openvpn сервер?

Дополнительная информация Задействованные машины: A := vpn сервер inet 10.9.0.1 peer 10.9.0.2 tun0 B := vpn сервер inet 10.8.0.1 peer 10.9.0.2 tun2 vpn клиент inet 10.9.0.6 peer 10.9.0.5 tun1 C := vpn клиент ...

iptables linux openvpn routing

14.09.2017

2

ответа

Почему не открывается порт UDP?

Я изучаю, как открыть порт UDP, в частности порт 1194. Вот что я сделал: проверьте, порт открыт:% sudo nmap –sU –p 1194 -> СОСТОЯНИЕ ПОРТА ...

iptables udp

02.09.2017

2

ответа

Как я могу реализовать белый список для определенного порта с помощью iptables?

Я пытаюсь реализовать набор правил с использованием iptables, который по умолчанию блокирует входящий трафик с заданным портом, но разрешает входящий трафик, если исходный IP-адрес или MAC-адрес находится в определенном белом списке ....

iptables

01.09.2017

2

ответа

Дублирование и NAT исходящих пакетов UDP через два интерфейса с выходом в Интернет.

У меня есть маршрутизатор под управлением Debian / Linux 4.1, который имеет: eth0: 192.168.1.1, подключенный к локальной сети, на котором запущен DHCPd для проводных клиентов. wan0: 1.2.3.4 подключен к Интернету wan1: 5.6.7.8, подключенный к ...

debian duplicate iptables nat

29.08.2017

2

ответа

Как перенаправить многоадресный трафик между двумя разными локальными сетями с помощью iptables?

Цель: Требуется lmc или "LAN Messenger" для работы на 2 локальных сетях, разделенных шлюзом Linux с использованием iptables. информация: Должна быть эта программа "LAN Messenger". Lmc использует многоадресный адрес 239.255.100.100:50000 ...

iptables multicast

16.08.2017

2

ответа

Что делают дублирующиеся правила iptables?

Я пытаюсь лучше понять, как Docker подключает сеть, и наткнулся на этот вопрос. Примечание: я не думаю, что это имеет какое-то отношение к Docker как таковому, это было только средство под ...

iptables networking

16.08.2017

2

ответа

Можете ли вы указать iptables как пользователь без полномочий root и почему?

Возможно ли вообще выполнить iptables --list…. команда без root? Запуск от имени пользователя без полномочий root выводит это: $ iptables --list iptables v1.4.21: невозможно инициализировать iptables table `filter ': ...

capabilities firewall iptables root sudo

10.08.2017

2

ответа

iptables не разрешает loopback, когда указан порт

Я пытаюсь настроить iptables для разрешения соединений с удаленного соединения для доступа к mongodb на порту 27017. Ниже приведены мои правила ACCEPT tcp -- any any any anywhere anywhere tcp dpt:...

iptables

09.08.2017

2

ответа

IPTables для маршрутизации пакетов с двумя сетями wifi

В настоящее время мы устанавливаем систему, где мы используем компьютер Linux (debian), который действует как управление WiFi и маршрутизатор. Компьютер Linux подключается к двум сетям WiFi (назовем их A и B) через ...

iptables

01.08.2017

2

ответа

Маршрутизация пересылаемых пакетов отличается от исходящей

Я использую iptables для пересылки и SRCNAT (в частности, MASQUERADE) пакетов из определенного источника. Я хочу маршрутизировать исходящие пакеты (инициированные этим компьютером) иначе, чем те, которые пересылаются (...

iproute iptables routing

19.07.2017

2

ответа

Как отобразить UDP-соединение?

ss и netstat, похоже, не работают. Протокол Adobe Flash RTMFP создает множество UDP-соединений. Я хочу знать, кто подключен ко мне. На мониторе я вижу интенсивный трафик отправки данных. I ...

iptables linux netstat udp

12.07.2017

2

ответа

transmission/web iptables vpn netns, access netns web app from LAN

Ubuntu 16.04 headless Succesfully I have managed to get split routing working under these instructions https://schnouki.net/posts/2014/12/12/openvpn-for-a-single-application-on-linux/. Целью является ...

iptables transmission vpn

13.05.2017

2

ответа

Перенаправление веб-сервера с порта 5000 на порт 80 на localhost (Fedora, firewall-cmd)

На Fedora 24 веб-сервер (Node.js) работает (автономно, без apache/nginx) на порту 5000. http://localhost:5000 работает Как сделать его доступным на порту 80? Попробовал вот это systemctl restart firewalld ...

fedora firewall iptables port-forwarding

11.05.2017

2

ответа

Является ли термин «iptables» двусмысленным?

Из некоторых материалов, которые я прочитал как новичок, я понимаю, что термин iptables на самом деле не так прост, как кажется ( "список IP-адресов"), и может напоминать как минимум 3 разные вещи в ...

iptables

15.04.2017

2

ответа

Как к полностью блокируют веб-сайт как Facebook?

Я пытаюсь блокировать доступ Facebook от своей домашней системы (Ubuntu). Я мог добавить facebook.com к/etc/hosts, но это только предотвратит доступ facebook.com. Существует много других способов, которыми я мог использовать...

iptables dns

13.04.2017

2

ответа

установите предел скорости передачи пакетов через iptables

У меня есть предел скорости передачи пакетов (максимум 10 в секунды), который установлен моим интернет-провайдером. Это - проблема, если я хочу использовать плеер AceStream, потому что, если я превышаю предел, я разъединяюсь. Как...

process iptables limit application tc

13.04.2017

2

ответа

Порт передачи 22 конкретный интерфейс

Ситуация, в которой я нахожусь, состоит в том, где у нас есть три отдельных интерфейса на конкретной машине. Каждая подключенная сеть только позволяет серверам (основанной на сети маршрутизацией/брандмауэрингом) только предлагать конкретный...

rhel iptables routing

13.04.2017

2

ответа

IPTables - Разрешить перенаправление портов Docker только для определенного IP-адреса

Я размещаю веб-приложение на Ubuntu 16.04. Все компоненты этого приложения находятся внутри контейнеров Docker, большинство из них должны общаться только между собой, но не с внешним миром (например, PostgreSQL ...

docker iptables networking security

13.04.2017