2
ответа

Отладка iptables использующий живые пакетные представления

Есть ли какой-либо CLI или функции графического интерфейса пользователя, которые я могу использовать для контроля хитов к iptables и часам, поскольку пакеты взаимодействуют с iptables?
09.08.2013
2
ответа

SSH, туннелирующий через busybox маршрутизатор

У меня есть busybox маршрутизатор, и я могу войти в консоль с помощью telnet, и у меня также есть доступ к веб-интерфейсу. Мой вопрос, как я могу создать туннель ssh от своей локальной сети до...
02.07.2013
2
ответа

iptables и журналы

Предположим, что я добавляю IP к iptables, блокирующемуся для exim, голубятни и FTP, и этот IP посещает мой сервер снова. Есть ли любой журнал этого посещения, таким образом, я могу подтвердить, что IP пытался достигнуть сервера снова, но...
12.04.2013
2
ответа

iptables, блокирующийся с интернет-стороны на eth1?

Как использовать iptables для контакта с двумя портами Ethernet? порт eth0 для использования LAN (192.168.1.50 Частных IP). порт eth1 подключен к Интернету через кабельный модем (80.0.xxx.xxx общедоступный IP). ifconfig...
06.02.2013
2
ответа

iptables-F постоянно удаляют все правила iptables?

В учебном материале RHEL говорит автор:... выполните следующую команду для отключения брандмауэра на существующей системе: iptables-F, Он явно использует слово, "отключают", чтобы мне предлагает...
21.01.2013
2
ответа

Значение записей в журнале из iptables конфигурации

Мой маршрутизатор имеет Linux как свою ОС. Системный журнал имеет много строк о iptable и klogd, который я не понимаю, кто-то мог объяснить их мне? Установка iptables: iptables-t туземный-A PREROUTING-...
07.11.2012
2
ответа

Iptables: соответствие исходящему трафику с conntrack и владельцем. Работы со странными отбрасываниями

В моем iptables сценарии я экспериментировал с записью максимально точно гранулярных правил. Я ограничиваю, который пользователям разрешают использовать который сервисы, частично для безопасности и частично как изучение...
20.10.2012
2
ответа

Терминал управляет эквивалентный опции “Use as Hotspot” NetworkManager

Я подаю gui заявку, которая будет управлять моим ноутбуком, чтобы заставить его действовать как точка доступа Wi-Fi. Я могу изменить дистрибутивы, таким образом, я хочу найти решение, которое будет обычно работать на все...
22.06.2012
2
ответа

Прозрачный Прокси TOR - Как делает к работе перенаправления TCP

Я использовал iptables ruleset на основе образца ruleset от https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy, Раздел Linux, Локальное Перенаправление Через Скалистую вершину, для установки Скалистой вершины как...
16.05.2012
2
ответа

Как видеть, какие порты открыты на конкретном брандмауэре

Используя терминал я задавался вопросом, будет ли возможно видеть список всех активных брандмауэров в конкретной системе, в которую я окружил. Я хочу смочь видеть, какие порты активны...
14.05.2012
2
ответа

Как я создаю iptables модуль ядра для загруженного ядра?

Я создал ядро с поддержкой загружаемого модуля по различным причинам, одному из них возможность скомпилировать модули и загрузить их без перезагрузки. Это, как предполагается, полезно, когда мне нужен модуль...
13.05.2012
2
ответа

Порт Having Linux повторно отображается на себя

У меня есть сценарий: у Меня есть 4 сервера и 3 веб-входящих запроса, которые я должен позволить через модем/маршрутизатор. порты являются https (ssl) 443 ssh22 и http80. Все 4 сервера хотят их. Я настроил...
11.05.2012
2
ответа

Как я направил бы локальный (127.0.0.1) трафик MySQL к внешнему SQL-серверу?

В основном у меня есть два экземпляра EC2 на Amazon Web Services. Они оба запускают Ubuntu 11.10 x64. У них обоих есть частное и общедоступная (Резинка) IP-адреса. Я испытываю затруднения при установке iptables...
04.04.2012
2
ответа

Как я могу использовать тот же IP из Интернета и интранет?

У меня есть поле брандмауэра Ubuntu (Alma), в офисе, с веб-сервером на нем. Это похоже на это: [Интернет] <-> [Маршрутизатор DSL] <-> [Alma] |...
25.01.2012
2
ответа

Как перенаправить сообщения ядра, имеющие подстроку уникального идентификатора в отдельный файл журнала (использующий 'rsyslog')?

Я использую регистрирующуюся функцию iptables для отладки моей сетевой активности. Я использую определенный префикс с - параметр префикса журнала для однозначного определения сообщений в журнале ядра, принадлежащем выводу iptables, для...
04.07.2011
2
ответа

Как Оптимизировать сценарий IPTABLES?

Если я мог бы перечислить это, которое имеет правило iptables, сколько соответствующих пакетов, то я мог создать лучший/быстрее iptables сценарий, это быстрее. То правило было бы в главном/первом, который имеет больше пакетов...
24.06.2011
2
ответа

Перечислите правила iptables, как добавляют команду

Некоторое время назад я следил за плечом гуру Linux, и он дал команду, которая перечислила все правила iptables в формате добавлять команд, которые необходимо будет дать для создания...
03.06.2011
2
ответа

iptables управляют для локальной сети с бесплатным Интернетом, блокирующим нетребуемое соединение с Интернета на сервер?

У меня есть домашний сервер (с slackware 13) с eth0 для локальной сети и eth1 для Интернета (кабельный модем с динамическим IP). В то время как я действительно хочу узнать больше о iptables, я нахожусь все еще на...
23.03.2011
1
ответ

как предотвратить флуд Syn -на определенном порту с помощью iptables?

Недавно я пытался предотвратить синхронизацию -Флуд на сервере через порт 2421, только одно TCP-соединение -разрешено в секунду, и существующие соединения не должны быть остановлены, поэтому я использовал следующий скрипт, но, похоже, он не помогает
26.11.2021
1
ответ

как использовать firewalld в режиме сохранения состояния

Мне нужно настроить брандмауэр с отслеживанием состояния на centos8 с помощью firewalld. Я новичок в firewalld, но у меня есть опыт работы с iptables старого стиля для этой цели. поскольку Redhat рекомендует его здесь, я предпочитаю не комбинировать два м
25.11.2021
1
ответ

Настройка брандмауэра с помощью iptables

У меня есть экземпляр SSH, работающий на порту 2233, и приманка Cowrie на порту 2222. SSH должен оставаться таким, но Cowrie необходимо перенаправить на порт 22. Порт 2222 (, на котором работает Cowrie ), не должен быть виден извне. Внутренний (местный
24.10.2021
1
ответ

Входящий трафик к докеру пытается выйти через туннель wireguard

У меня следующая проблема :Мой сервер имеет публичный статический ip. Все идет нормально.Мой план состоит в том, чтобы обойти брандмауэр с помощью wireguard и по-прежнему иметь доступ к серверу и его службам через общедоступный IP-адрес
15.10.2021
1
ответ

MASQUERADE не работает -пакеты ответа потеряны

Согласно tcpdump, начальный пакет от VPN-клиента получает адрес источника, который транслируется и отправляется получателю, и прибывает ответный пакет, но этот ответный пакет просто теряется. Я даже сделал брандмауэр -cmd --set -log -deny=all
14.10.2021
1
ответ

Маршрутизация трафика из локальной сети в глобальную

Преамбула У нас есть тестовая установка, в которой несколько компонентов подключены к собственной сети. Эта сеть имеет следующий адрес :172.25.1.0/24. Большинство, если не все, компоненты имеют статические IP-адреса
12.10.2021
1
ответ

DNS-имена на виртуальных машинах не работают

У меня проблема с виртуальными машинами :У меня три машины. VM5 подключилась к интернет-сети через NAT. Он может пинговать как 8.8.8.8, так и google.com. ВМ1 и ВМ2 пингуют 8.8.8.8, но не могут пинговать google.com. Это какая-то проблема с DNS
09.10.2021
1
ответ

Можно ли заблокировать веб-сайт через системный брандмауэр Linux для браузера, использующего DNS через HTTPS?

ОС :Федора 34 Браузер :Mozilla Firefox с включенным DoH Я пытаюсь заблокировать веб-сайт с помощью основных настроек Linux (, а не расширения веб-браузера и т. д. ). Проблема внутри DoH, который я использую. Если я отключу DoH
01.10.2021
1
ответ

виртуальный шлюз iptables

Я пытаюсь настроить простую сетевую конфигурацию, но не могу понять это. Моя цель — сделать так, чтобы клиенты локальной сети ходили через VPN, имея при этом возможность добраться до самого сервера. Текущая настройка :ГВ машина :Интерфейс VPN ->
27.09.2021
1
ответ

Перенаправить SSH-трафик на удаленный сервер

На моей виртуальной машине Linux у меня есть два IP-адреса. 192.168.11.88 192.168.11.99 Я хочу, чтобы ssh-трафик с 192.168.11.99 через порт 8889 перенаправлял трафик на удаленный сервер 172.16.5.80 через порт 22. Как добиться этого с помощью IPTables Спас
22.09.2021
1
ответ

Как сохранить предыдущие подключения SSH, пока порты SSH блокируются iptables?

Я пытаюсь создать систему SSH, которая позволит мне использовать SSH (порт 22 ). Затем, если я заблокирую порт с помощью iptables :sudo iptables -I INPUT -p tcp --пункт назначения -порт 22 -j DROP Это сохранит предыдущее соединение (с ). Является ли это в
16.09.2021
1
ответ

Правильный способ обратного переключения на iptables в Debian 10 или 11

В Debian 10 и 11 nftables является новой структурой брандмауэра. У меня есть несколько машин, которые в значительной степени зависят от старой пользовательской конфигурации iptables, кроме того, я могу легко перенести все на новые установки Debian 10/11 и
12.09.2021