Вопросы с тегом «iptables»

Предположим, у меня есть сеть с сервером, маршрутизирующим все соединения из сети в Интернет. Как настроить iptables таким образом, чтобы вместо маршрутизации входящих подключений к Интернету он направлял их на локальный порт 8080. Вся помощь приветствуется.

13 networking  iptables 

Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как навсегда отключить брандмауэр? Войдите в систему как пользователь root. Затем введите следующие три команды, чтобы отключить брандмауэр. service iptables save service iptables stop chkconfig iptables off Отключить брандмауэр IPv6. service ip6tables save service ip6tables stop …

13 firewall  iptables  redhat-enterprise-linux 

Для тестирования веб-сайта, как я могу отключить или заблокировать сервер Centos, чтобы не отправлять электронные письма. Теперь, если я бегу в командной строке mail xxx@gmail.com Я могу отправлять электронные письма. Это не хорошо для тестирования сайта. Я не хочу доставлять неприятности пользователям сайта. Это как-то связано с iptables? Может ли …

13 email  iptables 

Я ищу способ получить функциональность iptables в Windows 10. Я включил IP-маршрутизацию, и мне нужно перенаправить данные tcp на другой хост (порт 8080), а затем переслать его ответ, маскируя IP. В Linux я смог сделать это, используя следующее (где $ 1 = <внутренний IP>, $ 2 = 80, $ 3 …

13 windows  iptables  nat  port-forwarding  windows-10 

У меня есть выделенный корневой сервер Linux (Debian 7.5) с настроенным количеством гостей. Гости являются экземплярами KVM и получают доступ к сети через bridge-utils (NAT, внутренние IP-адреса, используют хост в качестве шлюза). Например, один KVM - мой гость WebServer, и он становится доступным через IP-адрес хоста следующим образом: iptables -t …

11 networking  iptables  linux-kvm 

Дома я подключен к IPv6-адресу, и, кроме того, мой провайдер предоставляет настройку, подобную NAT, через которую я получаю общедоступный IPv4-адрес, которым я делюсь с другими клиентами (очевидно, что у нас мало IPv4-адресов). В результате я не могу подключиться к своим устройствам дома (например, к своему VPN-шлюзу), когда нахожусь в сети …

11 linux  networking  vpn  iptables  ipv6 

Конфигурация брандмауэра, написанная system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

10 linux  firewall  iptables 

Поэтому я искал в сети сценарий, который отбрасывает весь трафик на все порты, кроме портов http (80) и https (443), а затем разрешает трафик только на все другие порты из страны x (где в моем страна дела x - это США). Я не хочу добавлять все IP-адреса из каждой страны, …

10 networking  ssh  firewall  iptables  http 

На этот вопрос уже есть ответ здесь: Не могу получить доступ к виртуальной машине VMware через ответы SSH 4 Прямо сейчас я могу sshхостинг через интернет и sshс хоста на виртуальную машину. То, что я хочу сделать, это sshнепосредственно к гостевой машине снаружи. Я пытался сделать это с помощью iptables: …

9 linux  macos  ssh  iptables  vmware-player 

Мой компьютер оснащен двумя сетевыми интерфейсами wlan0& eth0, и я хочу использовать WiFi-порт в качестве точки доступа wlan0. Я использовал hostapdсредство, и оно работает правильно в режиме маршрутизации в локальной сети; пользователи могут подключаться к точке доступа, и DHCP работает правильно в обоих сегментах. ПК с hostapdне имеет никаких брандмауэров …

9 linux  iptables  nat  hostapd 

У меня новое VPN-соединение (использующее openvpn), чтобы позволить мне обходить некоторые ограничения ISP. Хотя он работает нормально, он принимает весь трафик через VPN. Это вызывает у меня проблемы с загрузкой (мое интернет-соединение намного быстрее, чем позволяет vpn) и удаленным доступом. Я запускаю ssh-сервер и у меня работает демон, который позволяет …

8 linux  routing  iptables  openvpn 

У меня динамический IP WAN, поэтому, если он изменится, мои iptables больше не будут применяться. Вот моя рабочая шпилька nat, где xxxx - мой WAN IP br0 - LAN eth1 - WAN -A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9 -A POSTROUTING -s 192.168.0.0/27 -d 192.168.0.0/27 …

3 linux  iptables  routing  nat 

У меня есть сервер Linux, который функционирует как шлюз для моей домашней сети. У него есть два Ethernet-устройства: p3p1: WAN, публичный IP-адрес a.b.c.d p2p1: LAN, частный IP-адрес 10.0.3.1/24 Он также подключается через туннель OpenVPN точка-точка к удаленному серверу Linux (который я также администрирую). Это добавляет устройство tun2: VPN, частный IP-адрес …

3 linux  networking  vpn  iptables  openvpn 

Поскольку IPTABLES - это программный брандмауэр, мне интересно, можно ли записать точную загрузку, которую он вызывает, циклы процессора и т. Д. В небольшой системе я уверен, что это тривиально. Но как насчет тысяч правил? Глядя в TOP и PS, это, кажется, ускользает от меня, так что это должен быть компонент …

3 linux  firewall  iptables 

Фон Debian 7, который я запускаю, имеет следующие интерфейсы wlan3 == Internet connection 85.5.48.64/24 wlan2 == act as an AP (hostapd) 192.168.5.1/24 Я запускаю следующие настройки на терминале sudo iptables -t nat -A POSTROUTING -o wlan3 -j MASQUERADE sudo iptables -A FORWARD -i wlan3 -o wlan2 -m state --state RELATED,ESTABLISHED …

3 linux  networking  debian  iptables  hostapd