Вопросы с тегом «iptables»

Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.

2
Iptables перенаправить на локальный хост?
Предположим, у меня есть сеть с сервером, маршрутизирующим все соединения из сети в Интернет. Как настроить iptables таким образом, чтобы вместо маршрутизации входящих подключений к Интернету он направлял их на локальный порт 8080. Вся помощь приветствуется.

5
Как навсегда отключить брандмауэр в Red Hat Linux
Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как навсегда отключить брандмауэр? Войдите в систему как пользователь root. Затем введите следующие три команды, чтобы отключить брандмауэр. service iptables save service iptables stop chkconfig iptables off Отключить брандмауэр IPv6. service ip6tables save service ip6tables stop …

1
Отключить или заблокировать исходящую почту
Для тестирования веб-сайта, как я могу отключить или заблокировать сервер Centos, чтобы не отправлять электронные письма. Теперь, если я бегу в командной строке mail xxx@gmail.com Я могу отправлять электронные письма. Это не хорошо для тестирования сайта. Я не хочу доставлять неприятности пользователям сайта. Это как-то связано с iptables? Может ли …
13 email  iptables 

2
Windows 10 - NAT - переадресация портов и маскарад IP
Я ищу способ получить функциональность iptables в Windows 10. Я включил IP-маршрутизацию, и мне нужно перенаправить данные tcp на другой хост (порт 8080), а затем переслать его ответ, маскируя IP. В Linux я смог сделать это, используя следующее (где $ 1 = <внутренний IP>, $ 2 = 80, $ 3 …

1
Зеркальный порт через iptables
У меня есть выделенный корневой сервер Linux (Debian 7.5) с настроенным количеством гостей. Гости являются экземплярами KVM и получают доступ к сети через bridge-utils (NAT, внутренние IP-адреса, используют хост в качестве шлюза). Например, один KVM - мой гость WebServer, и он становится доступным через IP-адрес хоста следующим образом: iptables -t …

1
Как прозрачно туннелировать порт от IPv4 к удаленному устройству IPv6?
Дома я подключен к IPv6-адресу, и, кроме того, мой провайдер предоставляет настройку, подобную NAT, через которую я получаю общедоступный IPv4-адрес, которым я делюсь с другими клиентами (очевидно, что у нас мало IPv4-адресов). В результате я не могу подключиться к своим устройствам дома (например, к своему VPN-шлюзу), когда нахожусь в сети …


1
Ubuntu IPTables разрешают только 1 страну
Поэтому я искал в сети сценарий, который отбрасывает весь трафик на все порты, кроме портов http (80) и https (443), а затем разрешает трафик только на все другие порты из страны x (где в моем страна дела x - это США). Я не хочу добавлять все IP-адреса из каждой страны, …

1
SSH к виртуальной машине Vmware с сетью NAT [дубликат]
На этот вопрос уже есть ответ здесь: Не могу получить доступ к виртуальной машине VMware через ответы SSH 4 Прямо сейчас я могу sshхостинг через интернет и sshс хоста на виртуальную машину. То, что я хочу сделать, это sshнепосредственно к гостевой машине снаружи. Я пытался сделать это с помощью iptables: …

2
Как использовать правила NAT iptables для hostapd
Мой компьютер оснащен двумя сетевыми интерфейсами wlan0& eth0, и я хочу использовать WiFi-порт в качестве точки доступа wlan0. Я использовал hostapdсредство, и оно работает правильно в режиме маршрутизации в локальной сети; пользователи могут подключаться к точке доступа, и DHCP работает правильно в обоих сегментах. ПК с hostapdне имеет никаких брандмауэров …

2
Настройте маршрутизацию и iptables для нового VPN-подключения для перенаправления ** только ** портов 80 и 443
У меня новое VPN-соединение (использующее openvpn), чтобы позволить мне обходить некоторые ограничения ISP. Хотя он работает нормально, он принимает весь трафик через VPN. Это вызывает у меня проблемы с загрузкой (мое интернет-соединение намного быстрее, чем позволяет vpn) и удаленным доступом. Я запускаю ssh-сервер и у меня работает демон, который позволяет …

3
Шпилька NAT с динамическим WAN IP
У меня динамический IP WAN, поэтому, если он изменится, мои iptables больше не будут применяться. Вот моя рабочая шпилька nat, где xxxx - мой WAN IP br0 - LAN eth1 - WAN -A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9 -A POSTROUTING -s 192.168.0.0/27 -d 192.168.0.0/27 …

2
Используйте iptables nat для перенаправления шлюза на локальные ПК
У меня есть сервер Linux, который функционирует как шлюз для моей домашней сети. У него есть два Ethernet-устройства: p3p1: WAN, публичный IP-адрес a.b.c.d p2p1: LAN, частный IP-адрес 10.0.3.1/24 Он также подключается через туннель OpenVPN точка-точка к удаленному серверу Linux (который я также администрирую). Это добавляет устройство tun2: VPN, частный IP-адрес …

1
Могу ли я отслеживать нагрузку на процессор, вызываемую межсетевым экраном IPTABLES?
Поскольку IPTABLES - это программный брандмауэр, мне интересно, можно ли записать точную загрузку, которую он вызывает, циклы процессора и т. Д. В небольшой системе я уверен, что это тривиально. Но как насчет тысяч правил? Глядя в TOP и PS, это, кажется, ускользает от меня, так что это должен быть компонент …

4
Переадресация IP с одного интерфейса на другой в Debian 7
Фон Debian 7, который я запускаю, имеет следующие интерфейсы wlan3 == Internet connection 85.5.48.64/24 wlan2 == act as an AP (hostapd) 192.168.5.1/24 Я запускаю следующие настройки на терминале sudo iptables -t nat -A POSTROUTING -o wlan3 -j MASQUERADE sudo iptables -A FORWARD -i wlan3 -o wlan2 -m state --state RELATED,ESTABLISHED …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.