Вопросы с тегом «iptables»

Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.

1
Как применять IPFW правила для доменов, разрешается в несколько IP-адресов?
Предположим, я хотел использовать ipfw, чтобы ограничить загрузку на YouTube. Загрузка осуществляется на upload.youtube.com, но этот домен разделяется на несколько разных IP-адресов (которые также со временем меняются). Попытка создать правило для результатов домена (просмотр через ipfw list ) в записи, связанной только с первым IP, к которому разрешен домен. Как …

2
Как я могу заблокировать все исходящие соединения?
Мне нужно заблокировать мой сервер от инициирование любые подключения к удаленному серверу. Однако я все еще хочу, чтобы сервер мог отвечать на соединения, инициированные через подключенных клиентов. Другими словами, я хочу, чтобы другие могли подключаться к серверу, но чтобы сервер не мог инициировать удаленные подключения к другим серверам. Как я …
2 linux  iptables 

1
Как мне заблокировать определенную строку с помощью IPTABLES?
Хотите заблокировать этот URL STRING с IPTABLES. Нужно знать конкретную команду. "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)" Хотите использовать это, чтобы заблокировать это. Я просто хочу заблокировать путь URL. Это не работает, хотя какие-либо советы? iptables -A INPUT -m string --algo bm --string …
2 linux  iptables 

1
Не удается получить доступ к Интернету с текущей конфигурацией OpenVPN
Я пытаюсь заставить сервер OpenVPN работать на моем Raspberry Pi. Raspberry Pi работает под управлением Arch Linux с OpenVPN версии 2.3.8-2. В настоящее время я могу подключиться к серверу с устройства Android, но не могу получить доступ к Интернету (однако, я могу получить доступ к устройству, на котором размещен сервер …

1
Отключить SSH удаленное туннелирование
Мне нужно ограничить функции туннеля SSH. Пользователям не должно быть разрешено создавать удаленные туннели, а только туннели к localhost. Я попытался настроить все это в конфигурации SSH, но я могу только полностью отключить TCPForwarding. Я думаю, это может быть возможно только с iptables тогда? Кто-нибудь имеет опыт и может мне …

1
Политика маршрутизации для OpenVPN сервера и клиента на одном маршрутизаторе?
ПРОБЛЕМА Экземпляр сервера OpenVPN ( tun, udpпорт 1194) настроен на Linux на основе маршрутизатора в котором также используется клиентское экземпляр OpenVPN ( tun, udp, порт 1197) , подключив его к провайдеру VPN. И клиент, и экземпляр сервера работают нормально по отдельности . Однако клиенты не могут подключиться к VPN-серверу, когда …

1
Трафик не пересылается через NAT
У меня есть маршрутизатор, который обеспечивает доступ к Интернету с помощью NAT, и клиентская коробка Linux (A), которая подключена к этому маршрутизатору по eth0. Эта коробка Linux также имеет интерфейс WLAN, Wlan0; я хотел бы, чтобы этот блок объявлял беспроводную сеть с использованием этого интерфейса, передавая IP-адреса и перенаправляя трафик …

2
Использование iptables для выборочной маршрутизации исходящих запросов?
Я хотел бы настроить брандмауэр Dd-WRT таким образом, чтобы он использовал службу VPN от поставщика VPN для доступа к группе назначений и обычному маршруту для всех других запросов. В деталях: giganews.com будет доступен через VPN VyprVPN обычные веб-сайты, такие как amazon, ebay и др. через прозрачный брандмауэр. Я запускал нито, …

2
Почему после принятия портов 20 и 21 в iptables они все еще закрыты?
Я пытаюсь открыть порты FTP на моем сервере. У меня уже установлен vsftpd на сервере. Однако я не могу добраться до сервера через порты 20 и 21 Каким-то образом это позволяет мне получить доступ к порту 21 на данный момент. Я использую Ubuntu 9.10 (Karmic). Я также запустил: modprobe ip_conntrack …

1
Как назначить общедоступный IP-адрес (ILPIP) для виртуальной машины Azure в ARM (Resouce Manager)
У нас есть WSO2CEP, работающий на виртуальной машине Azure, которая представляет собой сложный обработчик событий и будет отправлять уведомление своим обработчиком с помощью простого HTTP POST. Однако он будет хорошо работать на AWS EC2, но не на виртуальной машине Azure. Когда-нибудь это будет ниже исключения. ID: [-1] [] [2016-10-07 16:05:00,043] …

1
Совместное использование OpenVPN для указанного IP-диапазона в локальной сети
Возможно ли и как поделиться OpenVPN (в настоящее время Anonine) -соединением с указанными IP-адресами в локальной сети? Локальная локальная сеть состоит из компьютеров под управлением ОС Windows и Linux и устройств Android Текущая настройка, сервер с дистрибутивом Ubuntu Server: eth0: публичный ip (dhcp, скажем, 112.112.112.112), общий для локальной сети с …

1
Debian 7 - фильтр iptables не поддерживается?
Я пытаюсь переадресовать / замаскировать соединения от WLAN0 до ETH0 следующим образом: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT Первая команда работает. Вторая …

1
iptables ограничивает количество исходящих соединений через порт
В настоящее время я использую следующее, чтобы ограничить количество входящих подключений через порт от 9001 до 900. iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset Однако, что я действительно хочу сделать, это ограничить общее количество подключений, входящих или исходящих, на …
1 iptables 

0
DDWRT - Виртуальный интерфейс - команда брандмауэра - RDP
У меня на моем маршрутизаторе Linksys e2500v3 мелькнуло DD-WWRT. Я добавил виртуальный интерфейс для создания гостевой сети Wi-Fi, которая будет иметь доступ к Интернету, но не к частной сети или маршрутизатору. На этом этапе гостевая сеть может получить доступ к Интернету, но когда я пытаюсь выполнить RDP с ПК в …

1
Перенаправление DNS-запросов с использованием роутера и iptables
У меня есть кабельный модем-маршрутизатор от моего провайдера (Technicolor TC7210Z) и несколько подключенных проводных и беспроводных устройств. Я хочу изменить конфигурацию DNS для всех устройств, но я не могу изменить ее на кабельном модеме и не могу изменить ее на некоторых из подключенных устройств. Прямо сейчас это выглядит так: Помимо …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.