Вопросы с тегом «iptables»

У меня возникла странная проблема, которую я не знаю, как отладить / исправить. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я могу подключиться к SSH через порт 2200, используя назначенный VPN адрес Raspberry Pi, однако с ключом 3G я не …

1 linux  vpn  iptables  tcp 

Я пытаюсь использовать iptables для фильтрации трафика, поступающего с гостевой ОС, работающей в virtualbox. Гость настроен на использование только адаптера хоста для сети, а мой хост Ubuntu настроен на переадресацию IP, гость может отправлять и получать интернет-трафик. Переадресация ip настраивается на моем хосте путем добавления следующих строк в /etc/sysctl.conf: net.ipv4.ip_forward …

1 ubuntu  virtualbox  iptables 

Я хочу настроить sslh на порту 443 для пересылки на https и openvpn, которые находятся в двух контейнерах докера. Поскольку в долгосрочной перспективе я хочу предоставлять списки ACL на основе IP для https, я хочу, чтобы sslh предоставлял истинный IP-адрес клиента веб-серверу (он же «прозрачный» режим sslh). Как я понимаю …

1 linux  networking  iptables  docker 

У меня есть настройки дома, как следует: DHCP clients -----> (wifi)(bridge) Openwrt -----> (eth)Main Router Я использую устройство TPlink MR3020 с Barrier Breaker, и я попытался настроить прозрачный прокси для трафика моста - я хочу перенаправить пакеты, проходящие через мост, на прокси-сервер ( privoxy). Я пытался использовать ebtables. Но когда …

1 networking  iptables  openwrt  bridge-router 

Я пытаюсь настроить OpenVPN для использования Tor в качестве прокси в Liberte. Когда я запускаю openvpn от имени пользователя root, я получаю следующий ответ: Tue May 13 15:15:18 2014 Attempting to establish TCP connection with 127.0.0.1:9050 [nonblock] Tue May 13 15:15:20 2014 TCP: connecto to 127.0.0.1:9050 failed, will try again …

1 linux  vpn  proxy  iptables  openvpn 

Что я имею в виду под «непосредственным общением» Нужно ли принимать пакеты с IP-адресом шлюза в качестве IP-адреса источника или отправлять пакеты с IP-адресом шлюза в качестве IP-адреса назначения? (Я бы по-прежнему разрешал ICMP-запрос-эхо, ответ, отсутствие маршрута к хосту и превышение времени.) Моя текущая настройка Мой физический сервер Linux находится …

1 networking  linux  ip  iptables 

У меня есть Интернет-сервер Linux, и мой клиентский компьютер (под управлением Windows) получает доступ в Интернет через SSH-туннель к серверу. Теперь по какой-то причине этот сервер может получить доступ к Интернету только через http-прокси с портом 8118 (работает на другом сервере). В результате мой клиентский компьютер потерял подключение к Интернету. …

1 linux  networking  ssh  proxy  iptables 

В настоящее время я пытаюсь отладить особенно сложный набор правил iptables на основе DNAT (ответ UDP никогда не возвращает его исходному запрашивающему) и пытаюсь визуализировать поток пакетов через все многочисленные задействованные таблицы. До сих пор Google показывал мне старые ipchains на базе 2.4. На сайте netfilter есть несколько хороших текстовых …

1 linux  nat  iptables 

Мне нужно получить доступ к домашнему компьютеру удаленно, используя ssh. На моем маршрутизаторе настроена переадресация портов для отправки на соответствующий компьютер в локальной сети. У меня это работает, но просмотр моего домашнего компьютера auth.log показывает, что я подключаюсь с IP-адреса маршрутизатора (он всегда один и тот же, независимо от того, …

port-forwarding  iptables 

Я проверил все вопросы, чтобы включить порт. Пробовал с sudo ufw allow 5000 sudo iptables -A INPUT -p tcp --dport 5000 -j ACCEPT Также включен порт в моей группе безопасности. Исходящий прибывающий Тем не менее, когда я открываю свой сайт, он говорит: This site can't be reached Я что-то пропустил? …

security  firewall  iptables  amazon-web-services 

У меня есть уникальная проблема: Информация Фактический маршрутизатор ADLS с WIFI & lt; ---- & gt; Raspberry Pi роутер Таким образом, мой Raspberry Pi подключен к моему фактическому Wi-Fi с моего маршрутизатора adsl, который обеспечивает доступ в Интернет. Мой Raspberry Pi действует как маршрутизатор для коммутатора Ethernet. Router <------------> PI …

linux  networking  wireless-networking  router  iptables 

У меня есть eth0 с IP X.X.X.X и eth0: 0 с IP Y.Y.Y.Y. Моя цель - если я подключусь к eth0, тогда выходной ip должен быть X.X.X.X, а если я подключусь к eth0: 0, выходной ip должен быть Y.Y.Y.Y. Пример: VPN-клиент подключается к eth0 (IP X.X.X.X) - & gt; IP …

linux  networking  routing  iptables 

Я использую Transmission в Ubuntu, и у меня это вопрос , который в основном говорит, что QoS нарушен, потому что нет никакого способа ограничить, какие исходящие порты используют. Я думал о том, чтобы сделать грязный и уродливый хак, создать псевдоним интерфейса и определить QoS на основе адреса источника, но мне …

linux  ubuntu  networking  iptables  qos 

Я пытаюсь внести изменения в правило маскарада iptables, но оно не дает ожидаемого эффекта. Я сделал следующее изменение: iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -j MASQUERADE С последующим: iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j MASQUERADE --random Я вижу, что изменение в правилах iptables, используя iptables-save: # Generated …

linux  networking  ubuntu  firewall  iptables 

Я хотел, чтобы мой сервер Ubuntu действовал как точка доступа Wi-Fi. Поэтому я настроил hostapd, чтобы разрешить соединения Wi-Fi. Затем я настраиваю dnsmasq для предоставления настроек DHCP. Затем я добавил следующие правила iptables, чтобы данные Wi-Fi передавались в eth0. /sbin/iptables -P FORWARD ACCEPT /sbin/iptables --table nat -A POSTROUTING -o eth0 …

linux  networking  wireless-networking  iptables