Вопросы с тегом «iptables»

Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.

1
Не удается подключиться к SSH через VPN при использовании только 3G
У меня возникла странная проблема, которую я не знаю, как отладить / исправить. У меня Raspberry Pi подключен к Windows VPN через проводной интерфейс или 3G-ключ. С помощью проводного интерфейса я могу подключиться к SSH через порт 2200, используя назначенный VPN адрес Raspberry Pi, однако с ключом 3G я не …
1 linux  vpn  iptables  tcp 

0
использование iptables для фильтрации vboxnet (сеть только с хостом virtualbox)
Я пытаюсь использовать iptables для фильтрации трафика, поступающего с гостевой ОС, работающей в virtualbox. Гость настроен на использование только адаптера хоста для сети, а мой хост Ubuntu настроен на переадресацию IP, гость может отправлять и получать интернет-трафик. Переадресация ip настраивается на моем хосте путем добавления следующих строк в /etc/sysctl.conf: net.ipv4.ip_forward …

0
Как настроить прозрачный режим sslh в среде докера?
Я хочу настроить sslh на порту 443 для пересылки на https и openvpn, которые находятся в двух контейнерах докера. Поскольку в долгосрочной перспективе я хочу предоставлять списки ACL на основе IP для https, я хочу, чтобы sslh предоставлял истинный IP-адрес клиента веб-серверу (он же «прозрачный» режим sslh). Как я понимаю …

1
Openwrt в режиме моста - ошибка ядра ebtables
У меня есть настройки дома, как следует: DHCP clients -----> (wifi)(bridge) Openwrt -----> (eth)Main Router Я использую устройство TPlink MR3020 с Barrier Breaker, и я попытался настроить прозрачный прокси для трафика моста - я хочу перенаправить пакеты, проходящие через мост, на прокси-сервер ( privoxy). Я пытался использовать ebtables. Но когда …

1
Почему изменения в iptables не вступают в силу?
Я пытаюсь настроить OpenVPN для использования Tor в качестве прокси в Liberte. Когда я запускаю openvpn от имени пользователя root, я получаю следующий ответ: Tue May 13 15:15:18 2014 Attempting to establish TCP connection with 127.0.0.1:9050 [nonblock] Tue May 13 15:15:20 2014 TCP: connecto to 127.0.0.1:9050 failed, will try again …

1
Должен ли мой сервер когда-либо напрямую взаимодействовать со шлюзом NAT?
Что я имею в виду под «непосредственным общением» Нужно ли принимать пакеты с IP-адресом шлюза в качестве IP-адреса источника или отправлять пакеты с IP-адресом шлюза в качестве IP-адреса назначения? (Я бы по-прежнему разрешал ICMP-запрос-эхо, ответ, отсутствие маршрута к хосту и превышение времени.) Моя текущая настройка Мой физический сервер Linux находится …

1
Как переслать http-запрос на прокси-сервер?
У меня есть Интернет-сервер Linux, и мой клиентский компьютер (под управлением Windows) получает доступ в Интернет через SSH-туннель к серверу. Теперь по какой-то причине этот сервер может получить доступ к Интернету только через http-прокси с портом 8118 (работает на другом сервере). В результате мой клиентский компьютер потерял подключение к Интернету. …

0
Есть ли приличная диаграмма потока пакетов для современной эпохи (2.6+) установки iptables?
В настоящее время я пытаюсь отладить особенно сложный набор правил iptables на основе DNAT (ответ UDP никогда не возвращает его исходному запрашивающему) и пытаюсь визуализировать поток пакетов через все многочисленные задействованные таблицы. До сих пор Google показывал мне старые ipchains на базе 2.4. На сайте netfilter есть несколько хороших текстовых …
1 linux  nat  iptables 

1
iptables и переадресация портов маршрутизатора
Мне нужно получить доступ к домашнему компьютеру удаленно, используя ssh. На моем маршрутизаторе настроена переадресация портов для отправки на соответствующий компьютер в локальной сети. У меня это работает, но просмотр моего домашнего компьютера auth.log показывает, что я подключаюсь с IP-адреса маршрутизатора (он всегда один и тот же, независимо от того, …

1
Как включить порт 5000 на моем сервере с помощью группы безопасности?
Я проверил все вопросы, чтобы включить порт. Пробовал с sudo ufw allow 5000 sudo iptables -A INPUT -p tcp --dport 5000 -j ACCEPT Также включен порт в моей группе безопасности. Исходящий прибывающий Тем не менее, когда я открываю свой сайт, он говорит: This site can't be reached Я что-то пропустил? …

1
доступ к сетевому диску в сети клиента
У меня есть уникальная проблема: Информация Фактический маршрутизатор ADLS с WIFI & lt; ---- & gt; Raspberry Pi роутер Таким образом, мой Raspberry Pi подключен к моему фактическому Wi-Fi с моего маршрутизатора adsl, который обеспечивает доступ в Интернет. Мой Raspberry Pi действует как маршрутизатор для коммутатора Ethernet. Router <------------> PI …

3
Как настроить интерфейс ввода является интерфейсом вывода
У меня есть eth0 с IP X.X.X.X и eth0: 0 с IP Y.Y.Y.Y. Моя цель - если я подключусь к eth0, тогда выходной ip должен быть X.X.X.X, а если я подключусь к eth0: 0, выходной ip должен быть Y.Y.Y.Y. Пример: VPN-клиент подключается к eth0 (IP X.X.X.X) - & gt; IP …

1
Отметить пакеты на разных компьютерах?
Я использую Transmission в Ubuntu, и у меня это вопрос , который в основном говорит, что QoS нарушен, потому что нет никакого способа ограничить, какие исходящие порты используют. Я думал о том, чтобы сделать грязный и уродливый хак, создать псевдоним интерфейса и определить QoS на основе адреса источника, но мне …

0
Ubuntu Iptables маскарад правило не вступает в силу
Я пытаюсь внести изменения в правило маскарада iptables, но оно не дает ожидаемого эффекта. Я сделал следующее изменение: iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -j MASQUERADE С последующим: iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j MASQUERADE --random Я вижу, что изменение в правилах iptables, используя iptables-save: # Generated …

1
Не могу подключиться к eth0 после обмена wlan0 с iptables
Я хотел, чтобы мой сервер Ubuntu действовал как точка доступа Wi-Fi. Поэтому я настроил hostapd, чтобы разрешить соединения Wi-Fi. Затем я настраиваю dnsmasq для предоставления настроек DHCP. Затем я добавил следующие правила iptables, чтобы данные Wi-Fi передавались в eth0. /sbin/iptables -P FORWARD ACCEPT /sbin/iptables --table nat -A POSTROUTING -o eth0 …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.