Вопросы с тегом «iptables»

Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.

0
iptables: блокировать передачу пакетов igmp из определенных интерфейсов
На плате есть один eth и два радио wifi (eth0, wifi0, wifi1). IGMP-пакеты могут передаваться на плату через eth или wifi. Мы расширяем эти возможности, подключаясь к интерфейсам Wi-Fi, и повторяем подключение Wi-Fi, подключая другой интерфейс Wi-Fi через точки доступа. В таком сценарии только плата должна потреблять пакеты IGMP, но …

0
Могу ли я обмануть (подделать?) Предварительно подготовленную ATA с помощью iptables или файла hosts?
У меня есть SPA122 ATA, который предварительно подготовлен для работы только с «компанией A», компанией VoIP, от которой я ранее получал обслуживание. В веб-интерфейсе отображается нередактируемый параметр «Домены с ограниченным доступом», в котором перечислены домены этой компании (например, companya.com). Техническая поддержка сказала мне, что у меня нет возможности что-то изменить: …

1
Использование IPtables для перенаправления диапазона IP-адресов в диапазон портов
Я пытаюсь настроить правило IPtables, которое будет перенаправлять все пакеты в диапазон / 22 на один IP и порт для целей отладки. Основываясь на вопросе здесь Используя iptables для перенаправления IP-адреса, я смог извлечь эту команду iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --to-destination [ipaddress2] Прямо сейчас моя …

1
Linux, как заставить весь трафик на конкретный хост через VPN?
Я пытаюсь убедиться, что весь трафик на наш сервер статистики проходит через VPN, в случае, если VPN падает, не должно быть, что трафик пытается маршрутизироваться через WAN. Для короткого замыкания поиска DNS мы перечислили хост в файле hosts, но он также разрешится и в более широком мире. Вот что мы …

1
Тупой про iptable
Я видел такую ​​команду iptable: iptables -t nat -A xx -p tcp -m tcp --dport 80 -j DNAT --to %myweb%:80 для чего там "%"? Благодарю. Где я могу получить руководство, чтобы сказать мне, какие символы я могу использовать?

2
Перенаправление трафика с роутером Rasperry Pi
Я использую Rasperry Pi (работает Rasbian) в качестве маршрутизатора Wi-Fi. Он перенаправляет трафик с проводного Ethernet (eth0 - wire + ppp0 - L2TP-соединение, для него используется lx2tp) на wlan0 (USB-ключ wi-fi, hostapd, используемый для функциональности точки доступа). И проблема в том, что некоторые сайты загружаются очень медленно или вообще не …


1
CentOS 7.x iptables
Я вручную отредактировал файл / etc / sysconfig / iptables в моей установке CentOs 7.x, у меня есть две записи и два процесса, работающие на соответствующих портах. Я могу подключиться к порту telnet / access 2181, но не к порту 8081, только если я остановлю службу iptables, чтобы получить доступ …

0
сколько правил iptables или одной цепочки поддержки
У меня есть несколько пользователей (около 800 пользователей), я разрабатываю брандмауэр IPTABLES для фильтрации на основе MAC-адресов. Мой вопрос: КАК МНОГИЕ ПРАВИЛА МОГУТ ДОБАВИТЬСЯ В ОДИНОЧНУЮ ЦЕПЬ, И КАК МНОГИЕ ПРАВИЛА МОГУТ ОБРАЩАТЬСЯ В ВЕРСИИ IPTABLES 1.3.5 фильтр? Мой senario выглядит следующим образом: Прокси-машина Linux Centos Gateway с 2 сетевыми …

1
Правило iptables не учитывается (Ubuntu 16.04)
Я управляю форумом, и нас забивает какой-то мошеннический сервер. Я пытаюсь забанить свой IP используя: iptables -A INPUT -s 5.45.77.40 -j DROP Как только это будет сделано, iptables -L | grep '5.45.77.40'отвечает: DROP all -- 5.45.77.40 anywhere и iptables -Sсписки, среди прочего: -A INPUT -s 5.45.77.40/32 -j DROP Однако, глядя …

1
DD-WRT - перенаправление интернет-трафика на основе исходной подсети
Следующий вопрос имеет длинное описание. Я надеюсь, что кто-то в подобной позиции найдет это полезным. Пожалуйста, будьте терпеливы. Моя проблема в конце. Прежде всего, у меня есть следующие настройки в домашних условиях: --MODEM (ADSL) - ISP INTERNET : 192.168.0.1 | -- WIRELESS ROUTER (DDWRT) : 192.168.1.1 У меня есть L2TP …

1
VPN маскарад и NAT
Я пытаюсь настроить VPS для пересылки трафика от клиента openvpn в Интернет, а также пересылать входящий трафик порта 80 обратно клиенту. Я следовал этому руководству, чтобы настроить сервер и создать конфигурацию клиента. На VPS у меня есть правила iptables: -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE а …

1
Блокировка всех сайтов / IP-адресов, кроме Google.se с помощью iptables
Я пытаюсь заблокировать все IP, кроме Google.se. Не работает (сайт не отображается) Вот что я написал: #/bin/sh echo "Flushing IPTables..." sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT …

0
Специальный тип DMZ?
Итак, у меня есть стандартная настройка модема-маршрутизатора, все отлично, мой модем дает IP-адрес от моего провайдера через DHCP в соответствии с моим Mac-адресом. Все хорошо. Однако теперь я хочу выставить новый виртуальный сервер в Интернете. У меня уже есть несколько переадресаций портов и т. Д. В моей существующей установке, и …

2
Переадресация портов внутри маршрутизатора (DD-WRT)
Я настроил SSH-туннель на своем маршрутизаторе DD-WRT, используя порт по умолчанию 22. Я хотел бы открыть другой порт на моем маршрутизаторе в качестве прокси-порта для SSH, скажем, порта 80, в случае, если брандмауэр не позволяет мне подключиться к порту 22. Как мне это сделать? Я предполагаю , что это может …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.