Вопросы с тегом «iptables»

iptables позволяет создавать правила для определения поведения фильтрации пакетов.

2
Как изменить правила iptables, отредактировав файл, а не взаимодействуя через командную строку?
В истории я бы просто отредактировал файл и затем перезагрузил весь сервер. я бы клонировал строку с открытым портом 22, изменил ее на 80, а затем сохранил файл ... и перезагрузил всю систему, чтобы iptables начался с открытого порта 80. но в последнее время .. этот файл больше не существует …
27 centos  iptables 
4
Вывод трафика через разные интерфейсы в зависимости от порта назначения
Мой вопрос в основном такой же, как Разрешить только определенный исходящий трафик на определенных интерфейсах . У меня есть два интерфейса eth1(10.0.0.2) и wlan0(192.168.0.2). Мой маршрут по умолчанию для eth1. Допустим, я хочу, чтобы весь https-трафик проходил wlan0. Теперь, если я использую решение, предложенное в другом вопросе, трафик https будет …
1
netfilter / iptables: почему бы не использовать необработанную таблицу?
В Linux мы обычно используем таблицу «filter» для выполнения общей фильтрации: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Согласно приведенной ниже блок-схеме сетевого фильтра, пакеты сначала проходят через «необработанную» таблицу: Итак, мы можем написать: iptables --table raw --append PREROUTING …
22 linux  iptables 
1
Как обходятся таблицы и цепочки iptables
Я знаю, что в linux есть 3 встроенные таблицы, и у каждой из них есть свои цепочки: ФИЛЬТР : ПРЕДУПРЕЖДЕНИЕ, ВПЕРЕД, ПОСТРОЕНИЕ NAT : PREROUTING, INPUT, OUTPUT, POSTROUTING МАНГЛ : ПРЕДОХРАНИТЕЛЬ , ВХОД, ВПЕРЕД, ВЫХОД, ВЫПУСК Но я не могу понять, как они пройдены, в каком порядке, если есть. Например, …
2
В чем разница между цепями OUTPUT и FORWARD в iptables?
CentOS 6.0 Я изучаю iptables и меня смущает разница между цепочками FORWARD и OUTPUT. В моей учебной документации говорится: Если вы добавляете (-A) или удаляете из (-D) цепочки, вам нужно применить ее к сетевым данным, перемещающимся в одном из трех направлений: INPUT - Все входящие пакеты проверяются на соответствие правилам …
22 linux  iptables 
5
Iptables для перенаправления DNS-поиска IP и порт
Я обнаружил, что мой провайдер (verizon) перехватывает весь трафик DNS через порт 53. Используя iptables, я хочу перенаправить весь поисковый трафик DNS на определенный IP-адрес и порт (5353). Любая попытка подключения моего компьютера к другому компьютеру через порт 53 должна быть перенаправлена ​​на 23.226.230.72:5353. Чтобы проверить DNS-сервер и порт, который …
21 iptables  dns 
4
Перенести порт на VPN-клиент?
Я столкнулся с небольшой загадкой, и мне не повезло найти решение. Прямо сейчас я (к сожалению) подключен к сети через Verizon 3G. Они фильтруют весь входящий трафик, поэтому я не могу открыть порты, чтобы принимать соединения. В настоящее время у меня есть виртуальная машина Linux на linode.com, и мне в …
2
(/ etc / sysconfig / iptables) «Ручная настройка этого файла не рекомендуется». Почему?
Редактирование этого файла напрямую /etc/sysconfig/iptables может сэкономить мне столько головной боли, так много времени и так далее ... и все же в самом верху файла написано .. Manual customization of this file is not recommended. Вот файл / etc / sysconfig / iptables, который только что поставляется с новым облачным …
1
Нет маршрута к хосту с помощью nc, но можно пропинговать
Я пытаюсь подключиться к порту 25 с netcat с одной виртуальной машины на другую, но это говорит мне, no route to hostхотя я могу пинговать. Моя политика брандмауэра по умолчанию настроена на удаление, но у меня есть исключение для приема трафика для порта 25 в этой конкретной подсети. Я могу …
3
Как я могу перенаправить исходящий трафик на порт 80, используя iptables локально?
Я пытаюсь локально перенаправить порты на моей машине с Ubuntu, используя iptables. Похоже на прозрачное проксирование. Я хочу поймать что-нибудь, пытаясь оставить мою систему на порту 80 и перенаправить ее на удаленный хост и порт. Могу ли я добиться этого с помощью функций NAT и предварительной маршрутизации iptables?
2
Для чего нужен сетевой интерфейс tun?
Я заметил при запуске ifconfig, что есть сетевой интерфейс с именем tun0 и он имеет адрес ipv4. Небольшое исследование показывает, что это туннельное устройство, но я не знаю, как оно используется, что его использует и почему у него есть IP-адрес. У меня действительно включен iptables, и, кажется, есть какая-то связь …
2
За процесс брандмауэр?
Я читал вокруг, но не могу найти способ создать правила межсетевого экрана для каждого процесса. Я знаю, iptables --uid-ownerно это работает только для исходящего трафика. Я рассмотрел сценарии netstatи , iptablesно это кажется очень неэффективно , так как если процесс активен только в течение небольшого времени кадра сценарий может пропустить. …
4
Установить некоторые порты брандмауэра, чтобы принимать только локальные сетевые подключения?
Как настроить брандмауэр в системе в локальной сети, чтобы некоторые порты были открыты только для подключений из локальной сети, а не из внешнего мира? Например, у меня есть коробка с Scientific Linux 6.1 (дистрибутив на основе RHEL), и я хочу, чтобы его SSH-сервер принимал соединения только с локального хоста или …
18 ssh  iptables  firewall 
1
Как прозрачный SOCKS-прокси узнает, какой IP-адрес назначения использовать?
Я знаю о двух прокси SOCKS, поддерживающих прозрачное прокси для любого исходящего TCP-соединения: Tor и redsocks . В отличие от прокси-серверов HTTP, эти прокси-серверы SOCKS могут прозрачно проксировать любое исходящее TCP-соединение, включая зашифрованные протоколы и протоколы без метаданных или заголовков. Оба этих прокси-сервера требуют использования NAT для перенаправления любого исходящего …
18 iptables  proxy  socks  tor 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.