Вопросы с тегом «iptables»

Если я решу разрешить весь трафик в цепочке OUTPUT ( iptables -P OUTPUT ACCEPT), почта отправляется нормально. Как только я блокирую свой сервер с этими правилами, исходящая почта перестает работать. Все остальное работает, хотя, что странно. Кто-нибудь видит здесь что-нибудь, что помешало бы отправке моей исходящей почты? Я в тупике, …

13 linux  iptables  email  smtp 

Я смог настроить сетевое пространство имен, установить туннель с openvpn и запустить приложение, которое использует этот туннель внутри пространства имен. Пока все хорошо, но к этому приложению можно получить доступ через веб-интерфейс, и я не могу понять, как перенаправлять запросы на веб-интерфейс внутри моей локальной сети. Я следовал руководству от …

13 iptables  openvpn  port-forwarding  network-namespaces 

У меня есть шлюз Linux, выполняющий NAT для моей домашней сети. У меня есть другая сеть, в которую я хотел бы прозрачно пересылать пакеты, но только в / из определенных IP / портов (т.е. не VPN). Вот несколько примеров IP и портов для работы: Source Router Remote Gateway Remote Target …

12 linux  ssh  iptables  forwarding 

У меня есть самописный интерфейс tun0 (на основе TUN / TAP ), который выводит то, что получает. Мне нужен весь трафик системы для прохождения через этот интерфейс. Роль интерфейса: Выяснить, какие пакеты могут быть подвергнуты цензуре, и туннелировать их. Пройдите весь остальной транспорт нетронутым. Как вы догадываетесь, я пытаюсь создать …

12 linux  iptables  ip  route 

Я установил мост, br0«привязанный» к двум интерфейсам: eth0мой физический интерфейс подключен к реальной локальной сети, vnet0виртуальный интерфейс KVM (подключен к виртуальной машине Windows). И у меня есть это единственное правило брандмауэра в прямой цепочке: iptables -A FORWARD -j REJECT Теперь работает только один пинг - от виртуальной машины до хоста. …

11 iptables  virtual-machine  firewall  bridge 

Я стремлюсь использовать addrtypeв сочетании с, -srcкак правило, в одной из моих цепочек фильтров, например, чтобы сбросить несколько богоподобных ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Страница руководства говорит следующее addrtype Этот модуль сопоставляет пакеты в зависимости от их типа адреса. …

11 iptables 

У меня есть следующая конфигурация сети: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) …

11 iptables  ipv6 

Я установил некоторые iptablesправила, чтобы он регистрировал и сбрасывал пакеты, которые являются недействительными ( --state INVALID). Читая логи, как я могу понять, почему пакет был признан недействительным? Например, следующее: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 …

11 linux  iptables  firewall 

Допустим, в локальной сети есть два пользователя: A и B. Как я могу ограничить доступ пользователя A к Интернету, используя правила iptables и сохраняя правила, чтобы после перезагрузки они оставались в силе. Предположим также, что я хочу предоставить этому пользователю доступ в какой-то момент; как мне включить его снова? Я …

11 linux  iptables  users  internet 

Я недавно решил сделать некоторые меры безопасности. Я видел свои журналы, и было несколько попыток на моем SSH-сервере. Сначала я убрал SSH-порт со стандартного 22. После этого я прочитал кое-что о Fail2ban , BlockHosts и DenyHosts . Я посмотрел на первое: это просто настроить, все понятно; но когда я попытался …

11 debian  security  iptables  firewall 

Цель этого сценария - разрешить трафик только через VPN, за исключением localhost <-> localhost и входящего трафика SSH. Но когда я запускаю сценарий через SSH, я отключаюсь и вынужден перезагружать виртуальную машину. Что не так с моим сценарием? #!/bin/bash iptables -F #Allow over VPN iptables -A INPUT -i tun+ -j …

11 iptables 

В моем скрипте iptables я экспериментировал с написанием как можно более детальных правил. Я ограничиваю пользователей, которым разрешено использовать какие сервисы, частично для безопасности и частично для обучения. Использование iptables v1.4.16.2 на Debian 6.0.6 с ядром 3.6.2. Однако я столкнулся с проблемой, которую пока не совсем понимаю ... исходящие порты …

11 linux  security  iptables 

В настоящее время моя цепочка OUTPUT установлена ​​на DROP. Я хотел бы изменить его на REJECT, чтобы у меня была подсказка, что именно мой брандмауэр мешает мне получить что-то, а не проблему с какой-либо службой, к которой я пытаюсь получить доступ (немедленное отклонение вместо истечения времени ожидания). Однако iptables, похоже, …

11 networking  iptables  gentoo 

Я хочу остановить интернет в моей системе, используя iptables, что мне делать? iptables -A INPUT -p tcp --sport 80 -j DROP или iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Я использую рабочий стол Fedora за корпоративным прокси, который блокирует yumтрафик (особенно *.gzи *.bz2). У меня есть доступ к отдельной машине RedHat через ssh, которая может загрузить все, что угодно. Когда я выполняю yum updateи другие команды yum: возможно ли перенаправить этот трафик на компьютер RedHat, чтобы выполнить загрузки для …

10 ssh  fedora  iptables  yum  ssh-tunneling