Вопросы с тегом «iptables»

У меня есть несколько шлюзов, и я хотел бы направить некоторый трафик из разных шлюзов в зависимости от его назначения. Я предполагаю, что мне нужно использовать комбинацию правил iproute2 и iptables, но я не уверен, с чего начать. Может кто-нибудь привести пример?

9 iptables  iproute 

Я провожу некоторое тестирование приложения, над которым я работаю, и мне нужно уметь в течение короткого периода времени беззвучно отбрасывать исходящие UDP-пакеты для репликации режима возможного сбоя. Есть какой-либо способ сделать это? Примечание: iptables DROP не молчит для исходящих сообщений! Когда send()вызываемый или аналогичный вызов сбрасывается iptables, он возвращается EPERMпо …

8 networking  iptables 

Я сделал два эксперимента. Это сеть для них обоих: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 Шлюз по умолчанию имеет значение R . R имеет активную пересылку IPv4 и следующее правило iptables: iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 50000 Намерение, что …

8 networking  iptables  nat 

У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 и обнаружил, что порты 80 и 443 по умолчанию отключены. Поэтому я добавил их в iptables с помощью следующих команд: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED …

8 centos  rhel  iptables  firewall 

Я пытаюсь перенаправить весь исходящий трафик с порта 80 на порт 8080, используя, iptablesи я попробовал следующее правило, хотя оно не работает: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Также для входящего трафика мне нужно правило, чтобы переадресация порта на одном хосте не была …

8 linux  centos  iptables 

В моем iptables у меня есть правило, которое регистрирует отброшенные пакеты: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP И у /etc/rsyslog.confменя есть другое правило, которое отправляет эти журналы в выделенный файл /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & ~ & …

8 logs  iptables  rsyslog 

Я только начинаю с iptables и наткнулся на то, чего я не очень понимаю. К вашему сведению, я следовал инструкциям IptablesHowTo вики-сайта Ubuntu . Таблицы nat и mangle пусты, сейчас я работаю только с таблицей фильтров. Проблема Если я добавлю следующие правила iptables: iptables -A INPUT -p tcp --dport ssh …

8 iptables 

Нам нужно разбудить некоторые компьютеры во внутренней локальной сети из Интернета. У нас есть несколько закрытый маршрутизатор, и у него очень мало способов его настройки. Я хотел бы использовать netfilter (iptables), чтобы сделать это, потому что он не включает демон или подобное, но другие решения в порядке. Что я имею …

8 iptables  wake-on-lan  broadcast 

В учебном документе RHEL автор говорит: ... выполните следующую команду, чтобы отключить брандмауэр в текущей системе: iptables -F Он явно использует слово «отключить», что для меня предполагает, что это будет просто повторно включить. Читая справочную страницу для iptables, я вижу это: Сбросить выбранную цепочку (все цепочки в таблице, если ни …

8 rhel  iptables 

Я следую этому руководству здесь: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ И у меня есть показанные iptables, но мой сервер все еще принимает все входящие соединения (то есть: одноранговые узлы bittorrent все еще соединяются, хотя я не разрешил эти порты). /etc/iptables.rules *filter # This will allow all loopback (lo0) traffic and drop all traffic to …

8 debian  iptables 

Мне нужно иметь возможность получить копию пакетов, полученных через порт 8001 на порт 8002. Я пробовал следующее, но я получаю сообщение об ошибке --tee не определено. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee

8 linux  iptables  tcp 

Я думаю, что не существует решения iptables / pf, позволяющего разрешить использование приложения XY, например, на исходящем tcp порту 80, eth0. Итак, если у меня есть идентификатор пользователя: «500», то как я могу заблокировать любые другие соединения, кроме упомянутых на порту 80 / outbound / tcp / eth0? (например: просто …

8 iptables  firewall  pf