Użytkownicy komputerów iptables

2

OpenWRT: reguły iptables zostaną automatycznie usunięte

W mojej instancji OpenWRT dodałem reguły iptables do tabeli filtrów wejściowych, ale problem polega na tym, że po włączeniu systemu stwierdziłem, że reguły zostały usunięte. Co mogę zrobić, aby reguły nie były usuwane automatycznie.

3 linux iptables

2

Użyj iptables nat, aby przekierować bramę na komputery LAN

Mam serwer Linux, który działa jako brama do mojej sieci domowej. Ma dwa urządzenia Ethernet: p3p1: WAN, publiczny adres IP a.b.c.d p2p1: LAN, prywatny adres IP 10.0.3.1/24 Łączy się również tunelem OpenVPN typu punkt-punkt do zdalnego serwera Linux (którym również administruję). To dodaje urządzenie tun2: VPN, prywatny adres IP 10.2.0.2/32 …

3 linux networking vpn iptables openvpn

1

Zezwól posiadaczom kluczy na dostęp do powłoki LUB logowanie się do adresów IP z białej listy

Jako pierwszą linię obrony przed atakami siłowymi ograniczyłem próby logowania SSH za pomocą opakowań TCP (domyślnie odmawiam dostępu i utrzymuję białą listę IP /etc/hosts.allow). Czasami jednak muszę uzyskać dostęp do mojego serwera z adresu IP, który nie znajduje się na białej liście (a mój system blokuje moje własne próby). Czy …

3 linux ssh iptables openssh

1

Nie można pobrać witryn http podczas korzystania z OpenVPN, ale witryny https działają dobrze. Dlaczego?

Korzystam z dostawcy VPN, który używa OpenVPN. Nie chcę, aby jakikolwiek inny ruch opuszczał mój komputer, więc skonfigurowałem iptables w następujący sposób: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ### Inbound rules iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i …

3 iptables http openvpn https

0

Iptables MASQUERADE tylko wybrane porty

Przekierowałem porty zgodnie z tym samouczkiem: http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/ iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111 iptables -t nat -A POSTROUTING -j MASQUERADE Ale chcę MASQUERADE tylko porty z przekazywaniem, ponieważ na tym samym serwerze mam serwer sieciowy i jeśli MASQUERADE cały ruch, serwer WWW przestaje …

2 linux networking port-forwarding iptables

1

Routing podsieci do określonej tabeli routingu ze znakiem fwmark, bezpośrednio do ISP i VPN

Wprowadzenie Próbuję skonfigurować VPN na moim routerze, aby mieć dwie tabele routingu. Chcę, aby wszystkie filtrowanie odbywało się za pomocą iptables, a iproute działa tylko na określone znaki fw, tj. Ogólne reguły. Jest to poprawa routingu określonej podsieci do tunelu VPN Bieżącą konfigurację roboczą tego pełnego projektu można znaleźć http://wiki.alpinelinux.org/wiki/Linux_Router_with_VPN_on_a_Raspberry_Pi#VPN_Tunnel_on_specific_subnet …

2 networking router routing iptables openvpn

1

Przekazywanie ruchu do określonego adresu IP gościowi KVM

Mam serwer Debian 7 z 5 publicznymi adresami IP. Na serwerze mam kilku gości KVM (wszystkie Debian 8). Jeden z gości musi być publicznie dostępny za pomocą jednego z publicznych adresów IP. Ten ma adres IP, 192.168.122.133a wszyscy inni goście mają adresy IP w zasięgu 192.168.122.50/28. Obecnie skonfigurowałem go tak, …

2 linux virtualization firewall iptables linux-kvm

1

używając firewalld i firewall-cmd jak dodać regułę do podstawowego łańcucha INPUT, a nie INPUT_direct

więc po przeczytaniu strony podręcznika firewalld i dokumentacji fedory doszedłem do wniosku, że aby dodać niestandardową regułę do zapory ogniowej z określonymi argumentami, muszę użyć struktury firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args> konkretnie staram się stworzyć niestandardową regułę z dopasowaniem geograficznym, …

2 networking command-line fedora iptables firewalld

1

Kierowanie ruchu między podsieciami za pomocą iptables

Mam maszynę wirtualną KVM, która działa jako brama VPN do sieci innych maszyn wirtualnych (i ewentualnie fizycznych). Mam mojego hiperwizora skonfigurowanego z kranem dla każdej maszyny i mostem do ich połączenia, aby wszystkie miały tę samą podsieć i mogły się ze sobą komunikować. Teraz potrzebuję bramy VPN, aby przekazywać pakiety …

2 networking vpn routing iptables

0

Nie można połączyć się z serwerem ping po podłączeniu do sieci VPN PPTP

Skonfigurowałem serwer PPTP na komputerze CentOS 6.5, aby korzystać z VPN z sieci publicznych i innych różnych skryptów. Wszystko działa poprawnie, z tym wyjątkiem, że nie mogę pingować serwera VPN po jego publicznym adresie IP lub nazwie, gdy tylko się połączę! Załóżmy, że mam następującą konfigurację serwer host: vpn.myserver.com, public …

1 vpn routing iptables pptp

1

Raspberry Pi + Owncloud + Iptables

Mam Raspberry Pi, którego używam do przechowywania prywatnych plików w chmurze (np. Dropbox) Użyłem tego całego samouczka do konfiguracji Pi https://www.pestmeester.nl/ tabele IP zostały skonfigurowane zgodnie z samouczkiem: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j …

1 iptables owncloud

0

Trasa Linux / IPtables z wewnętrzną siecią VM

Mam pewne problemy z tym wszystkim. mam Windows 7 [10.10.30.1] ROUTER [eth0=192.168.4.134 eth1=10.10.30.254] Ubuntu [192.168.4.143] Mogę pingować eth0 i eth1 z Win7, a także 192.168.4.143. Mogę również pingować Win7 z dwóch interfejsów routera. Moje Win7 box traceroutes od 10.10.30.254 do 192.168.4.143. Mogę uzyskać dostęp do Internetu na Win7 i Ubuntu, …

1 linux routing iptables

0

Ponowne uruchamianie serwera Linux za pomocą najlepszych praktyk. Czy powinienem zapisać co?

Chciałbym wiedzieć, jakie kroki należy podjąć przed ponownym uruchomieniem serwera Linux, aby uniknąć utraty konfiguracji. Przykład: Zrobiłem regułę iptables ręcznie, nie dodałem do rc.local. Nie dotyczy to ponownego logowania. W tym przypadku powinienem użyć iptables-save i wyeksportuj reguły. Ale chciałbym omówić wszystkie możliwe scenariusze. Czy są inne kroki, które muszę …

1 linux iptables cronjob

0

Zdefiniuj regułę IPTABLES

Pracuję z urządzeniem UTM opartym na Linuksie i nie zgadzam się z klientem co do operacji. Jest to standardowy GUI do konfigurowania portu do przodu w zaporze, ale z jakiegoś powodu uważa, że wymagane są następujące zasady. -s 10.91.186.0/23 -d 10.10.10.0/23 -j ACCEPT -s 10.11.10.0/23 -d 10.10.10.0/23 -j ACCEPT -s …

1 linux networking firewall iptables

0

Jak skonfigurować przezroczysty tryb sslh w środowisku dokowania?

Chcę skonfigurować sslh na porcie 443, aby przekazywać dalej https i openvpn, które znajdują się w dwóch kontenerach dokowania. Ponieważ na dłuższą metę chcę udostępniać listy ACL oparte na protokole IP, chcę, aby sslh przekazywał prawdziwy adres IP klienta do serwera (tryb „przezroczysty” sslh). Jak rozumiem dokumentacja i ta odpowiedź …

1 linux networking iptables docker

Pytania otagowane jako iptables