Pytania otagowane jako iptables

Iptables to moduł, który udostępnia systemowi operacyjnemu Linux funkcje zapory ogniowej, translacji NAT i rejestrowania danych przesyłanych przez sieć komputerową.

0
Użyj Ubuntu Iptable do kierowania publicznego adresu IP do komputera w sieci prywatnej
Obecnie konfiguruję serwer Ubuntu jako router, który ma dwa interfejsy sieciowe. eth0 -> Łączenie z publicznym Internetem (10.10.1.78) eth0: 1 -> 10.10.1.79 eth0: 2 -> 10.10.1.83 eth0: 3 -> 10.10.1.81 eth1 -> 192.168.10.1 I na et1, to podłączono do przełącznika, a przełącznik podłączono 2 komputer. Odpowiedni ipaddress to: Instancja 1 …
1
Router Chromecast, Unblock-Us i Edimax BR-6478AC
Wygląda na to, że Google na stałe zakodował Google DNS w Chromecastu, przez co jest on praktycznie bezużyteczny dla każdego spoza USA, który chce go używać do Netflix i Hulu. Mam powyższy router i nie mogę go sflashować za pomocą OpenWrt / DD-WRT z powodu innych ograniczeń. Czy ktoś może …
0
Iptables: odrzucanie / odrzucanie nowych i nieprawidłowych połączeń
Jestem bardzo nowy w iptables, a moim celem jest blokowanie NEWi INVALIDpołączenia w INCOMINGłańcuchu oraz rejestrowanie wszelkich prób NEWpołączenia. Pozwalam również na opuszczenie całego OUTGOINGłańcucha. Oto co zrobiłem: sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG sudo iptables …
1
Port przekazywania IPTables do innego portu IP: ale zachowuje oryginalne źródło IP
Mam następujące reguły iptables na maszynie bramy (192.168.0.1). Chcę przekazać port 192.168.0.1:80 do 192.168.0.2:8080. Ale muszę zachować oryginalny źródłowy adres IP, aby oryginalny serwer mógł uzyskać klienta IP. Mam następujące zasady, ale to zmienia źródło IP klienta. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080 …
0
Klient VPN z publicznym statycznym adresem IP [ruch interfejsu trasy do pojedynczego adresu IP]
Mam połączenie internetowe, które nie zapewnia żadnego publicznego statycznego adresu IP. Szukało więc rozwiązania, które zapewniłoby publiczny statyczny adres IP komputerowi lokalnemu - który obejmuje SSH z tego IP do maszyny. True Public statyczny adres IP. Mam już serwer z konfiguracją OpenVPN, ale nie mogę znaleźć żadnego rozwiązania do kierowania …
0
W jaki sposób maskowanie iptables pozwala uzyskać dostęp do innej lokalnej podsieci?
Mój router Linksys (IP 192.168.1.1 wewnątrz / 24 podsieci) jest podłączony do mojego modemu ADSL (IP 10.0.0.138 wewnątrz / 24 podsieci), aby ustanowić połączenie internetowe przez PPPoE. Aby móc uzyskać dostęp do interfejsu internetowego modemu z jednego z komputerów podłączonych do routera, należy wykonać następujące polecenia na routerze: ip addr …
1
Jak preferować komunikację w lokalnej podsieci przy użyciu ULA IPv6 zamiast GUA IPv6?
wszystkie moje urządzenia posiadają adresy IPV4, IPv6 LL, IPv6 ULA i IPv6 GUA w następujący sposób: 3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 88:b1:11:ed:21:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.1.22/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp1s0 valid_lft 863780sec preferred_lft 863780sec inet6 fd00::xxxx:xxxx:xxxx:xxxx/64 scope global …
1
Jak zezwolić tylko podsieci na port z iptables
To, co próbuję zrobić, to ZMNIEJSZYĆ wszystkie pakiety do określonego portu UDP, z wyjątkiem tych z mojej zabezpieczonej podsieci 10.8.0.0/24. iptables -t nat -A --src 10.8.0.0/24 -p udp --destination-port 63210 -j ACCEPT Dostaję ten błąd: Bad argument: 10.8.0.0/24 Nie rozumiem, dlaczego to nie działa ... Dlaczego ta komenda mówi, że …
1
Nie można przekazywać Internetu przez wlan za pośrednictwem eth | Polecenie przywracania iptables nie działa
Mam urządzenie NanoPi M1 Plus z systemem operacyjnym Ubuntu, którego używam jako routera. Urządzenie pobiera Internet przez kabel ethernetowy (interfejs eth0), a WiFi AP jest dostępny przez interfejs wlan0. Napisałem reguły iptables, ale nie działa. I włączono IP_FORWARDING. Również przy wykonywaniu iptables-restore > /etc/iptables.ipv4.nat polecenie zamarza, a wyjście nie jest …
1
Fail2ban nie udało się uruchomić na Centos 7. Brakujący plik / var / log / secure
Kilka dni temu kupiłem vps i zainstalowałem na nim Centos 7. Teraz próbuję skonfigurować fail2ban dla ssh. Zainstalowałem wersję epel. Domyślnie był używany Iptables. To właśnie dostaję, gdy próbuję zacząć fail2ban: Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" …
3
Trwale zablokuj po N połączeniach za minutę z iptables
Próbuję stworzyć kilka reguł iptables, które to zrobią: Jeśli źródłowy IP próbuje 3 lub więcej połączeń w czasie krótszym niż minuta, zakazuj tego IP do odwołania. Nie jestem zbyt dobrze zaznajomiony z iptables i jest to trudniejsze do wdrożenia niż myślałem, że będzie. Większość przykładów znalazłem tylko blok na 60 …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.