Pytania otagowane jako iptables

iptables pozwala na tworzenie reguł definiujących zachowanie filtrowania pakietów.

1
netfilter / iptables: dlaczego nie użyć surowego stołu?
W Linuksie zwykle używamy tabeli „filtr” do wspólnego filtrowania: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Zgodnie z poniższym schematem przepływu netfilter, pakiety najpierw przechodzą przez tabelę „surową”: Możemy więc napisać: iptables --table raw --append PREROUTING --source 1.2.3.4 --jump …
22 linux  iptables 
1
Jak przechodzą tabele i łańcuchy iptables
Wiem, że linux ma 3 wbudowane tabele, a każda z nich ma swoje własne łańcuchy: FILTR : WSTĘPNE, DO PRZODU, POSTROUTOWANIE NAT : PREROUTING, WEJŚCIE, WYJŚCIE, POSTROUTOWANIE MANGLE : WSTĘPNE , WEJŚCIE, DO PRZODU, WYJŚCIE, POSTROUTOWANIE Ale nie rozumiem, w jaki sposób są one przemierzane, w jakiej kolejności, jeśli tak …
5
Iptables do przekierowania adresu IP i portu wyszukiwania DNS
Odkryłem, że mój dostawca usług internetowych (verizon) przechwytuje cały ruch DNS na porcie 53. Za pomocą iptables chcę przekierować cały ruch związany z wyszukiwaniem DNS do określonego adresu IP i portu (5353). Każda próba połączenia mojego komputera z innym komputerem na porcie 53 powinna zostać przekierowana na 23.226.230.72:5353. Aby zweryfikować …
22 iptables  dns 
2
Jaka jest różnica między łańcuchami OUTPUT i FORWARD w iptables?
CentOS 6.0 Studiuję iptables i mylę się co do różnicy między łańcuchami FORWARD i OUTPUT. W mojej dokumentacji szkoleniowej stwierdza: Jeśli dołączasz do (-A) lub usuwasz z (-D) łańcucha, możesz zastosować go do danych sieciowych podróżujących w jednym z trzech kierunków: WEJŚCIE - Wszystkie przychodzące pakiety są sprawdzane zgodnie z …
22 linux  iptables 
4
Przesłać dalej do klienta VPN?
Natrafiłem na trochę układanki i nie miałem szczęścia znaleźć rozwiązania. Obecnie jestem (niestety) połączony z siecią przez Verizon 3G. Filtrują cały ruch przychodzący, więc nie mogę otworzyć portów, aby zaakceptować połączenia. Obecnie mam maszynę wirtualną z linuksem na linode.com i przyszła mi do głowy myśl, aby zainstalować pptpdi spróbować iptablesprzekierować …
1
Brak trasy do hosta z nc, ale można pingować
Próbuję połączyć się z portem 25 za pomocą narzędzia Netcat z jednej maszyny wirtualnej na drugą, ale mówi mi to, no route to hostchociaż mogę pingować. Mam ustawioną domyślną zasadę zapory, ale mam wyjątek, aby zaakceptować ruch dla portu 25 w tej konkretnej podsieci. Mogę połączyć się z VM 3 …
2
Do czego służy interfejs sieci tun?
Zauważyłem podczas uruchamiania ifconfig, że istnieje interfejs sieciowy o nazwie tun0 i ma on adres IPv4. Trochę badań pokazuje, że jest to urządzenie tunelujące, ale tak naprawdę nie wiem, jak jest używane, co go używa i dlaczego ma adres IP. Mam włączoną iptables i wydaje się, że istnieje jakiś związek …
2
Zapora ogniowa na proces?
Czytałem już, ale nie mogę znaleźć sposobu na tworzenie reguł zapory dla poszczególnych procesów. Wiem o iptables --uid-ownertym, ale to działa tylko w przypadku ruchu wychodzącego. Mam uważane skryptów netstati iptablesale ten wydaje się strasznie nieskuteczny, ponieważ jeśli proces jest aktywny tylko dla małej czasowych skrypt może go przegapić. Zasadniczo …
1
W jaki sposób przezroczysty serwer proxy SOCKS wie, którego docelowego adresu IP użyć?
Istnieją dwa proxy SOCKS, które znam o tym, że obsługują przezroczyste proxy dla dowolnego wychodzącego połączenia TCP: Tor i redsocks . W przeciwieństwie do serwerów proxy HTTP, te serwery proxy SOCKS mogą transparentnie proxy każdego wychodzącego połączenia TCP, w tym protokołów szyfrowanych i protokołów bez metadanych lub nagłówków. Oba te …
18 iptables  proxy  socks  tor 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.