Pytania otagowane jako iptables

iptables pozwala na tworzenie reguł definiujących zachowanie filtrowania pakietów.

1
Jak zezwolić na wychodzące SMTP na iptables Debian Linux
Jeśli zdecyduję się zezwolić na cały ruch w łańcuchu OUTPUT ( iptables -P OUTPUT ACCEPT), poczta wysyła się dobrze. Gdy tylko zablokuję serwer przy użyciu tych reguł, poczta wychodząca przestaje działać. Wszystko inne działa, co jest dziwne. Czy ktoś widzi tu coś, co powstrzymałoby moją pocztę wychodzącą od wysyłania? Jestem …
13 linux  iptables  email  smtp 
4
przekierowanie portów do aplikacji w sieciowej przestrzeni nazw za pomocą VPN
Byłem w stanie skonfigurować sieciową przestrzeń nazw, założyć tunel z openvpn i uruchomić aplikację, która korzysta z tego tunelu w przestrzeni nazw. Do tej pory było dobrze, ale do tej aplikacji można uzyskać dostęp za pośrednictwem interfejsu sieciowego i nie mam pojęcia, jak kierować żądania do interfejsu internetowego w mojej …
2
Przekierowanie portów ssh Linux iptables (odrzucenie Marsa)
Mam bramę Linux wykonującą NAT dla mojej sieci domowej. Mam inną sieć, do której chciałbym transparentnie przekierowywać pakiety, ale tylko do / z określonych adresów IP / portów (tj. Nie VPN). Oto kilka przykładów adresów IP i portów do pracy: Source Router Remote Gateway Remote Target 192.168.1.10 -> 192.168.1.1 -> …
1
Dlaczego moja zapora ogniowa (iptables) ingeruje w mój mostek (brctl)?
Założyłem most br0„podłączony” do dwóch interfejsów: eth0, mój fizyczny interfejs podłączony do prawdziwej sieci LAN, vnet0, wirtualny interfejs KVM (podłączony do maszyny wirtualnej z systemem Windows). I mam jedną regułę zapory ogniowej w łańcuchu przesyłania dalej: iptables -A FORWARD -j REJECT Teraz jedynym działającym pingiem jest maszyna wirtualna do hosta. …
1
Jakie są definicje addrtype w iptables?
Jestem chętny do użycia addrtypew połączeniu z -srcregułą w jednym z moich łańcuchów filtrów, aby upuścić trochę bogon ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Strona podręcznika zawiera następujące informacje addrtype Ten moduł dopasowuje pakiety na podstawie ich typu adresu. Typy …
11 iptables 
3
Czy lepiej jest ustawić reguły w ip6tables, czy wyłączyć ipv6?
Mam następującą konfigurację sieci: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link …
11 iptables  ipv6 
1
Jak zrozumieć, dlaczego pakiet został uznany za NIEPRAWIDŁOWY przez `iptables`?
Skonfigurowałem niektóre iptablesreguły, aby rejestrował i upuszczał pakiety INVALID ( --state INVALID). Czytanie dzienników Jak mogę zrozumieć, dlaczego pakiet został uznany za nieprawidłowy? Na przykład: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST …
2
Jak ograniczyć dostęp do Internetu dla konkretnego użytkownika w sieci LAN za pomocą iptables w systemie Linux
Załóżmy, że w sieci LAN jest dwóch użytkowników, A i B. Jak ograniczyć dostęp użytkownika A do Internetu za pomocą reguł iptables i zapisania reguł, aby po ponownym uruchomieniu nadal działały. Załóżmy również, że chcę przyznać temu użytkownikowi dostęp w pewnym momencie; jak mogę to włączyć ponownie? Korzystam z systemu …
2
Reguła IPTables zezwalająca na przychodzące połączenia SSH
Celem tego skryptu jest zezwolenie tylko na ruch przez VPN, z wyjątkiem localhost <-> localhost i przychodzącego ruchu SSH. Ale kiedy uruchamiam skrypt przez SSH, jestem rozłączony i zmuszony do ponownego uruchomienia vm. Co jest nie tak z moim skryptem? #!/bin/bash iptables -F #Allow over VPN iptables -A INPUT -i …
11 iptables 
2
Iptables: dopasowanie ruchu wychodzącego do conntrack i właściciela. Działa z dziwnymi kroplami
W moim skrypcie iptables eksperymentowałem z pisaniem tak precyzyjnych reguł, jak to tylko możliwe. Ograniczam, którzy użytkownicy mogą korzystać z których usług, częściowo ze względów bezpieczeństwa, a częściowo jako ćwiczenie edukacyjne. Używanie iptables v1.4.16.2 na Debianie 6.0.6 z uruchomionym jądrem 3.6.2. Jednak natrafiłem na problem, którego jeszcze nie rozumiem ... …
2
Tuneluj mniam przez inny serwer przez ssh
Korzystam z pulpitu Fedory za korporacyjnym serwerem proxy, który blokuje yumruch (szczególnie *.gzi *.bz2). Mam dostęp do osobnej maszyny RedHat za pośrednictwem ssh, która może pobierać co tylko zechce. Kiedy to zrobię yum updatei inne mniam polecenia: Czy jest możliwe skierowanie tego ruchu do maszyny RedHat, aby pobrać pliki dla …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.