«iptables» etiketlenmiş sorular

1 ağ arayüzüne (eth0, public ip) sahip bir yönlendiricim ve eth0: 0, local ip 192.168.1.1 için bir takma ad var. Gelen tüm https (443) trafiğini başka bir sunucuya yönlendirmek istiyorum. Denedim iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -m conntrack --ctstate NEW -j DNAT --to-destination 192.168.1.2:443ve …

3 networking  firewall  ssl  iptables  https 

Linksys yönlendiricimde DD-WRT kullanıyorum. Ağımdaki her kullanıcıyı herhangi bir zamanda 200 bağlantıyla sınırlandırmak istiyorum. DD-WRT kabul panelinde güvenlik duvarına girdiğim kuralları bilen var mı? Şansım olmadan şunu denedim: iptables -I FORWARD -s -d 192.168.1.0/24 -p tcp -m connlimit --connlimit-above 150 -j DROP iptables -I FORWARD -s -d 192.168.1.0/24 -p udp …

3 dd-wrt  iptables 

Ana Bilgisayar İşletim Sistemi: Ubuntu 16.06 LTS Sunucum 1233 numaralı bağlantı noktasını dinliyor. Tüm TCP ve UDP trafiğimi SSH bağlantı noktası dışındaki 1233 numaralı bağlantı noktasına yönlendirmem gerekiyor. Tüm IP portlarımı aşağıdaki IPTable kuralları ile başarıyla 1233'e yönlendirdim. *filter :INPUT ACCEPT [89:12442] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [114:10536] -A INPUT …

3 port-forwarding  iptables 

DD-WRT ev yönlendiricime VPN'i işyerime yerleştiren bir OpenVPN istemcisi kurdum. Hafif sorun: Kablosuz AP’ime erişen rastgele avukatların şirketimin VPN’ine erişmesini istemiyorum. (evet, kabul edilebilir bir şekilde güvence altına alındı, ancak daha fazla adım atmak için nedenlerim var.) kutu iptables belirttiğim birkaç seçim dışında tüm kaynak MAC adreslerine yönlendirmeyi reddetmeye ikna …

2 linux  firewall  routing  dd-wrt  iptables 

Bu konuyu anlamada sorun yaşıyorum. anlıyorum iptables hem de hem paket akışı kernel hooks. Dikkate almayın iptables kurallar, sadece net.ipv4.ip_forward etkin ve iptables boş. İki NIC ile ana bilgisayarı düşünün. İlk olarak 192.168.0.0/24 ağ, ikinci - 10.10.0.0/24. IP ile ilk NIC'ye Paket geliyor 10.10.0.3. Benim sorum çekirdek, paketin nereye yönlendirileceğidir? …

2 linux  networking  routing  iptables  network-adapter 

Iptables ile ilgili bir sorunum var. 2 bağlantı arasında bir yük dengeleyici kurmaya çalışıyorum. Paketleri ve bağlantıları işaretleyebilirim, yönlendirme tablosunu seçmek için ip kuralını kullanabilirim (bu yüzden ağ geçidini değiştirmek). Ancak, paketleri yönlendirici varsayılan gw'den farklı bir gw üzerinden yönlendirmek için işareti ayarladığımda, yanıt paketi doğru şekilde yönlendirilmiyor. 8.8.8.8'e ping …

2 linux  iptables  gateway 

Başarısız günlerce bu Googling oldum. Sunucumdan zaman zaman bir VPN'e bağlanıyorum ve Debian sunucumu VPN üzerinden 80 ve 443 numaralı portları ve eth0 arabirimi üzerinden diğer tüm portları kullanacak şekilde yapılandırmaya çalışıyorum. Bunu yapmak için herhangi bir yardım çok takdir edilmektedir.

2 linux  networking  debian  vpn  iptables 

Trafik akışı için test ortamı oluşturmak için aşağıdaki komutları kullanıyorum. Trafik kaynağı için bir bash kabuğu kullanıyorum, ancak sonunda VM veya konteyner olur. Trafiğin nereye düştüğünü ve birinin yardım edebileceğini umduğumu anlamıyorum. echo 1 > /proc/sys/net/ipv4/conf/all/log_martians brctl addbr br0 brctl addbr br1 ip netns add nstest ip link add veth-a …

2 linux  networking  router  iptables 

Amacım, güvenlik duvarının arkasındaki ana bilgisayara Internet erişimi sağlamak. Aşağıda ağın kısa bir açıklamasını bulabilirsiniz. [internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B] [A] - [proxy] sunucusu üzerinden ağa erişimi olan yerel linux sunucusu [B] - İnternet erişimi olmayan güvenlik duvarının arkasındaki uzak ana bilgisayar Ana bilgisayar A B'ye …

1 linux  security  firewall  iptables  ssh-tunnel 

Linux ana bilgisayarındaki belirli bir bağlantı noktası aralığını konuk VM'lerinden birine yönlendirmeye çalışıyorum. Bu yeniden yönlendirmenin localhost dahil tüm ana bilgisayar arabirimlerine uygulanmasını istiyorum. Yapmayı başardım: iptables -I FORWARD -m state -d 192.168.122.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dport 8000:8500 -j DNAT --to 192.168.122.158 …

1 linux  iptables 

Aşağıda gösterilen iptables kuralı (kuralları) tarafından reddedilmiş olan bağlantı girişimlerini gösteren bir kayıt var (çözümden bu soruya ). Feb 24 11:19:24 devmachine kernel: [17771118.615519] [UFW BLOCK] IN=eth2 OUT= MAC=00:1a:4b:b0:27:c8:c0:ea:e4:0e:b7:2c:08:00 SRC=172.x.x.x DST=192.x.x.x LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=13372 DF PROTO=TCP SPT=61722 DPT=32869 WINDOW=65535 RES=0x00 SYN URGP=0 Sorum şu: Bunu erişimi engelleyen belirli …

1 iptables  ufw 

Sorun - Tiny Web Server'ı Android Telefonda çalıştırmaya çalışıyorum. Dahili olarak, ağ geçidi de dahil olmak üzere etkin noktaya bağlı tüm cihazlardan sunucu ana sayfasına erişebiliyorum. Sıcak Nokta Ağ Geçidi - 192.168.43.1 (Android / LYF-LS4503 / Köklü / 4G-LTE) Ağ Geçidi Telefonundaki ifconfig çıktısı, rmnet_data0 (Genel Arabirim ??) IPv4 10.nnn …

1 networking  router  firewall  android  iptables 

Atm, Ubuntu Sunucusunda VMware Workstation + Windows 7 yerel ana bilgisayarında köprülü bağlantı ile test ediyorum. Daha sonra bunun canlı sunucuya gitmesi gerekiyor. Ubuntu'da VLC video akışı var cvlc -vvv /home/user/file.avi --loop --sout '#rtp{access=udp,mux=ts,dst=239.1.1.1,port=32321,caching=10000}' daha sonra bu akış udpxyolarak udpxy -a lo -m eth0 -p 7777 & Temelde her şey …

1 networking  vlc-media-player  iptables  udp  multicast 

Uzaktaki bir Ubuntu 14.x sunucusunda bulunan bir sunucu uygulaması üzerinde çalışıyorum. Bu uygulama uzak kutudaki 8000 numaralı bağlantı noktasını dinliyor. Uygun bir SSH seansım var, bu yüzden kutuya tünellendim ve ayrıca sudo yeteneğine de sahibim. Ofisimde yerel Linux sistemimde IntelliJ var ve o da ubuntu 14.x kullanıyor. Bir IntelliJ uzaktan …

1 linux  ssh  port-forwarding  iptables  remote 

Halen çözülmemiş olan bu sorunun bir takipçisi olarak . İnternete farklı telefon hatlarına bağlı farklı sağlayıcılara sahip iki ADSL yönlendiricim var. Şemada gösterildiği gibi. Bu yönlendiriciler yerel ağımda 192.168.0.1 ve 192.168.1.1 adreslerine sahipler. Ev ağımdaki bilgisayarın 10.0.0.50 adresindeki (ve diğerleri) 192.168.1.1 ağ geçidi üzerinden ve 10.0.0.60 adresindeki bilgisayarın (ve diğerleri) …

1 networking  routing  iptables  shorewall