«iptables» etiketlenmiş sorular

1 veri merkezi ile diğer arasında bir OpenVPN bağlantım var. İlk alt ağ 192.168.160.0 with netmask 255.255.240.0 diğer10.0.100.1 with netmask 255.255.255.224 10.x alt ağında , ilk alt ağdaki her şeye bu yönlendirme ile erişebiliyorum Destination Gateway Genmask Flags Metric Ref Use Iface default 147.75.80.216 0.0.0.0 UG 0 0 0 bond0 …

1 networking  router  vpn  routing  iptables 

Aşağıdaki iptables kuralını anlamama yardımcı olan var mı? iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

1 iptables 

Linux makinesinde (ahududu) gelen trafiği iptables kullanarak kullanıcı adı / şifreyle bir web proxy'ye yönlendirmek mümkün mü? Yalnızca trafiğin kalamar gibi şeffaf bir proxy'ye yönlendirildiği örnekler buldum ... Şirketimizde Internetaccess'e yalnızca şirket proxy sunucusu kullanılarak izin veriliyor. Bunun arkasındaki hikaye, wifi kontrolörümüzün internete erişimi olması gerektiğidir. Wifi denetleyicisi üzerinde ahududu …

1 linux  networking  proxy  iptables 

Özel İnternet Erişimi VPN kullanıyorum ve linux dağıtımları için bir kill anahtarı sağlamıyor. Bu yüzden iptables kullanarak basit bir senaryo yazdım. Wireshark’ı çalıştırdıktan sonra, wlp6s0’daki tüm trafiğin genel IP’mden (VPN sağlayıcısının IP’si) geldiğini gördüm. Böylece, diğer tüm IP'leri wlp6s0'da engelledim, böylece VPN bağlantısının kopması durumunda tüm paketler düşecek. İşte script: …

1 linux  networking  security  vpn  iptables 

Başka birçok mesaj okudum ama çözemiyorum. eth0, harici bir Comcast modeme bağlı. Sunucunun internet erişimi hiç sorun değil. eth1 istemciler için dahilidir ve çalışan DHCP'dir. Çok iyi çalışan DHCP var, tüm müşterilerim IP alabilir ve sunucuya ping atayabilirler ancak internete erişemezler. Ben ISC-DHCP-SUNUCU kullanıyorum ve ayarlamış / etc / default …

1 linux  ubuntu  firewall  iptables  shorewall 

Mac'imde çalışan bir Linux VM'm var. Makineme giden herhangi bir trafiği sanal makineme yönlendirmek için bağlantı noktası yönlendirmeyi etkinleştirdim; burada trafiği konsola kaydeden bir netcat sunucum vardı. Bu işe yaradı ve gelen her paketi konsola yazabildim. Daha sonra, tünellenmiş paketleri internete ve geri göndermeye başarılı bir şekilde iletmek için paket …

1 linux  router  iptables  packet 

Fedora'da, böyle bir şeye gelinceye kadar gerekli adımları ayarlayarak ve ayarlayarak Firewall'a özel portları konfigüre edebiliyordum: Peki bu menü artık burada değil. Güvenlik duvarına yalnızca "güvenilir servisler" izin verebilirim. Bunları elle düzenleyerek değiştirebilirim: /etc/sysconfig/iptables Ve onları kullanarak test edebilirim: netstat -tulpn | less Mesele şu ki, eski arayüzü gerçekten beğendim. …

1 iptables  fedora-14 

“Doğrudan iletişim kurmak” derken ne demek istiyorsun? Kaynak IP adresi olarak ağ geçidinin IP adresini içeren paketleri alması veya hedef IP adresi olarak ağ geçidinin IP adresini içeren paketleri göndermesi gerekli mi? (ICMP istek yankısı, yanıtlama, barındırma rotası ve zaman aşımına izin vermeyeceğim.) Mevcut kurulumum Fiziksel Linux sunucum DHCP'yi kullanan …

1 networking  linux  ip  iptables 

Özel dosyalarımı bir bulutta (dropbox gibi) depolamak için kullandığım bir Ahududu Pi'm var Bu öğreticiyi Pi'yi yapılandırmak için kullandım https://www.pestmeester.nl/ Ip tabloları öğreticiye göre yapılandırıldı: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT …

1 iptables  owncloud 

Farklı Ubuntu Sunucuları ile bir VM-Home Lab oluşturmaya çalışıyorum. Her sunucuyu siteden / internetten erişilebilir hale getirmek istemiyorum ve bunu iptables yapılandırarak yapabileceğimi düşündüm. Tüm trafiği DROP yapmamı öneren birkaç Öğretici denedim ve iç ağımdan yalnızca ACCPET ayarlamıştım (örneğin, 10.10.0.0/24). Ancak bu turotialları takip ettiğimde her zaman birkaç hata ile …

linux  networking  ubuntu  virtualbox  iptables 

Çoklu arayüze sahip bir sistemim var. Tüm bu arayüzleri birbirinden birkaç kullanarak izole ettim. sysctl seçenekler ve yönlendirme tabloları ve kuralları. Her arayüzün varsayılan bir rota tanımlayan kendi yönlendirme tablosu vardır. Her yönlendirme tablosunda, hangi paketlerin hangi tabloya gideceğini tanımlayan 4 kural vardır. Basitleştirmek için diyelim ki eth0 (192.168.1.1) ve …

linux  networking  routing  iptables  udp 

Bu komut çiftini gördüm: iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Bunu, tüm web trafiğini 43594 …

linux  iptables 

CentOs 7.x kurulumumda / etc / sysconfig / iptables dosyasını manuel olarak düzenledim, ilgili girişlerde çalışan iki girişim ve iki işlemim var. Telet / erişim portu 2181'e erişebiliyorum ancak 8081 portunu kullanamıyorum, sadece 8081 portuna erişebildiğim iptables hizmetini durdurursam, yaptığım açıkça yanlış bir şey var mı? Lütfen aynı iptables config'in …

linux  networking  centos  iptables 

Bir sunucuda iki adaptör var. Bu örnek uğruna, onlara ad1 ve ad2 diyelim. ad1, ip = xxx.xxx.x.x (internet connection) ad2, ip = 192.168.1.1 (this system is the gameway for 192.168.1.5) Gelen bağlantıları yönlendirmem gerekiyor ad1 limanda 1234 ad2'deki bir ip 192.168.1.5 limanda 1238. Bunu hem UDP hem de TCP için …

networking  port-forwarding  iptables  port 

IPtables kuralları özelleştirilmiş bir şekilde nasıl listelenir? Sevmek: hedef protokol portnumber src dest sipariş değiştirilebilir ama protokollerin adını istemiyorum, sadece sayı (http yerine 80 gibi) Biri bana bunun nasıl yapılacağını söyleyebilir mi?

firewall  iptables