«iptables» etiketlenmiş sorular

Tamam, ağ kurulumum aşağıdaki gibidir: İnternete bağlanan bir yönlendiricim var. Bahsedilen yönlendirici 192.168.1.254'tür. Cihazımda 2 adet wifi adaptörü var. Wlan0, 192.168.1.99/24 statiktir. (Dhcpcd) Wlan1, bir 255.255.255.0 alt ağı kullanılarak yönlendiriciden (192.168.1.78) yapılandırılan dhcp'dir. Wlan0 dns sunucusu 8.8.8.8'dir. 192.168.1.100-253 aralığında söz konusu cihazda ips veren dnsmasq var. (aynı alt ağ) Benim …

iptables  raspbian  dnsmasq  hostapd 

Harici URL'den git repo klonlamaya çalışan GitLab CI multi runner'ım var mydomain.com:40800 ve zaman aşımı hatası alıyor (Bununla hiçbir şey yapamam). Yönlendirmem gerekiyor mydomain.com:40800 Bu makineden (veya işlemden) HTTP istekleri localhost:80. Hangi çözümü kullanacağımı fark edemiyorum: etc/hosts - bağlantı noktaları eşleştirilemiyor Nginx ters proxy - ile çalışıyor mu Giden http …

networking  proxy  firewall  iptables  gitlab 

Bağlantı noktası 1000, yani belirli bir bağlantı noktasında çalışan bir hizmete yapılan tüm bağlantıları (yerel ve uzak) engellemek istiyorum. Aşağıdaki komutu denedim: iptables -I INPUT 1 -p tcp --dport 9999 -j DROP hem birlikte hem de olmadan -i lo, ancak yine de servisini kullanarak servise bağlanabiliyorum. nc localhost 9999. Sonucu …

firewall  iptables 

Neden iptables'daki tüm https trafiğini engelleyemediğimi sorabilir miyim? Denedim: OUTPUT --dport 443 -j DROP Ve hatta: OUTPUT --sport 443 -j DROP Bunların hiçbiri çalışmıyor. Https web sayfalarına hala mükemmel bir şekilde erişilebilir. NİYE YA? Ne tür bir PEBKAC'ı bu zamana maruz bırakmayı başardım?

iptables  https 

Engellemek istediğim HTTP yanıtı: Header HTTP/1.1 302 Found Location: http://www.yxjiaodai.com/ad/?id=1023&url=http%3A//a1819.oadz.com/link/C/1819/3081547/dtMdon4l79FwsIo2JXEHqtdp5eQ_/p007/0/http%3A//www.womai.com/AdvRedirect.do%3Furi%3Dhttp%3A//www.womai.com/%26utm_source%3DtongyongG%26utm_medium%3Dtongyong%26utm_campaign%3Damg Connection: close Tüm bu yanıtları "yxjiaodai.com" u eşleştirerek engellemek istiyorum, bilgisayarım Windows 7, Yönlendirici linux tabanlı, bu paketlerin Yönlendirici'yi geçmesini durdurmak için ideal olacak, ancak bunları bilgisayar sonuna bırakma da kabul edilebilir. Herhangi bir fikir?

firewall  iptables  http  tcp  tcpip 

Bir oyun sunucusu işletiyorum ve birisi sahte oyunculara saldırıyor. Onu otomatik olarak Ubuntu VP S'de yasaklamak istiyorum. Bu görevi gerçekleştirebilecek herhangi bir IPtables komutu veya programı var mı? Eğer mümkün değilse bağlantıyı sınırlandırmanın bir yolu var. Bağlantı başına 1 IP böylece bir IP aynı anda farklı bağlantı noktalarına sahip sunucuya …

linux  networking  ubuntu  iptables 

Çekirdek 3.14.18 kullanıyorum ve bu seçeneklerle oluşturulmuş iptables 1.4.21 kullanıyorum --static-enable --disable-shared. Bu komutu çalıştırdığımda: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT --to-destination 10.0.0.1 -p udp -dport 69 Bu hata mesajını alıyorum: iptables v1.4.21: Couldn't load match `-d':No such file or directory Neyi kaçırdığımı açıklamaya yardımcı olan var mı?

linux  networking  firewall  iptables 

bağlam İki ağım var, güvenilir: 10.0.1.0/24 ve güvenilmeyen: 10.0.2.0/24, aşağıdakileri yapan oldukça standart bir kurulum: NAT / masq her iki ağdaki konuklar internete bağlanabilir her iki ağdaki konuklar da güvenlik duvarındaki servislere (dns, dhcp) bağlanabilir. Şu anda, her iki ağdaki tüm konuklar, diğer konukları kendi ağlarında görebilirler. Sorun Hangi kural, …

firewall  iptables 

Evdeki ddwrt yönlendiricimde bir vnc tekrarlayıcı servisi çalıştırmak istiyorum. Bilinmeyen ağ ortamlarında destek isteyen arkadaş / aile olasılığı nedeniyle, ana bilgisayar tekrarlayıcı uygulamasının 443'te çalışmasını istiyorum (çok nadiren engellendi), bu yüzden bu ip tablo kuralını uygulayabileceğimi düşünüyorum. iptables -I INPUT -p tcp -m tcp --dport 443 -j logaccept Yine de …

networking  iptables  https 

OpenVPNVPS'imde çalışan bir sunucum var . Şimdi bazı özel portları müşterilerime iletmek istiyorum. Zaten iptablesbaşarılı olamadan benim için bazı kurallar ekledim . Belki biri bakabilir. IP - Yönlendirme zaten etkin sysctl -w net.ipv4.ip_forward=1 Teşekkürler!

port-forwarding  iptables  openvpn 

Bir linux yönlendiricim (ipv6 modülsüz wd-wrt, bunun için yer yok) ve bir linux bilgisayarım (Arch linux) var. Yönlendiricimi PC'ime 6'ya 4 paket (protokol 41) iletecek ve üzerindeki tüneli kurmaya çalışıyorum. Şimdiye kadar yönlendirici üzerinde yaptığım şey: iptables -t nat -A POSTROUTING -p 41 -d ! 192.168.1.0/24 -j SNAT --to _WANIP_ …

linux  networking  iptables  ipv6  6to4 

Çekirdek içine iptables bağlantı izleme kurallarını enjekte eden bir uygulamayı çalıştırıyorum, böylece makine gelen UDP trafiğini mümkün olan en hızlı şekilde hedefine iletebiliyor. Bu makinede alınan trafiğin bir kısmı tam olarak belirtime göre değil ve alıcı taraf bu trafiği olması gerektiği gibi kullanmıyor. Maalesef gönderen donanım tedarikçisi gönderdikleri şeyde yanlış …

linux  iptables 

Ev ağımda birbirine bağlı iki yönlendiricim var. İlk yönlendirici, Bananian çalıştıran bir Banana Pi'dir. Ona bağlı olan tek cihaz (WAN bağlantı noktası aracılığıyla), tüm cihazlarımın bağlandığı bir DD-Wrt yönlendiricidir: İnternet -> Kablo Modem -> Banana Pi -> Router -> istemci cihazları Böylece, Banana Pi ve Router farklı alt ağlardalar. Muz …

networking  router  iptables  ssl  subnet 

Dock yüklü CentOS çalışan iki (sanal) sunucum var. IPTable'ları kurduk ve her şey beklendiği gibi çalışıyor. Sonra servis dosyasını uyarladım : /usr/lib/systemd/system/docker.service Ve execute komutunu güvenlik duvarını ayarlamayacak şekilde ayarlayın. ExecStart=/usr/bin/dockerd --iptables=false Şimdi bir liman işçisi konteyneri başlatıp bir adresi kıvırmaya çalışırsam hata kıvrılmasını alıyorum: (6) Ana bilgisayar çözülemedi: google.com; …

centos  iptables  docker 

İki sorum var. Soru 1: Debian makinem IP 192.168.57.28 ile eth3 arayüzüne sahip. Birisi 192.168.57.28:1234’e bağlanmaya çalışırsa, isteği başka bir makineye nasıl yönlendiririm: 192.168.57.25:80? Soru 2: Debian makinemin iki arayüzü varsa: 192.168.57.28 ile eth3 ve bazı dinamik IP'li ppp0 ve birisi 1234 portundaki ppp0 ile bağlanmaya çalışırsa, talebi 192.168.57.25:80'e nasıl …

debian  iptables  ppp