«iptables» etiketlenmiş sorular

ÇIKIŞ zinciri ( iptables -P OUTPUT ACCEPT) üzerindeki tüm trafiğe izin vermeyi seçersem posta gönderir. Sunucumu bu kurallarla kilitler kilitlemez, giden postaların çalışması durur. Her şey olsa işe yarıyor, bu garip. Burada giden postalarımın gönderilmesini engelleyecek bir şey gören var mı? Yorgunum, bu kurallara defalarca baktım ve birçok farklı sürümü …

13 linux  iptables  email  smtp 

Bir ağ ad alanı oluşturabiliyor, openvpn ile bir tünel kurabiliyor ve bu tüneli ad alanı içinde kullanan bir uygulama başlatabiliyordum. Şimdiye kadar iyi, ancak bu uygulamaya bir web arayüzü üzerinden erişilebilir ve istekleri LAN'ımdaki web arayüzüne nasıl yönlendireceğimizi anlayamıyorum. @Schnouki'den bir ağ ad alanının nasıl kurulacağını ve içinde OpenVPN'in nasıl …

13 iptables  openvpn  port-forwarding  network-namespaces 

Ev ağım için NAT performans gösteren bir Linux ağ geçidim var. Paketleri şeffaf olarak iletmek istediğim başka bir ağım var, ancak yalnızca belirli IP / bağlantı noktalarına / bağlantı noktalarından (yani VPN değil). Aşağıda çalışmak için bazı örnek IP ve bağlantı noktaları bulunmaktadır: Source Router Remote Gateway Remote Target 192.168.1.10 …

12 linux  ssh  iptables  forwarding 

Ben var kendinden yazılı arayüz tun0 ( TUN / TAP bazlı), aldığı neyi çıkışları söyledi. Bu arayüzden akabilmek için sistemin tüm trafiğine ihtiyacım var. Arayüzün rolü: Sansürlenmesi muhtemel paketleri bulmak ve tünellemek. Diğer tüm trafiği el değmeden geçirin. Tahmin edeceğiniz gibi, bir sansür aracı oluşturmaya çalışıyorum. Tünel oluşturma ile ilgili …

12 linux  iptables  ip  route 

br0İki arabirime "bağlı" bir köprü kurdum : eth0, fiziksel arayüzüm gerçek LAN'a bağlı, vnet0, bir KVM sanal arabirimi (Windows VM'ye bağlı). Ve ileri zincirde bu tek güvenlik duvarı kuralı var: iptables -A FORWARD -j REJECT Şimdi, çalışan tek ping VM'den ana bilgisayara. br0Arayüz benim ana makinenin IP adresini sahibi. eth0ve …

11 iptables  virtual-machine  firewall  bridge 

Bazı bogon ips bırakmak gibi benim filtre zincirimden birinde kural olarak addrtypebirlikte kullanmak istekli -src: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Man sayfası şunları söylüyor addrtype Bu modül, adres türlerine göre paketleri eşleştirir. Adres türleri çekirdek ağ yığını içinde kullanılır ve …

11 iptables 

Aşağıdaki ağ yapılandırmasına sahibim: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link …

11 iptables  ipv6 

iptablesINVALID ( --state INVALID) olan paketleri günlüğe kaydedip bırakacak şekilde bazı kurallar ayarladım . Günlükleri okurken paketin neden geçersiz kabul edildiğini nasıl anlayabilirim? Örneğin, aşağıdakiler: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST …

11 linux  iptables  firewall 

LAN üzerinde A ve B olmak üzere iki kullanıcı olduğunu varsayalım. Ayrıca, o kullanıcıya bir noktada erişim izni vermek istediğimi varsayalım; tekrar nasıl etkinleştirebilirim? Ubuntu Linux 10.04 kullanıyorum. Birisi bana yerel bir ssh girişi kullanarak makineye giriş yaptığım için komut satırından nasıl yapılacağını gösterirse iyi olur.

11 linux  iptables  users  internet 

Son zamanlarda güvenlik bakımı yapmaya karar verdim. Günlüklerimi gördüm ve SSH sunucumda bazı denemeler yapıldı. İlk başta, SSH portunu varsayılan 22'den uzaklaştırdım. Bundan sonra, Fail2ban , BlockHosts ve DenyHosts hakkında bir şeyler okudum . İlkine baktım: yapılandırması basit, her şey anlaşılabilir; ama "korumasını araştırmaya" çalıştığımda, testler başarısız oldu . Her …

11 debian  security  iptables  firewall 

Bu komut dosyasının amacı localhost <-> localhost ve gelen SSH trafiği dışında yalnızca VPN üzerinden trafiğe izin vermektir. Ama komut dosyasını SSH üzerinden çalıştırdığımda bağlantı kesildi ve vm'yi yeniden başlatmak zorunda kaldım. Senaryomda sorun nedir? #!/bin/bash iptables -F #Allow over VPN iptables -A INPUT -i tun+ -j ACCEPT iptables -A …

11 iptables 

Iptables betiğimde olabildiğince ince taneli kurallar yazmayı deniyorum. Hangi kullanıcıların, kısmen güvenlik ve kısmen de bir öğrenme alıştırması olarak hangi hizmetleri kullanmasına izin verildiğini kısıtlıyorum. 3.6.2 çekirdeğini çalıştıran Debian 6.0.6'da iptables v1.4.16.2 kullanma. Ancak henüz tam olarak anlamadığım bir konuya değindim ... tüm kullanıcılar için giden portlar Bu mükemmel çalışıyor. …

11 linux  security  iptables 

Şu anda OUTPUT zincirimi DROP olarak ayarladım. Bunu reddetmek için değiştirmek istiyorum, böylece güvenlik duvarımın erişmeye çalıştığım herhangi bir hizmetle ilgili bir sorundan ziyade bir yere gitmemi engellediğine dair bir ipucu var (zaman aşımı yerine hemen reddetmek). Ancak, iptables bunu umursamıyor gibi görünüyor. Kaydedilmiş kurallar dosyamı manuel olarak düzenler ve …

11 networking  iptables  gentoo 

Ben iptables kullanarak sistemimde internet durdurmak istiyorum, ne yapmalıyım? iptables -A INPUT -p tcp --sport 80 -j DROP veya iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

yumTrafiği (özellikle *.gzve *.bz2) engelleyen kurumsal bir proxy arkasında Fedora masaüstü çalıştırıyorum . Ssh ile ayrı bir RedHat makinesine erişebiliyor, bu da sevdiği her şeyi indirebiliyor. Ne zaman yum updateve diğer yum komutları: Benim için indirme yapmak için bu trafiği RedHat makineye yönlendirmek mümkün mü? RedHat makinesinde root erişimim yok …

10 ssh  fedora  iptables  yum  ssh-tunneling