У меня есть выделенный корневой сервер Linux (Debian 7.5) с настроенным количеством гостей. Гости являются экземплярами KVM и получают доступ к сети через bridge-utils (NAT, внутренние IP-адреса, используют хост в качестве шлюза). Например, один KVM - мой гость WebServer, и он становится доступным...
Поэтому я искал в сети сценарий, который отбрасывает весь трафик на все порты, кроме портов http (80) и https (443), а затем разрешает трафик только на все другие порты из страны x (где в моем страна дела x - это США). Я не хочу добавлять все IP-адреса из каждой страны, я просто хочу разрешить ips...
Конфигурация брандмауэра, написанная system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Мой компьютер оснащен двумя сетевыми интерфейсами wlan0& eth0, и я хочу использовать WiFi-порт в качестве точки доступа wlan0. Я использовал hostapdсредство, и оно работает правильно в режиме маршрутизации в локальной сети; пользователи могут подключаться к точке доступа, и DHCP работает...
На этот вопрос уже есть ответ здесь: Не могу получить доступ к виртуальной машине VMware через ответы SSH 4 Прямо сейчас я могу sshхостинг через интернет и sshс хоста на виртуальную машину. То, что я хочу сделать, это sshнепосредственно к гостевой машине снаружи. Я пытался сделать это с помощью...
У меня новое VPN-соединение (использующее openvpn), чтобы позволить мне обходить некоторые ограничения ISP. Хотя он работает нормально, он принимает весь трафик через VPN. Это вызывает у меня проблемы с загрузкой (мое интернет-соединение намного быстрее, чем позволяет vpn) и удаленным доступом. Я...
У меня динамический IP WAN, поэтому, если он изменится, мои iptables больше не будут применяться. Вот моя рабочая шпилька nat, где xxxx - мой WAN IP br0 - LAN eth1 - WAN -A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.9 -A POSTROUTING -s 192.168.0.0/27 -d...
Фон Debian 7, который я запускаю, имеет следующие интерфейсы wlan3 == Internet connection 85.5.48.64/24 wlan2 == act as an AP (hostapd) 192.168.5.1/24 Я запускаю следующие настройки на терминале sudo iptables -t nat -A POSTROUTING -o wlan3 -j MASQUERADE sudo iptables -A FORWARD -i wlan3 -o wlan2 -m...
У меня есть сервер Linux, который функционирует как шлюз для моей домашней сети. У него есть два Ethernet-устройства: p3p1: WAN, публичный IP-адрес a.b.c.d p2p1: LAN, частный IP-адрес 10.0.3.1/24 Он также подключается через туннель OpenVPN точка-точка к удаленному серверу Linux (который я также...
Поскольку IPTABLES - это программный брандмауэр, мне интересно, можно ли записать точную загрузку, которую он вызывает, циклы процессора и т. Д. В небольшой системе я уверен, что это тривиально. Но как насчет тысяч правил? Глядя в TOP и PS, это, кажется, ускользает от меня, так что это должен быть...
У меня есть маршрутизатор, который обеспечивает доступ к Интернету с помощью NAT, и клиентская коробка Linux (A), которая подключена к этому маршрутизатору по eth0. Эта коробка Linux также имеет интерфейс WLAN, Wlan0; я хотел бы, чтобы этот блок объявлял беспроводную сеть с использованием этого...
Я пытаюсь заставить сервер OpenVPN работать на моем Raspberry Pi. Raspberry Pi работает под управлением Arch Linux с OpenVPN версии 2.3.8-2. В настоящее время я могу подключиться к серверу с устройства Android, но не могу получить доступ к Интернету (однако, я могу получить доступ к устройству, на...
ПРОБЛЕМА Экземпляр сервера OpenVPN ( tun, udpпорт 1194) настроен на Linux на основе маршрутизатора в котором также используется клиентское экземпляр OpenVPN ( tun, udp, порт 1197) , подключив его к провайдеру VPN. И клиент, и экземпляр сервера работают нормально по отдельности . Однако клиенты не...
Мне нужно ограничить функции туннеля SSH. Пользователям не должно быть разрешено создавать удаленные туннели, а только туннели к localhost. Я попытался настроить все это в конфигурации SSH, но я могу только полностью отключить TCPForwarding. Я думаю, это может быть возможно только с iptables тогда?...
Я пытаюсь заблокировать все IP, кроме Google.se. Не работает (сайт не отображается) Вот что я написал: #/bin/sh echo "Flushing IPTables..." sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD...
Предположим, я хотел использовать ipfw, чтобы ограничить загрузку на YouTube. Загрузка осуществляется на upload.youtube.com, но этот домен разделяется на несколько разных IP-адресов (которые также со временем меняются). Попытка создать правило для результатов домена (просмотр через ipfw list ) в...
Мне нужно заблокировать мой сервер от инициирование любые подключения к удаленному серверу. Однако я все еще хочу, чтобы сервер мог отвечать на соединения, инициированные через подключенных клиентов. Другими словами, я хочу, чтобы другие могли подключаться к серверу, но чтобы сервер не мог...
Я хотел бы настроить брандмауэр Dd-WRT таким образом, чтобы он использовал службу VPN от поставщика VPN для доступа к группе назначений и обычному маршруту для всех других запросов. В деталях: giganews.com будет доступен через VPN VyprVPN обычные веб-сайты, такие как amazon, ebay и др. через...
Я пытаюсь открыть порты FTP на моем сервере. У меня уже установлен vsftpd на сервере. Однако я не могу добраться до сервера через порты 20 и 21 Каким-то образом это позволяет мне получить доступ к порту 21 на данный момент. Я использую Ubuntu 9.10 (Karmic). Я также запустил: modprobe ip_conntrack...
Хотите заблокировать этот URL STRING с IPTABLES. Нужно знать конкретную команду. "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)" Хотите использовать это, чтобы...