У меня есть несколько пользователей (около 800 пользователей), я разрабатываю брандмауэр IPTABLES для фильтрации на основе MAC-адресов. Мой вопрос: КАК МНОГИЕ ПРАВИЛА МОГУТ ДОБАВИТЬСЯ В ОДИНОЧНУЮ ЦЕПЬ, И КАК МНОГИЕ ПРАВИЛА МОГУТ ОБРАЩАТЬСЯ В ВЕРСИИ IPTABLES 1.3.5 фильтр? Мой senario выглядит...
Я управляю форумом, и нас забивает какой-то мошеннический сервер. Я пытаюсь забанить свой IP используя: iptables -A INPUT -s 5.45.77.40 -j DROP Как только это будет сделано, iptables -L | grep '5.45.77.40'отвечает: DROP all -- 5.45.77.40 anywhere и iptables -Sсписки, среди прочего: -A INPUT -s...
Я использую Transmission в Ubuntu, и у меня это вопрос , который в основном говорит, что QoS нарушен, потому что нет никакого способа ограничить, какие исходящие порты используют. Я думал о том, чтобы сделать грязный и уродливый хак, создать псевдоним интерфейса и определить QoS на основе адреса...
В настоящее время у меня есть следующие iptablesправила для перенаправления трафика с b.b.b.bна a.a.a.a: -A PREROUTING -p tcp -m tcp --dport 25566 -j DNAT --to-destination a.a.a.a:25566 -A POSTROUTING -d a.a.a.a/32 -p tcp -m tcp --dport 25566 -j SNAT --to-source b.b.b.b Однако весь трафик,...
У меня есть уникальная проблема: Информация Фактический маршрутизатор ADLS с WIFI & lt; ---- & gt; Raspberry Pi роутер Таким образом, мой Raspberry Pi подключен к моему фактическому Wi-Fi с моего маршрутизатора adsl, который обеспечивает доступ в Интернет. Мой Raspberry Pi действует как...
У меня проблема с пересылкой трафика по сети на изображении: Сеть Я следовал этому руководству, за исключением настройки сетевых интерфейсов (на виртуальной машине LAN предоставляется маршрутизатором Asus, WAN - VirtualBox NAT) и DNS / DHCP. Соответствующие правила iptables были установлены на ВМ с...
У меня есть SPA122 ATA, который предварительно подготовлен для работы только с «компанией A», компанией VoIP, от которой я ранее получал обслуживание. В веб-интерфейсе отображается нередактируемый параметр «Домены с ограниченным доступом», в котором перечислены домены этой компании (например,...
Я пытаюсь внести изменения в правило маскарада iptables, но оно не дает ожидаемого эффекта. Я сделал следующее изменение: iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -j MASQUERADE С последующим: iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j MASQUERADE --random Я вижу, что изменение в правилах...
У меня есть Raspberry pi, на котором запущен Raspbian Lite и webmin, который служит в качестве шлюза моей домашней сети (и уже некоторое время без проблем). Сегодня вечером я пытался добавить некоторые правила переадресации портов в брандмауэр и открыть порт 8080, чтобы указать на внутренний...
Я пытаюсь настроить https, но мне трудно открыть этот порт. Nmap scan report for localhost (127.0.0.1) Host is up (0.000073s latency). PORT STATE SERVICE 443/tcp closed https Вот мой /etc/sysconfig/iptablesфайл: # Generated by iptables-save v1.4.7 on Tue Sep 18 03:42:22 2012 *filter :INPUT ACCEPT...
Следующий вопрос имеет длинное описание. Я надеюсь, что кто-то в подобной позиции найдет это полезным. Пожалуйста, будьте терпеливы. Моя проблема в конце. Прежде всего, у меня есть следующие настройки в домашних условиях: --MODEM (ADSL) - ISP INTERNET : 192.168.0.1 | -- WIRELESS ROUTER (DDWRT) :...
Я пытаюсь телнет с ПК 3 на ПК 1, и он перенаправляет на ПК 2 ПК 1: 192.168.0.1 ПК 2: 192.168.0.2 ПК 3: 192.168.0.3 У меня есть команда, как это в ПК 1: iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 23 -j DNAT --to-destination 192.168.0.2:23 iptables -t nat -A POSTROUTING -j MASQUARADE...
Я написал правила брандмауэра для маршрутизатора DDWRT, но я не работал. Что мне нужно, так это то, что я хотел бы настроить всех пользователей беспроводной сети, как только он достигнет суточной квоты, составляющей 200 МБ, он отключится от службы или ограничит скорость интернета. iptables -A INPUT...
Я проверил все вопросы, чтобы включить порт. Пробовал с sudo ufw allow 5000 sudo iptables -A INPUT -p tcp --dport 5000 -j ACCEPT Также включен порт в моей группе безопасности. Исходящий прибывающий Тем не менее, когда я открываю свой сайт, он говорит: This site can't be reached Я что-то пропустил?...
Я хотел, чтобы мой сервер Ubuntu действовал как точка доступа Wi-Fi. Поэтому я настроил hostapd, чтобы разрешить соединения Wi-Fi. Затем я настраиваю dnsmasq для предоставления настроек DHCP. Затем я добавил следующие правила iptables, чтобы данные Wi-Fi передавались в eth0. /sbin/iptables -P...
Я вручную отредактировал файл / etc / sysconfig / iptables в моей установке CentOs 7.x, у меня есть две записи и два процесса, работающие на соответствующих портах. Я могу подключиться к порту telnet / access 2181, но не к порту 8081, только если я остановлю службу iptables, чтобы получить доступ к...
Мне нужно получить доступ к домашнему компьютеру удаленно, используя ssh. На моем маршрутизаторе настроена переадресация портов для отправки на соответствующий компьютер в локальной сети. У меня это работает, но просмотр моего домашнего компьютера auth.log показывает, что я подключаюсь с IP-адреса...
Итак, у меня есть стандартная настройка модема-маршрутизатора, все отлично, мой модем дает IP-адрес от моего провайдера через DHCP в соответствии с моим Mac-адресом. Все хорошо. Однако теперь я хочу выставить новый виртуальный сервер в Интернете. У меня уже есть несколько переадресаций портов и т....
Я настроил SSH-туннель на своем маршрутизаторе DD-WRT, используя порт по умолчанию 22. Я хотел бы открыть другой порт на моем маршрутизаторе в качестве прокси-порта для SSH, скажем, порта 80, в случае, если брандмауэр не позволяет мне подключиться к порту 22. Как мне это сделать? Я предполагаю ,...
У меня есть eth0 с IP X.X.X.X и eth0: 0 с IP Y.Y.Y.Y. Моя цель - если я подключусь к eth0, тогда выходной ip должен быть X.X.X.X, а если я подключусь к eth0: 0, выходной ip должен быть Y.Y.Y.Y. Пример: VPN-клиент подключается к eth0 (IP X.X.X.X) - & gt; IP X.X.X.X VPN-клиент подключается к eth0: 0...