Вопросы с тегом «iptables»

14
iptables перенаправляет весь трафик на интерфейс

У меня есть два интерфейса eth1и eth0. Я хочу, чтобы весь трафик eth0был перенаправлен на eth1. Я создал приемлемое правило, как это: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Но это не работает. Это правильный способ сделать...

14
Настройка OpenVPN для использования Firewalld вместо iptables в Centos 7

Мне нужно настроить OpenVPN на Centos 7, используя firewalld. Я использовал iptables в Centos 6.5, и мне нужно было добавить только следующие строки /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the...

14
Какие сетевые протоколы использует сервер базы данных Postgres?

У меня есть сервер postgres 9.1, работающий через порт 5432 по умолчанию на облачном сервере Ubuntu 12.04. Я хочу открыть порт, чтобы я мог делать удаленные запросы - но мне нужно открыть порт на IP-таблицах, для чего необходимо указать протокол. В этом документе не упоминается TCP / UDP и т. Д....

14
Откройте порт 80 в CentOS 6.5

Я пытаюсь открыть порт 80 в моем CentOS 6.5 на моей виртуальной машине, чтобы я мог получить доступ к apache из браузера моего рабочего стола. Если вы посмотрите на скриншот выше .... Я добавил строку перед синей стрелкой, как написано на...

13
перенаправление портов на приложение в сетевом пространстве имен с помощью vpn

Я смог настроить сетевое пространство имен, установить туннель с openvpn и запустить приложение, которое использует этот туннель внутри пространства имен. Пока все хорошо, но к этому приложению можно получить доступ через веб-интерфейс, и я не могу понять, как перенаправлять запросы на...

13
В чем разница между ULOG и NFLog?

Различные места предлагают использовать ULOG или NFLOG вместо LOG для получения выделенной записи в журнал сетевого фильтра (см., Например, здесь или здесь ). Глядя на man iptablesэтих двоих, они выглядят совершенно одинаково. За исключением того, что NFLOG говорит о некотором «бэкенде...

13
Как разрешить исходящий SMTP на iptables Debian Linux

Если я решу разрешить весь трафик в цепочке OUTPUT ( iptables -P OUTPUT ACCEPT), почта отправляется нормально. Как только я блокирую свой сервер с этими правилами, исходящая почта перестает работать. Все остальное работает, хотя, что странно. Кто-нибудь видит здесь что-нибудь, что помешало бы...

12
Linux iptables ssh переадресация портов (марсианский отказ)

У меня есть шлюз Linux, выполняющий NAT для моей домашней сети. У меня есть другая сеть, в которую я хотел бы прозрачно пересылать пакеты, но только в / из определенных IP / портов (т.е. не VPN). Вот несколько примеров IP и портов для работы: Source Router Remote Gateway Remote Target 192.168.1.10...

12
Как заставить весь трафик проходить через один интерфейс в Linux

У меня есть самописный интерфейс tun0 (на основе TUN / TAP ), который выводит то, что получает. Мне нужен весь трафик системы для прохождения через этот интерфейс. Роль интерфейса: Выяснить, какие пакеты могут быть подвергнуты цензуре, и туннелировать их. Пройдите весь остальной транспорт...

11
Как ограничить доступ в Интернет для конкретного пользователя в локальной сети, используя iptables в Linux

Допустим, в локальной сети есть два пользователя: A и B. Как я могу ограничить доступ пользователя A к Интернету, используя правила iptables и сохраняя правила, чтобы после перезагрузки они оставались в силе. Предположим также, что я хочу предоставить этому пользователю доступ в какой-то момент;...

11
Блок Fail2ban с IPtables не работает на Debian Lenny. [перемещенный порт ssh]

Я недавно решил сделать некоторые меры безопасности. Я видел свои журналы, и было несколько попыток на моем SSH-сервере. Сначала я убрал SSH-порт со стандартного 22. После этого я прочитал кое-что о Fail2ban , BlockHosts и DenyHosts . Я посмотрел на первое: это просто настроить, все понятно; но...

11
Почему я не могу использовать политику REJECT в цепочке OUTPUT iptables?

В настоящее время моя цепочка OUTPUT установлена ​​на DROP. Я хотел бы изменить его на REJECT, чтобы у меня была подсказка, что именно мой брандмауэр мешает мне получить что-то, а не проблему с какой-либо службой, к которой я пытаюсь получить доступ (немедленное отклонение вместо истечения времени...

11
Iptables: сопоставление исходящего трафика с conntrack и владельцем. Работает со странными каплями

В моем скрипте iptables я экспериментировал с написанием как можно более детальных правил. Я ограничиваю пользователей, которым разрешено использовать какие сервисы, частично для безопасности и частично для обучения. Использование iptables v1.4.16.2 на Debian 6.0.6 с ядром 3.6.2. Однако я...

11
Каковы определения addrtype в iptables?

Я стремлюсь использовать addrtypeв сочетании с, -srcкак правило, в одной из моих цепочек фильтров, например, чтобы сбросить несколько богоподобных ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Страница руководства говорит следующее addrtype Этот модуль...

11
Правило IPTables, разрешающее входящие соединения SSH

Цель этого сценария - разрешить трафик только через VPN, за исключением localhost <-> localhost и входящего трафика SSH. Но когда я запускаю сценарий через SSH, я отключаюсь и вынужден перезагружать виртуальную машину. Что не так с моим сценарием? #!/bin/bash iptables -F #Allow over VPN...

11
Как понять, почему пакет был признан недействительным в iptables?

Я установил некоторые iptablesправила, чтобы он регистрировал и сбрасывал пакеты, которые являются недействительными ( --state INVALID). Читая логи, как я могу понять, почему пакет был признан недействительным? Например, следующее: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP::...

11
Почему мой брандмауэр (iptables) вмешивается в мой мост (brctl)?

Я установил мост, br0«привязанный» к двум интерфейсам: eth0мой физический интерфейс подключен к реальной локальной сети, vnet0виртуальный интерфейс KVM (подключен к виртуальной машине Windows). И у меня есть это единственное правило брандмауэра в прямой цепочке: iptables -A FORWARD -j REJECT Теперь...

10
Туннельный ням трафик через другой сервер через ssh

Я использую рабочий стол Fedora за корпоративным прокси, который блокирует yumтрафик (особенно *.gzи *.bz2). У меня есть доступ к отдельной машине RedHat через ssh, которая может загрузить все, что угодно. Когда я выполняю yum updateи другие команды yum: возможно ли перенаправить этот трафик на...