Я делаю приложение графического интерфейса, которое будет управлять моим ноутбуком, чтобы он работал как точка доступа Wi-Fi. Я могу изменить дистрибутивы, поэтому я хочу найти решение, которое будет работать в основном для всех дистрибутивов. В настоящее время я делаю это на Fedora 17....
Я использую рабочий стол Fedora за корпоративным прокси, который блокирует yumтрафик (особенно *.gzи *.bz2). У меня есть доступ к отдельной машине RedHat через ssh, которая может загрузить все, что угодно. Когда я выполняю yum updateи другие команды yum: возможно ли перенаправить этот трафик на...
В настоящее время у меня есть устройство NAS, работающее под портом 80. Чтобы получить доступ к NAS извне, я назначил порт 8080 порту 80 на NAS следующим образом: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 Это работает как шарм. Однако это работает...
Допустим, я хочу создать внутреннюю сеть с 4 подсетями. Там нет центрального маршрутизатора или коммутатора. У меня есть «подсеть управления», доступная для связи шлюзов во всех четырех подсетях (192.168.0.0/24). Общая схема будет выглядеть так: 10.0.1.0/24 <-> 10.0.2.0/24 <->...
Существуют ли какие-либо функции CLI или GUI, которые я могу использовать для отслеживания попаданий iptablesи наблюдения за взаимодействием пакетов
Как я могу настроить /etc/syslog.confфайл, чтобы сохранить информацию о журнале iptablesв определенном файле. Я хочу сохранить эту информацию отдельно, чтобы я мог легко и быстро извлечь то, что я...
У меня есть несколько шлюзов, и я хотел бы направить некоторый трафик из разных шлюзов в зависимости от его назначения. Я предполагаю, что мне нужно использовать комбинацию правил iproute2 и iptables, но я не уверен, с чего начать. Может кто-нибудь привести...
Я хочу заблокировать в моей организации несколько веб-сайтов, которые также работают по протоколу https, например, Facebook, Twitter и Gmail. Squid не должен использоваться здесь согласно приказам высшего руководства. Мы можем использовать пакет Untangle Lite и iptables. Есть ли другой вариант,...
У меня Ubuntu 10.10 есть сотовый модем USB и подключение к домашней сети. Оба работают независимо. Я хочу знать, как подключить оба устройства одновременно, и уметь указать, какое приложение использует какое устройство для подключения к Интернету. Кто-нибудь знает как это...
У меня есть два интерфейса на моем VPS: eth0и eth0:0. Я хочу заблокировать входящие пакеты через порт 80 при eth0:0использовании iptables. Я попробовал это, но это не работает: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Если я перехожу eth0:0на eth0это работает правильно. В...
Я часто вижу, что люди ставят STEALцель в правилах iptables. Эту цель можно получить, установив (в Debian) xtables-addons-commonи xtables-addons-dkms. Мне было интересно , почему люди предпочитают STEALболее DROP, так что я проверил руководство , но есть только следующая информация: STEAL Like the...
Я выполнил следующие iptablesкоманды для создания правила черного списка, но использовал неправильный порт: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport...
Я пытаюсь заблокировать (замедлить) атаку грубой силой на мой sshd-сервер. Я следую этому руководству http://www.rackaid.com/resources/how-to-block-ssh-brute-force-attacks/, которое в основном говорит, что мне нужно просто ввести 2 команды ниже. sudo iptables -I INPUT -p tcp --dport 22 -i eth0 -m...
Я часто видел, как -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTприменяется правило . Пока я не эксперт, эта конкретная линия касается меня. Совершенно очевидно, что правило разрешает весь трафик за исключением того, что соединение должно быть установлено или связано с установленным...
Я хочу запустить открытый маршрутизатор Tor . Моя политика выхода будет похожа на ReducedExitPolicy . Но я также хочу усложнить использование ресурсов сети tor. Случаи, которые я хочу запретить клиентам делать через Tor: Забивает один сайт с очень большим количеством пакетов. Агрессивные нетсканы...
Существует сервер без защиты iptables :ACCEPT all.. На этом сервере могут быть пользовательские приложения. Если нам нужно укрепить этот сервер (запретить все, и только позволить тому, что требуется приложениям) с помощью строгих правил iptables, мы должны вручную выяснить, какое приложение...
Мне нужно иметь возможность получить копию пакетов, полученных через порт 8001 на порт 8002. Я пробовал следующее, но я получаю сообщение об ошибке --tee не определено. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee...
У меня есть несколько проблем с недавно установленным домашним сервером, который я готовлю. Я установил CentOS7 и обнаружил, что порты 80 и 443 по умолчанию отключены. Поэтому я добавил их в iptables с помощью следующих команд: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state...
Я следую этому руководству здесь: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ И у меня есть показанные iptables, но мой сервер все еще принимает все входящие соединения (то есть: одноранговые узлы bittorrent все еще соединяются, хотя я не разрешил эти порты)....
В учебном документе RHEL автор говорит: ... выполните следующую команду, чтобы отключить брандмауэр в текущей системе: iptables -F Он явно использует слово «отключить», что для меня предполагает, что это будет просто повторно включить. Читая справочную страницу для iptables, я вижу это: Сбросить...