Описание тега iptables
Iptables - это модуль, который обеспечивает операционную систему Linux функциями брандмауэра, NAT и регистрации данных, передаваемых по компьютерной сети.
1
ответ
Перенаправить трафик вторичного сетевого интерфейса вместе с переадресацией портов на tun0 (OpenVPN) с помощью iptables
У меня есть сервер NAS, для которого я должен сделать переадресацию портов, чтобы сделать его службы доступными из Интернета. Однако мой провайдер блокирует порты, поэтому мне удалось купить себе дешевый Ubuntu VPS для запуска сервера OpenVPN и зате…
02 апр '16 в 23:55
1
ответ
openvpn настроить iptables, чтобы разрешить только порт 80/443 и регулировать все остальные
Я использую Openvpn, чтобы позволить людям выходить в интернет. Все работает нормально, но я хочу ограничить использование торрент /P2p трафика. Вместо того чтобы пытаться заблокировать это, пытаясь идентифицировать их всех по отдельности, я хочу ра…
26 дек '16 в 17:34
0
ответов
Как перенаправить трафик с одного IP на другой, сохранив IP?
В настоящее время у меня есть следующее iptables правила для перенаправления трафика с b.b.b.b в a.a.a.a: -A PREROUTING -p tcp -m tcp --dport 25566 -j DNAT --to-destination a.a.a.a:25566 -A POSTROUTING -d a.a.a.a/32 -p tcp -m tcp --dport 25566 -j SN…
26 дек '16 в 22:09
0
ответов
Предоставить доступ к IP-адресам CloudFlare в iptables
Я пытаюсь DROP все запросы, кроме запросов CloudFlare, и дать SSH доступ к определенному IP. поэтому я пишу эти правила: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j A…
06 ноя '18 в 09:24
0
ответов
iptables не работает на брандмауэре DDWRT
Я написал правила брандмауэра для маршрутизатора DDWRT, но я не работал. Что мне нужно, так это то, что я хотел бы настроить всех пользователей беспроводной сети, как только он достигнет суточной квоты, составляющей 200 МБ, он отключится от службы и…
06 авг '13 в 06:27
1
ответ
Есть ли способ перенаправить трафик на другой порт в случае, если служба, прослушивающая исходный порт, не отвечает?
Это довольно специфический вопрос, но я не смог найти ответ на него. В Ubuntu 16.04 LTS я запускаю набор сервисов на контейнере LXC, в частности игровые серверы. Однако известно, что этот сервис не работает, как и его оболочка. Поэтому, чтобы поддер…
09 мар '18 в 15:01
1
ответ
Как добавить поддержку iptable для ядра (для релиза Wheezy/Sid)
Я использую процессор ARM (похожий на raspberry pi), и мое ядро изначально не поддерживает iptables. Если я запускаю apt-get install iptables, он успешно устанавливается, но таблицы NAT не могут быть созданы, и более сложные вещи использовать нель…
23 май '14 в 05:37
1
ответ
iptables --append FORWARD требуется для маршрутизации между IP-адресами псевдонимов NIC?
У меня есть Ubuntu Box с одной сетевой картой. Чтобы связать несколько служб (таких как apache, dnsmasq и т. Д.), Я связал их с разными псевдонимами (например, eth0:0 и т. Д.), Некоторые из которых находятся на совершенно разных диапазонах IP-адресо…
23 май '14 в 05:45
2
ответа
Конфигурация Iptables для включения клиента Steam
Я недавно получил и настроил небольшой маршрутизатор Linux (Debian). Я добавляю его в существующую сеть, чтобы создать небольшую подсеть с определенными свойствами, а именно фильтрацией интернет-контента. Я перехватываю трафик http/https (80/443) и …
30 апр '13 в 21:52
2
ответа
Почему это правило iptables, которое не работает переадресация портов?
У меня есть сервер, связанный с localhost:7060, Это использует сокет ipv6 вместо ipv4. Внизу есть netstat outout. # netstat -an Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 10.200.32.98:1720 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:4122 0…
30 ноя '11 в 16:22
2
ответа
IPtables: блокировка всего трафика на интерфейсе, кроме выбранных портов
В моей системе четыре интерфейса (eth0, eth1, eth2 и eth3). Я хочу заблокировать весь входящий и исходящий трафик на eth2 за исключением портов 80 и 443, хотя сейчас я беспокоюсь только о 80. Команды IPtables, которые я использую, следующие: /sbin/i…
14 дек '11 в 04:58
2
ответа
OpenVPN не будет подключаться из удаленного местоположения
Я установил OpenVPN на машине Linux в моем подвале. Я могу подключиться с моего компьютера с Windows 8.1 без проблем, когда я подключен к локальной сети. В этом случае я установил конфигурационный файл для использования remote 192.168.0.111 1194 Ког…
07 окт '14 в 14:22
0
ответов
Маршрутный порт через VPN
У меня есть сервер udp, работающий на выделенном сервере. Он прослушивает порт 5005. Один клиент (Client1) в моей локальной сети подключен к этому выделенному серверу через OpenVPN и может общаться с этим сервером udp через VPN. Два других клиента м…
04 мар '18 в 17:45
0
ответов
Клиент hostapd не может пропинговать шлюз
У меня ноутбук с беспроводным модулем Intel 8260. И я выполнил следующие команды, чтобы сделать его беспроводным маршрутизатором. Теперь тестирующий клиент может подключиться к моему SSID и получить адрес DHCP, оба проверены из журналов hostapd/dnsm…
15 окт '18 в 07:44
1
ответ
iptables маршрутизирует трафик с одного компьютера на другой, а затем на определенный IP-адрес в Интернете
У меня есть сервер (10.10.10.2), который не может получить доступ к Интернету, и на нем есть приложение, которому требуется доступ к службе с общедоступным IP-адресом wxyz. Другой сервер (10.10.10.3), имеющий доступ к Интернету, может подключаться к…
10 дек '13 в 09:57
1
ответ
Как настроить переадресацию портов в iptables Ubuntu?
Эта цитата должна объяснить мне, как это сделать, но я не понимаю... Затем я добавил следующие правила для пересылки всех http-запросов (поступающих на порт 80) на порт 3128 сервера Squid: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j D…
07 дек '13 в 16:58
2
ответа
Как заблокировать такие сайты, как facebook.com, google.com и т. Д. Для разных пользователей
Я использую iptables для других сайтов, как: iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT Он работает для большинства сайтов, за исключением сайтов с большим диапазоном IP-адресов. Каков наилучший спос…
25 авг '14 в 18:14
1
ответ
IpTables -j REJECT для немедленной блокировки загрузки в браузере пользователя
Я искал решение, чтобы уведомить браузер пользователя о том, что запрос отклонен, поэтому прекратите его загрузку. Потому что я заблокировал Facebook, и каждая страница, на которой есть плагин Facebook, загружается на 1 минуту, что приводит к путани…
14 ноя '14 в 10:05
1
ответ
Как создать правило брандмауэра, чтобы заблокировать сайт для конкретного пользователя?
Может ли кто-нибудь помочь мне сделать правило брандмауэра, чтобы заблокировать определенный веб-сайт для конкретного пользователя. У меня есть операционная система Linux, я пытаюсь сделать эту ОС как брандмауэр.
13 окт '17 в 07:19
1
ответ
DD-WRT: сохранить IP-адрес источника после переадресации порта
Я только начал использовать DD-WRT на своем WNDR3700, но теперь все мои входящие соединения с сервером в сети получают тот же IP-адрес источника, что и маршрутизатор. Как я могу изменить это обратно, чтобы я получил реальный источник IP? У меня дово…
08 ноя '12 в 08:07