W Linuksie zwykle używamy tabeli „filtr” do wspólnego filtrowania: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Zgodnie z poniższym schematem przepływu netfilter, pakiety najpierw przechodzą przez...
Odkryłem, że mój dostawca usług internetowych (verizon) przechwytuje cały ruch DNS na porcie 53. Za pomocą iptables chcę przekierować cały ruch związany z wyszukiwaniem DNS do określonego adresu IP i portu (5353). Każda próba połączenia mojego komputera z innym komputerem na porcie 53 powinna...
Natrafiłem na trochę układanki i nie miałem szczęścia znaleźć rozwiązania. Obecnie jestem (niestety) połączony z siecią przez Verizon 3G. Filtrują cały ruch przychodzący, więc nie mogę otworzyć portów, aby zaakceptować połączenia. Obecnie mam maszynę wirtualną z linuksem na linode.com i przyszła...
Edycja tego pliku bezpośrednio /etc/sysconfig/iptables może zaoszczędzić mi tyle bólów głowy, tyle czasu i tak dalej ... a jednak na samym początku pliku jest napisane ... Manual customization of this file is not recommended. oto „/ etc / sysconfig / iptables”, który właśnie został...
Próbuję połączyć się z portem 25 za pomocą narzędzia Netcat z jednej maszyny wirtualnej na drugą, ale mówi mi to, no route to hostchociaż mogę pingować. Mam ustawioną domyślną zasadę zapory, ale mam wyjątek, aby zaakceptować ruch dla portu 25 w tej konkretnej podsieci. Mogę połączyć się z VM 3 do...
Próbuję lokalnie przekierować porty na moim komputerze Ubuntu przy użyciu iptables. Podobne do przezroczystego proxy. Chcę złapać wszystko, co próbuje zostawić mój system na porcie 80 i przekierować go do zdalnego hosta i portu. Czy mogę to osiągnąć za pomocą funkcji NAT i funkcji routingu...
Czy istnieje sposób na przesunięcie reguły iptablesi zmianę jej pozycji? Wiem, że mogę użyć, -Iaby wstawić regułę w określonej pozycji, ale lubię też utrzymywać
Wykonałem ten samouczek, aby skonfigurować reguły IP na Ubuntu 12.04. Wszystko działało poprawnie podczas instalacji - ale teraz wprowadziłem zmiany w zaporze, które nie utrzymują się po ponownym uruchomieniu. Nie rozumiem, dlaczego tak jest. Oto demonstracja tego, jak korzystam z...
Zauważyłem podczas uruchamiania ifconfig, że istnieje interfejs sieciowy o nazwie tun0 i ma on adres IPv4. Trochę badań pokazuje, że jest to urządzenie tunelujące, ale tak naprawdę nie wiem, jak jest używane, co go używa i dlaczego ma adres IP. Mam włączoną iptables i wydaje się, że istnieje jakiś...
Czytałem już, ale nie mogę znaleźć sposobu na tworzenie reguł zapory dla poszczególnych procesów. Wiem o iptables --uid-ownertym, ale to działa tylko w przypadku ruchu wychodzącego. Mam uważane skryptów netstati iptablesale ten wydaje się strasznie nieskuteczny, ponieważ jeśli proces jest aktywny...
Istnieją dwa proxy SOCKS, które znam o tym, że obsługują przezroczyste proxy dla dowolnego wychodzącego połączenia TCP: Tor i redsocks . W przeciwieństwie do serwerów proxy HTTP, te serwery proxy SOCKS mogą transparentnie proxy każdego wychodzącego połączenia TCP, w tym protokołów szyfrowanych i...
Jak skonfigurować zaporę w systemie w sieci LAN, aby niektóre porty były otwarte tylko na połączenia z sieci lokalnej, a nie ze świata zewnętrznego? Na przykład mam skrzynkę z systemem naukowym Linux 6.1 (dystrybucja oparta na RHEL) i chcę, aby jego serwer SSH akceptował tylko połączenia z hosta...
Korzystam z tego przewodnika, aby skonfigurować wspólne połączenie internetowe między dwoma komputerami. W kroku 8 napisano, że powinienem uruchomić polecenia: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Wykonanie tego wydaje się nie...
Linux jako router: Mam 3 dostawców Internetu, każdy z własnym modemem. Dostawca1 , czyli adres bramy 192.168.1.1 Połączony z routerem linux eth1 /192.168.1.2 Dostawca2 , adres bramy 192.168.2.1 Połączony z routerem linux eth2 /192.168.2.2 Dostawca3 , adres bramy 192.168.3.1 Połączony z...
Mam serwer Postgres 9.1 działający na domyślnym porcie 5432 na serwerze chmurowym Ubuntu 12.04. Chcę otworzyć port, aby móc wysyłać zapytania zdalne - ale muszę otworzyć port w tabelach IP, co wymaga podania protokołu. Ten dokument nie wspomina o TCP / UDP itp. Jaki protokół powinienem zezwalać w...
Czy są dla nich jakieś prostsze polecenia? (np .: oneliner? czy jedno polecenie może zresetować ustawienia iptables / netfilter?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING...
Nie rozumiem, co RETURNrobi cel w poleceniu iptables. Wątpliwości pochodzą z tego przewodnika, w którym napisano: Łańcuch to zestaw reguł, według których pakiet jest sprawdzany sekwencyjnie. Gdy pakiet pasuje do jednej z reguł, wykonuje powiązaną akcję i nie jest sprawdzany względem pozostałych...
Mam raczej dziwny problem. Mam serwer z dwoma interfejsami sieciowymi eth0i eth1. Każdy z nich jest podłączony do innej sieci. Każda sieć ma bramę internetową. Serwer ma różne połączenia wychodzące : http (niektóre skrypty na serwerach skrobią strony internetowe), klient nfs, klient samba, klient...
Krótka historia, 3 interfejsy, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: Działa (porty 80, 443, 4070) eth0 -> eth2: Nie dzieje się To jest graficzne przedstawienie pomysłu: Port 80 i 443 przez eth2, a reszta przez eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw...
Mam dwa scenariusze, aby to zastosować: Multiseat Desktop: dwa połączenia sieciowe, oba z bramami internetowymi i dwa konta wykonujące zadania wymagające dużej przepustowości na każdym z nich. Chcę je podzielić, aby jedno konto używało eth0, a drugie konto tylko eth1. Serwer: Mam dwa adresy IP na...