Pytania oznaczone «iptables»

22
netfilter / iptables: dlaczego nie użyć surowego stołu?

W Linuksie zwykle używamy tabeli „filtr” do wspólnego filtrowania: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Zgodnie z poniższym schematem przepływu netfilter, pakiety najpierw przechodzą przez...

22
Iptables do przekierowania adresu IP i portu wyszukiwania DNS

Odkryłem, że mój dostawca usług internetowych (verizon) przechwytuje cały ruch DNS na porcie 53. Za pomocą iptables chcę przekierować cały ruch związany z wyszukiwaniem DNS do określonego adresu IP i portu (5353). Każda próba połączenia mojego komputera z innym komputerem na porcie 53 powinna...

21
Przesłać dalej do klienta VPN?

Natrafiłem na trochę układanki i nie miałem szczęścia znaleźć rozwiązania. Obecnie jestem (niestety) połączony z siecią przez Verizon 3G. Filtrują cały ruch przychodzący, więc nie mogę otworzyć portów, aby zaakceptować połączenia. Obecnie mam maszynę wirtualną z linuksem na linode.com i przyszła...

20
Brak trasy do hosta z nc, ale można pingować

Próbuję połączyć się z portem 25 za pomocą narzędzia Netcat z jednej maszyny wirtualnej na drugą, ale mówi mi to, no route to hostchociaż mogę pingować. Mam ustawioną domyślną zasadę zapory, ale mam wyjątek, aby zaakceptować ruch dla portu 25 w tej konkretnej podsieci. Mogę połączyć się z VM 3 do...

18
Do czego służy interfejs sieci tun?

Zauważyłem podczas uruchamiania ifconfig, że istnieje interfejs sieciowy o nazwie tun0 i ma on adres IPv4. Trochę badań pokazuje, że jest to urządzenie tunelujące, ale tak naprawdę nie wiem, jak jest używane, co go używa i dlaczego ma adres IP. Mam włączoną iptables i wydaje się, że istnieje jakiś...

18
Zapora ogniowa na proces?

Czytałem już, ale nie mogę znaleźć sposobu na tworzenie reguł zapory dla poszczególnych procesów. Wiem o iptables --uid-ownertym, ale to działa tylko w przypadku ruchu wychodzącego. Mam uważane skryptów netstati iptablesale ten wydaje się strasznie nieskuteczny, ponieważ jeśli proces jest aktywny...

16
iptables nie wymienia reguł, które utworzyłem

Korzystam z tego przewodnika, aby skonfigurować wspólne połączenie internetowe między dwoma komputerami. W kroku 8 napisano, że powinienem uruchomić polecenia: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Wykonanie tego wydaje się nie...

16
Jak zresetować wszystkie ustawienia iptables?

Czy są dla nich jakieś prostsze polecenia? (np .: oneliner? czy jedno polecenie może zresetować ustawienia iptables / netfilter?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t nat -P PREROUTING...

16
iptables i RETURN target

Nie rozumiem, co RETURNrobi cel w poleceniu iptables. Wątpliwości pochodzą z tego przewodnika, w którym napisano: Łańcuch to zestaw reguł, według których pakiet jest sprawdzany sekwencyjnie. Gdy pakiet pasuje do jednej z reguł, wykonuje powiązaną akcję i nie jest sprawdzany względem pozostałych...