Jak naprawić iptables: command not foundproblem, który przytrafił się Debianowi 7.6? batman@gotham:~$ uname -a Linux gotham 3.14-0.bpo.2-amd64 #1 SMP Debian 3.14.13-2~bpo70+1 (2014-07-31) x86_64 GNU/Linux batman@gotham:~$ iptables -L bash: iptables: command not found batman@gotham:~$ sudo apt-get...
Próbuję otworzyć Port 80 w moim CentOS 6.5 na mojej maszynie wirtualnej, aby uzyskać dostęp do apache z przeglądarki na pulpicie. Jeśli spojrzysz na powyższy zrzut ekranu .... Dodałem wiersz przed niebieską strzałką, jak napisano na stronie
Muszę skonfigurować OpenVPN na Centos 7 za pomocą firewalld. Użyłem iptables na Centos 6.5 i musiałem tylko dodać następujące wiersze /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1...
Mam dwa interfejsy eth1i eth0. Chcę, aby cały ruch eth0był przekazywany do eth1. Stworzyłem taką iptable regułę: iptables -A FORWARD -s 0/0 -i eth0 -p tcp -o eth1 -j ACCEPT Ale to nie działa. Czy to właściwy sposób na zrobienie
Jeśli zdecyduję się zezwolić na cały ruch w łańcuchu OUTPUT ( iptables -P OUTPUT ACCEPT), poczta wysyła się dobrze. Gdy tylko zablokuję serwer przy użyciu tych reguł, poczta wychodząca przestaje działać. Wszystko inne działa, co jest dziwne. Czy ktoś widzi tu coś, co powstrzymałoby moją pocztę...
Różne miejsca sugerują użycie ULOG lub NFLOG zamiast LOG do uzyskania dedykowanego logowania do netfilterów (patrz na przykład tutaj lub tutaj ). Patrząc na man iptableste dwa, wyglądają dość podobnie. Tyle że NFLOG mówi o „backendie nfnetlink_log”, podczas gdy ULOG nie mówi o żadnym...
Byłem w stanie skonfigurować sieciową przestrzeń nazw, założyć tunel z openvpn i uruchomić aplikację, która korzysta z tego tunelu w przestrzeni nazw. Do tej pory było dobrze, ale do tej aplikacji można uzyskać dostęp za pośrednictwem interfejsu sieciowego i nie mam pojęcia, jak kierować żądania do...
Mam własny interfejs tun0 ( oparty na TUN / TAP ), który wyświetla to, co otrzymuje. Potrzebuję całego ruchu systemu, aby przepłynąć przez ten interfejs. Rola interfejsu to: Aby dowiedzieć się, które pakiety będą cenzurowane, i tuneluj je. Przekaż cały pozostały ruch nietknięty. Jak się...
Mam bramę Linux wykonującą NAT dla mojej sieci domowej. Mam inną sieć, do której chciałbym transparentnie przekierowywać pakiety, ale tylko do / z określonych adresów IP / portów (tj. Nie VPN). Oto kilka przykładów adresów IP i portów do pracy: Source Router Remote Gateway Remote...
Obecnie mam mój łańcuch WYJŚCIE ustawiony na DROP. Chciałbym zmienić to na ODRZUĆ, aby mieć wskazówkę, że to moja zapora ogniowa powstrzymuje mnie przed dotarciem, a nie problem z usługami, do których próbuję uzyskać dostęp (natychmiastowe odrzucenie zamiast przekroczenia limitu czasu). Jednak...
Jestem chętny do użycia addrtypew połączeniu z -srcregułą w jednym z moich łańcuchów filtrów, aby upuścić trochę bogon ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Strona podręcznika zawiera następujące informacje addrtype Ten moduł dopasowuje pakiety...
Celem tego skryptu jest zezwolenie tylko na ruch przez VPN, z wyjątkiem localhost <-> localhost i przychodzącego ruchu SSH. Ale kiedy uruchamiam skrypt przez SSH, jestem rozłączony i zmuszony do ponownego uruchomienia vm. Co jest nie tak z moim skryptem? #!/bin/bash iptables -F #Allow over...
W moim skrypcie iptables eksperymentowałem z pisaniem tak precyzyjnych reguł, jak to tylko możliwe. Ograniczam, którzy użytkownicy mogą korzystać z których usług, częściowo ze względów bezpieczeństwa, a częściowo jako ćwiczenie edukacyjne. Używanie iptables v1.4.16.2 na Debianie 6.0.6 z...
Założyłem most br0„podłączony” do dwóch interfejsów: eth0, mój fizyczny interfejs podłączony do prawdziwej sieci LAN, vnet0, wirtualny interfejs KVM (podłączony do maszyny wirtualnej z systemem Windows). I mam jedną regułę zapory ogniowej w łańcuchu przesyłania dalej: iptables -A FORWARD -j...
Skonfigurowałem niektóre iptablesreguły, aby rejestrował i upuszczał pakiety INVALID ( --state INVALID). Czytanie dzienników Jak mogę zrozumieć, dlaczego pakiet został uznany za nieprawidłowy? Na przykład: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC=...
Załóżmy, że w sieci LAN jest dwóch użytkowników, A i B. Jak ograniczyć dostęp użytkownika A do Internetu za pomocą reguł iptables i zapisania reguł, aby po ponownym uruchomieniu nadal działały. Załóżmy również, że chcę przyznać temu użytkownikowi dostęp w pewnym momencie; jak mogę to włączyć...
Chcę zatrzymać Internet w moim systemie za pomocą iptables, więc co powinienem zrobić? iptables -A INPUT -p tcp --sport 80 -j DROP lub iptables -A INPUT -p tcp --dport 80 -j DROP
Niedawno postanowiłem przeprowadzić konserwację zabezpieczeń. Widziałem moje logi i było kilka prób przeciwko mojemu serwerowi SSH. W pierwszej chwili odsunął się port SSH z domyślnego 22. Po to, czytałem coś o fail2ban , BlockHosts i DenyHosts . Spojrzałem na pierwszy: jest prosty w konfiguracji,...
Mam następującą konfigurację sieci: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0...
Obecnie mam urządzenie NAS działające pod portem 80. Aby uzyskać dostęp do NAS z zewnątrz, zamapowałem port 8080 na port 80 na serwerze NAS w następujący sposób: iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.32.25.2:80 To działa jak urok. Działa to jednak tylko...