Pytania oznaczone «iptables»

10
Routing między wieloma podsieciami

Powiedzmy, że chcę utworzyć sieć wewnętrzną z 4 podsieciami. Nie ma centralnego routera ani przełącznika. Mam „podsieć zarządzania” dostępną do łączenia bram we wszystkich czterech podsieciach (192.168.0.0/24). Ogólny schemat wyglądałby tak: 10.0.1.0/24 <-> 10.0.2.0/24 <-> 10.0.3.0/24...

10
Tuneluj mniam przez inny serwer przez ssh

Korzystam z pulpitu Fedory za korporacyjnym serwerem proxy, który blokuje yumruch (szczególnie *.gzi *.bz2). Mam dostęp do osobnej maszyny RedHat za pośrednictwem ssh, która może pobierać co tylko zechce. Kiedy to zrobię yum updatei inne mniam polecenia: Czy jest możliwe skierowanie tego ruchu do...

9
Cofnij modyfikację iptables

Uruchomiłem następujące iptablespolecenia, aby utworzyć regułę czarnej listy, ale użyłem niewłaściwego portu: iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp...

9
Dlaczego moja reguła iptables nie działa?

Mam dwa interfejsy na moim VPS: eth0i eth0:0. Chcę zablokować przychodzące pakiety na porcie 80 przy eth0:0użyciu iptables. Próbowałem tego, ale to nie działa: iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP Jeśli zmienię eth0:0na eth0to, działa poprawnie. Jaki jest...

9
iptables do blokowania stron https

Chcę zablokować w mojej organizacji kilka witryn, które również działają na https, takich jak Facebook, Twitter i Gmail. Kalmary nie powinny być tutaj używane zgodnie z poleceniami wyższego kierownictwa. Możemy użyć pakietu Untangle Lite i iptables. Czy jest jakaś opcja inna niż Squid? Przydałaby...

9
iptables na węźle wyjściowym Tor

Chcę uruchomić otwarty router Tor . Moje zasady wyjścia będą podobne do ReducedExitPolicy . Ale chcę również utrudnić sieci torom nadużycie moich zasobów. Przypadki, które chcę uniemożliwić klientom za pośrednictwem Tora: Wbijanie jednej strony z bardzo dużą liczbą pakietów. Agresywne...

9
Podwójne połączenie sieciowe

Mam modem komórkowy USB i połączenie Home LAN na moim Ubuntu 10.10. Oba działają niezależnie. Chcę wiedzieć, jak połączyć oba urządzenia w tym samym czasie, i móc określić, która aplikacja używa, które urządzenie łączy się z Internetem. Czy ktoś wie jak to...

9
Jaka jest różnica między -j DROP a -j STEAL?

Często widzę, że ludzie ustawiają STEALcel w regułach iptables. Możliwe jest uzyskanie tego celu poprzez instalację (na Debianie) xtables-addons-commoni xtables-addons-dkms. Byłem ciekaw, dlaczego ludzie wolą STEALsię DROP, więc sprawdziłem podręcznik , ale nie tylko następujące informacje:...

9
Skrypt doradcy reguły iptables

Istnieje serwer bez obrony iptables :ACCEPT all.. Na tym serwerze mogą znajdować się niestandardowe aplikacje. Jeśli powinniśmy zahartować ten serwer (a więc zaprzeczyć wszystkim i pozwolić tylko na to, co jest potrzebne aplikacjom) za pomocą ścisłych reguł iptables, musimy dowiedzieć się...