Запитання з тегом «iptables»

Я використовую centos 7 з dhclient 4.2.5: $ uname -a Linux hostname 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ dhclient -V Internet Systems Consortium DHCP Client 4.2.5 Copyright 2004-2013 Internet Systems Consortium. All rights reserved. Нещодавно я помітив, що журнали містять багато таких …

4 linux  networking  iptables  dhcp  centos-7 

Мені потрібно xdebug щось, що виходить з ладу на сервері в контейнері docker, і зі свого ноутбука я пробіг ssh -R 9000:localhost:9000 serverі перевірив тунель telnet localhost 9000. Поки що добре, я отримав зв’язок. Тепер на сервері я це зробив iptables -t nat -I PREROUTING -p tcp -d 172.17.42.1 --dport …

4 iptables  docker 

Я хотів би перенаправити зовнішній порт в інший порт на машині в приватній мережі. Тим не менш, мені потрібно SNAT трафік, як видається, від внутрішнього IP шлюзу, оскільки машина призначення має абсолютно інший вихідний маршрут. Я комбіную два питання тут, але я не впевнений, що я можу об'єднати результати запиту …

3 port-forwarding  iptables 

На тому ж сервері, на root, я отримую правильний ip інтерфейсу в Інтернеті root@server:~# curl -s --interface ppp0 ipcheck.com 111.111.111.111root@server:~# Однак ... Якщо це не супер користувач, я отримую ip маршруту / інтерфейсу eth0 або eth1 internet ip за замовчуванням замість ip ipp ppp0, і це не те, що я …

3 linux  routing  iptables  network-interface 

(Примітка. Я перемістив це запитання із StackOverflow, оскільки його слід вважати поза темою, тут краще підходить і досі не вирішено) У мене є udp-клієнт, який використовує luasocket, в основному це робить (з кількома шарами абстракції, але ось що там відбувається): s=socket.udp() s:setsockname("*",0) s:setpeername(socket.dns.toip("example.com"),64299) s:settimeout(0) s:send(...) s:settimeout(10) msg,err=s:receive() s:settimeout(0) print(msg,err) побачивши …

3 networking  iptables  udp  icmp 

Я намагаюся правильно налаштувати iptables / маршрутизацію. Мета: - Трафік від клієнтів, підключених до wifi-KK, не використовувати тунель, а йти через eth0 до маршрутизатора - Трафік від клієнтів, підключених до wifi-KK-VPN для використання тунелю Я думаю, що для цього потрібні зміни в iptables та, ймовірно, різні маршрути, а також замінити …

3 linux  networking  routing  iptables  openvpn 

Я читав це: https://help.ubuntu.com/community/IptablesHowTo#Allowing_Established_Sessions Там написано: "Якщо рядок вище не працює, можливо, ви перебуваєте на кастрованому VPS, постачальник якого не надав розширення". Тож як я можу дізнатися, чи розширення дійсно доступне та включене? Тільки тому, що розширення вказано на сторінці iptables-extensions, не означає, що воно фактично доступне та ввімкнено, чи …

3 linux  iptables  extension 

Я грав навколо брандмауерами та iptables. Коли я заблокував будь-який трафік, окрім HTTP та DNS, я зміг встановити з'єднання google.comчерез wget google.com. Але мені не вдалося відкрити google.com через Firefox. Після невеликого дослідження я з’ясував, що Firefox використовує loopback deviceзв'язок із самим собою ( з'єднання з петлею Firefox ). Після …

3 linux  firefox  iptables  loopback 

У мене є установка Centos 5 з kvm на моєму сервері. Я використовую nat перенаправлення портів для ssh мої віртуальні машини. У мене є кілька правил iptables і збережені тоді в / etc / sysconfig / iptables. Після перезавантаження я бачу всі ці правила при наборі тексту service iptables status …

2 iptables  centos-5 

Я спробував 3 різні способи захоплення потоку пакетів, що надходять до мого сервера. Дві з них працюють, а треті не. Я намагаюся визначити, чому його пропускає третій підхід: tcpdump -i eth1 udp port 5052 tcpdump -i eth1 -p udp port 5052 tcpdump -i any udp port 5052 tcpdump udp port …

2 linux  networking  iptables 

У мене є маршрутизатор, на якому встановлено DD-WRT прошивку. Я намагаюся налаштувати віртуальний інтерфейс для використання в якості гостьової мережі. Гостьова мережа повинна бути в підмережі 192.168.8.0/24, а наша локальна мережа знаходиться в підмережі 192.168.1.0/24. Гостьова мережа повинна мати повний доступ до Інтернету, але не має доступу до нашої локальної …

2 networking  iptables  wireless-networking  dd-wrt  bridge-router 

Я працюю на сервері вдома з rtorrent і apache2. Я хотів би маршрутизувати мій rtorrent трафік через OpenVPN і з тих пір, як я свого роду новий OpenVPN і iptables я хотів би мати зручне керівництво. Що я спробував: Я googling протягом тижня на цю тему, але я не знайшов …

2 routing  ubuntu-12.04  iptables  openvpn  ubuntu-server 

Я намагаюся заблокувати кілька веб-сайтів на чітких рисах, я спробував редагувати / etc / hosts і блокує доступ через url, але сайт все ще відкритий, якщо я ввійду в ip на браузер, як я можу блокувати ip доступ? (без використання додаткового програмного забезпечення, окрім того, що за замовчуванням має linux …

2 linux  firewall  hosts  iptables 

У моїй локальній мережі у мене є сервер з науковим Linux (дистрибутив на базі RedHat або Fedora), я це зробив, yum install nginxале вітальна сторінка недоступна для інших комп'ютерів у моїй мережі. Коли я це роблю, telnet open localhost 80а потім GET / HTTP/1.0отримую код html від nginx, тому він …

2 iptables  nginx  redhat-enterprise-linux  scientific-linux 

У мене є з'єднання openvpn, і мені потрібно, щоб він працював лише для однієї програми, цей додаток використовує певний локальний порт. Я використовував route-nopull у своєму конфігураційному файлі openvpn, а потім: ip route add default via {P-t-P-IP} dev tun0 table 10; ip rule add from {tun0-inet addres} table 10; Використовуючи …

2 linux  networking  vpn  port  iptables