Запитання з тегом «iptables»

Мені просто потрібно перенаправити весь трафік користувача безпосередньо на вказаний GW (відмінний від стандартного), щоб обійти всі VPN та інші правила маршрутизації. Дозволяє запускати його з нуля (перезавантажувати систему), не налаштований інтерфейс, не працює Firewalld Deamon, просто чиста система без будь-яких правил iptables. перезавантажити [root@localhost ~]# cat /etc/iproute2/rt_tables|wc -l 0 …

2 linux  networking  vpn  routing  iptables 

Може хтось, будь ласка, вирішить мій головний біль і підкаже, як це виправити? [root@www ~]# ip6tables -I INPUT -m set --match-set blacklist6 src -J DROP ip6tables v1.4.7: Couldn't load match `set':/lib64/xtables/libip6t_set.so: cannot open shared object file: No such file or directory Try `ip6tables -h' or 'ip6tables --help' for more information. …

2 linux  centos  firewall  iptables  ipv6 

Коли conntrackактивовано, стек iptables ніколи не бачить фрагментованого пакету IP, лише повторно зібраний ( джерело ), тому -fтест ніколи не відповідає. Якщо я хочу заблокувати будь-який фрагмент, я міг би встановити ipfrag_high_threshабо ipfrag_time0 ( джерело ), але це відкине будь-який фрагмент. Чи можу я щось зробити, якщо хочу скинути фрагменти …

2 networking  iptables  traffic-shaping  mtu  traffic-filtering 

Що означає це правило iptables tcp flags:0x06/0x02 TCPMSS clamp to PMTU:? Виконання iptables -vnLна моєму DD-WRT маршрутизатор показує наступне правило в FORWARDланцюжку: TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU. Замість загальних дій ACCEPTчи DROPце є TCPMSS. Що це значить?

2 linux  networking  router  dd-wrt  iptables 

Я новачок у IPtables. Я додав наступні рядки в маршрутизатор для перенаправлення запиту DNS на openDNS. iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p udp --dport 53 -j DNAT --to 208.67.222.222 iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p tcp --dport 53 -j DNAT --to 208.67.222.222 …

1 iptables 

Я намагаюся запустити серверну програму на локальному комп'ютері. Він має 2 маршрути до Інтернету: 10.0.0.1/24 на eth0 є шлюзом і підмережею на інтерфейсі з найшвидшим з'єднанням; проте брандмауер заважає доступу до серверів, прив'язаних до портів TCP. 10.8.0.1/24 на eth1 є шлюзом і підмережею на більш повільному інтерфейсі; однак я керую …

1 linux  networking  routing  iptables  network-interface 

Я використовую hidemyass, який є службою vpn. Я використовую його з міркувань конфіденційності. Основною метою VPN є перегляд веб-сторінок. Як я можу виключити деякі порти з використання з'єднання VPN? Наприклад: я завантажую файли, використовуючи ftp, і коли я підключений до моєї служби VPN, я не хочу, щоб ftp-клієнт використовував VPN-з'єднання, …

1 linux  ubuntu  debian  vpn  iptables 

Я намагаюся зібрати останню версію iptables 1.6, але я отримую таку помилку: ( ./configure все добре) потім я дзвоню make і: xtables-config-parser.y:20:28: error: libnftnl/table.h: No such file or directory xtables-config-parser.y:21:28: error: libnftnl/table.h: No such file or directory .... NFTNL_TABLE_FAMILY undeclared Я налаштовую за допомогою: ./configure --prefix=/usr \ --sbindir=/sbin \ --disable-nftables …

1 virtualbox  iptables  debian-squeeze 

Від одного дня до іншого моя папка samba (Debian 8 з поточною Samba 4.1.17) перестала з'являтися в околиці мережі Windows (Win 10). Протягом декількох днів він був доступний, набравши в адресному рядку ім'я_сервера, але тепер це вже неможливо. Проте, папки все ще доступні, набравши в адресному рядку: \ t брандмауер …

1 linux  windows  debian  samba  iptables 

Я встановив VPN Softether на сервері Ubuntu 14.04 в мережі AW, яка використовує близько десятка серверів цього посібника . Різниця лише в тому, що я використав SecureNat і softether DHCP. Я можу ввійти до свого сервера за допомогою ssh myname@10.0.0.10. я додав net.ipv4.ip_forward = 1 до sysctl і iptables -t …

1 networking  vpn  iptables  nat 

У мене є сервер Linux Linux, і мій клієнтський комп'ютер (запуск вікон) здійснює доступ до Інтернету через SSH тунель до сервера. Тепер з якихось причин цей сервер може отримати доступ до Інтернету через HTTP-проксі з портом 8118 (запущений на іншому сервері). Як результат, клієнтський комп'ютер втратив підключення до Інтернету. Я …

1 linux  networking  ssh  proxy  iptables 

Я працюю над вбудованою системою linux, яка, як видається, правильно підключена до мережі і працює з ssh (dropbear) і rpcbind. Я створюю серверне додаток на ньому, і кожна річ, яку я намагаюся, призводить до відмови в моїх з'єднаннях. Навіть найпростіша річ, як біг nc -l 5566 на пристрої та запущено …

1 linux  networking  iptables  netcat 

Ось моя інфраструктура: dns of mydomain.com: vpn A 90.90.90.1 vpn A 90.90.90.2 client vpn config: client dev tun proto udp nobind remote vpn.mydomain.com 1394 server1 net.ipv4.ip_forward = 1 iptables: FORWARD defaults to ACCEPT vpn config: dev tun topology subnet port 1394 proto udp server 10.10.1.0 255.255.255.0 push "route 10.90.90.0 255.255.255.0" …

1 networking  vpn  openvpn  iptables  ping 

Мій університет дає мені підключення до Інтернету через Ethernet, DHCP, але вони встановили MAC фільтрацію, щоб дозволити використання тільки мого ПК. У мене бездротовий маршрутизатор TL-WR340GD. який має опцію клонування MAC-адреси. але навіть якщо я клонується до MAC-адреси мого комп'ютера, він не ділиться Інтернетом і тільки мій комп'ютер може отримати …

1 ubuntu  iptables  mac-address  connection-sharing  bypass 

У мене є екземпляр Debian Linux EC2 на веб-службі Amazon, і я використовую iptables для відкриття портів тільки з конкретних IP-адрес. На жаль, всі дозволені IP-адреси змінилися, і тепер я більше не можу отримати доступ до системи з будь-якого місця. Чи можу я знову отримати доступ до своєї системи?

1 ssh  debian  iptables  amazon-web-services  amazon-ec2