Запитання з тегом «iptables»

Я сумніваюся, як iptables продовжувати змінювати інформацію в iptables коли часовий пояс змінюється. Я використовую iptables s v 1.4.8 Я заблокував один IP з наступними подробицями # date Thu Jun 6 12:46:42 IST 2013 #iptables -A INPUT -s 10.0.3.128 -m time --datestart 2013-6-6T12:0:00 --datestop 2013-6-6T13:0:00 -j DROP # iptables -L …

1 linux  networking  iptables 

Чи є спосіб дізнатися кількість пакетів, які дозволяються через iptables кожну секунду?

1 iptables 

У мене налаштування Pi 3 B + як точка доступу Wi-Fi, і я хотів би імітувати затримки пакетів та втрату пакету для підключених пристроїв, що спілкуються через AP. Я думав, що можу досягти цього за допомогою tc та iptables, щоб викликати тремтіння та втрату пакетів для підключених пристроїв, що спілкуються …

1 linux  iptables  raspberry-pi  jitter 

Я борюся навколо чогось, що хотів би поставити на місце. Я використовую свій ноутбук ubuntu 18.04 на роботі та вдома. Я хотів би, щоб мої iptables припинили всі вхідні з'єднання (крім встановлених, звичайно), коли я не вдома, але це дозволило б, наприклад, отримати доступ до порту 22, коли я вдома. …

1 networking  iptables 

EDIT: Робочий скрипт для використання iptables для блокування всього вхідного / вихідного трафіку, крім ssh (порт 22) та RDP (порт 3389): #!/bin/sh # Block all incoming/outgoing traffic except for ssh and rdp iptables -Z # zero counters iptables -F # flush (delete) rules iptables -X # delete all extra chains …

1 linux  iptables 

Здається, що Google важко зашифрував DNS Google у Chromecast, таким чином зробивши його досить корисним для тих, хто не є в США, хто хоче використовувати його для Netflix та Hulu. У мене є вищевказаний маршрутизатор, і я не можу прошивати його з OpenWrt / DD-WRT через інші обмеження. Хтось може …

1 dns  iptables  chromecast 

Що я хочу зробити, це сказати, що для всіх UDP-з'єднань на інтерфейсі ppp0, які мають порт призначення 53, змініть цей порт призначення на 1053. Я намагаюся змінити порту призначення пакетів UDP для клієнтів VPN, підключених через PPTP на Ubuntu. Це запитання: https://stackoverflow.com/questions/242772/using-iptables-to-change-a-destination-port дозволяє припустити, що це можна зробити за допомогою …

1 linux  ubuntu  networking  firewall  iptables 

Це моє інше повідомлення про цю https://security.stackexchange.com/questions/48055/iptables-plaintext-password-protection. Я не міг отримати допомогу в старій темі ... Мені просто потрібна допомога ... Ось команда, яку я спробував, щось із цим не так. Як ввести цю команду? Це лише з навчальною метою. Скажіть, якщо я використовую "пароль" для всіх своїх входів. Дякую! …

1 iptables 

У веб-інтерфейсі OpenWrt LuCi можна створювати правила, але залишати їх відключеними. У мене є правило для пересилання публічного веб-трафіку до одного з хостів моєї приватної мережі, але я зазвичай залишаю його відключеним. Коли я хочу це ввімкнути, я заходжу у веб-інтерфейс LuCi і натискаю кнопку включення. Я можу запустити ssh …

1 linux  networking  iptables  openwrt 

У мене є коробка Ubuntu з eth0 та eth1. Як я можу переспрямовувати весь трафік, що йде від eth0 до eth1 і назад? Чи потрібно робити DNAT і SNAT, як нижче, або просто переслати або обидва? Редагувати У мене справа така ABC, 3 машини. Обидва A & C в іншій …

1 linux  networking  ubuntu  iptables  nat 

Я встановив пару віртуальних машин. Деякі удерні Windows, деякі під Fedora Linux. На одному з оброблених Fedora я встановив веб-сервер Apache. Я маю ім'я сервера настройки в httpd.conf to 172.16.27.129:80, переконайтесь, що доступ до каталогу html є Allow from all, і заповнив цей каталог тестовим .htmlфайлом. Після запуску httpd у …

1 linux  webserver  iptables 

Я використовую iptables для інших сайтів як: iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner USERNAME -d DESTINATION_WEB -j REJECT Він працює для більшості сайтів, крім тих, що мають великий діапазон IP-адрес. Який найкращий спосіб досягти цього? Зверніть увагу, що мені потрібні різні правила для кожного користувача.

1 linux  debian  iptables  web-filtering 

Linux Gentoo 3.13.6-hardened-r3 # 1 SMP Сб 12 квітня 09:17:25 EDT 2014 x86_64 Intel (R) Core (TM) 2 CPU 6300 @ 1,86 ГГц GenuineIntel GNU / Linux із загальною безпекою та selinux із суворою політикою в режимі примусового виконання Ці проблеми існували на Slackware 64 14.0, я перейшов до gentoo, …

1 linux  networking  firewall  iptables 

Я використовую Openvpn, щоб пускати людей в Інтернет. Все працює нормально, але я хочу обмежити трафік torrent / P2p. Замість того, щоб намагатися заблокувати це, намагаючись ідентифікувати їх усі окремо, я хочу дозволити лише http та https, а решту або заперечити. Конфігурація iptables, яку у мене зараз є: # Generated …

1 linux  networking  firewall  iptables  openvpn 

У мене є сервер на базі Debian, до якого я хотів би мати доступ з Інтернету (доменне ім'я поки що немає, я просто намагаюся працювати так). У мене на маршрутизаторі вже встановлено переадресацію портів для пересилання вхідних http-з'єднань на порт 80 на 192.168.2.10 (моя адреса сервера). Моя служба SSH налаштована …

1 networking  router  iptables  apache-http-server