Запитання з тегом «iptables»

Про стандартний настільний комп'ютер, який працює Ubuntu 12.04за маршрутизатором NAT, які ICMPпакети потрібно прийняти в брандмауері iptables? Здається, часто є суперечливі поради; одні кажуть, що блокувати ICMPповністю, інші кажуть, що потрібно ICMPособливо для речей, що встановлюються MTU(уникати MTU black holesтощо). Що таке хороша ICMPполітика для комп'ютера, як описано вище? Чи …

1 ubuntu  networking  firewall  iptables  icmp 

Системний адміністратор не є моїм сильним моментом. Моя ситуація у нас є 1 веб-сайт, який має 4 домени. Сам веб-сайт обслуговує різні шаблони / вміст залежно від того, який домен використовується, імітуючи 4 різних веб-сайти. Ми хочемо SSL для кожного домену (у нас зараз у нього все налаштовано належним чином …

1 ubuntu  networking  dns  ssl  iptables 

У мене є два інтерфейси eth0 та wlan0. З wlan0 я пов'язаний з точкою доступу, яка має доступ до WAN, я отримую IP-адресу через DHCP, що надходить від AP. Друга взаємодія - eth0. Я налаштував це за допомогою dhcp-сервера, який видав ip адреси іншої підмережі для всіх клієнтів, підключених у …

1 routing  iptables  gateway 

Я намагаюся дозволити моєму ip-адресу віддалено підключитися до певного порту, тому на віддаленій машині я ставлю це: iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 4848 -s myip@ -j ACCEPT Тож коли я намагаюся зв’язатися з: ip@remotemachine:4848 нічого не відбувається, але якщо я відключую брандмауер або перемикаю політику …

1 linux  firewall  iptables 

Хто-небудь знає альтернативне програмне забезпечення TrivialProxy для Linux? iptables недостатньо, тому що мені потрібен графічний інтерфейс. Заздалегідь спасибі.

linux  iptables 

Зараз у мене є 3 машини: CentOS (маршрутизатор) eth1 - 18.0.168.1 eth2 - 145.165.34.1 Windows Server 2008 (сервер) 18.0.168.2 Обсяг DHCP - 145.165.34.10 - 145.165.34.20 Windows 7 (клієнт) Передбачається використовувати DHCP Я не можу змусити клієнта Windows 7 отримати адресу від сервера DHCP Windows Server 2008. Кожен мережевий інтерфейс може …

windows  linux  dhcp  iptables 

Я створив такі правила (лише для FORWARD): iptables -P FORWARD DROP iptables -A FORWARD -o lo -j ACCEPT iptables -A FORWARD -s ##MYIPHERE## -j ACCEPT І тоді я запускаю iptables -L і отримую це: Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all …

networking  iptables 

Як реалізувати перенаправлення портів, так що вони будуть відображатися на реальному IP і не IP-машині, так як це відбувається з SNAT DNET з IPTABLES Схема йде про Машина-HETE з IP 1.2.3.4 Машина-HETE з IP 4.5.6.7 Якщо така схема працювала наступним чином Клієнт з IP 9.8.7.6 удари по IP 1.2.3.4:27015> перетворення …

networking  ubuntu  debian  routing  iptables 

Я хочу заборонити доступу до Інтернету пристрою в мережі. Комп'ютери ще повинні спілкуватися з пристроєм, і навпаки. Версія OpenWRT: OpenWrt Attitude Adjustment 12.09

networking  iptables  openwrt 

Зараз я працюю над завданням університету. Я дізнаюся про брандмауери, і мені потрібно налаштувати IPTables на машині Ubuntu, щоб запобігти Атака потоку TCP SYN . Я розумію, що цей тип атаки полягає в тому, щоб відправити серверу велику кількість запитів SYN, не слідуючи після цього ACK після відповіді SYN-ACK, в …

iptables  tcp  denial-of-service 

У моїй точці доступу, підключеної до Інтернету, машина 1 (192.168.43.12) і машина 2 (192.168.43.153) з'єднані через їх бездротову NIC. Через перемикач машина 2 (192.168.0.1) також підключена до машини 3 (192.168.0.101). Машина 2 виконана з можливістю спільного доступу до Інтернету з машиною 3: sudo iptables -A FORWARD -o wlp3s0 -i eno1 …

networking  wireless-networking  router  iptables  ping 

У мене є дві машини, machine1 налаштований з мережею 192.168.1.0/24 і machine2 з мережею 10.10.0.0/24. Я скинув зв'язок між двома мережами iptables -P FORWARD DROP. Але я хочу, щоб FTP підключення до та з machine2 в активному режимі. Я роблю правило, як показано нижче, щоб досягти цього, але коли я …

linux  networking  ftp  iptables 

припустимо, ви маєте правило iptables наступним чином: джерело A ------ & gt; джерело B приймає джерело B ------ & gt; джерело краплі. я зауважу, що: - приймається перший tcp пакет від А до В - пакет відповіді від B відкидається. чому пакується відповідь? оскільки перший пакет від A - & …

iptables  rules 

Я встановив VirtualBox VM з http://virtualboximages.com/CentOS+6.4+x86_64+LAMP+Server+VirualBox+VDI+Virtual+Computer . Мій VM має доступ до Інтернету, і я можу пінг хост. Я встановив статичну IP-адресу в /etc/sysconfig/network-scripts/ifcfg-eth0. Webmin є попередньо встановленим, і я можу досягти http://192.168.1.14:1000 від господаря. Однак я не можу пінгувати або досягати моєї віртуальної машини з SSH. Також, iptables вимкнено …

linux  networking  virtualbox  virtual-machine  iptables 

Я почав отримувати збої в роботі CSF / LFD після досягнення ліміту в iptables, що перешкоджає роботі сервісу. Я скинув всі правила iptables, і повторював правила, використовуючи CIDR, а не окремі IP-адреси, які були перераховані, і проблема залишається. Помилка: ліміт правила VPS iptables (числовий) занадто низький (1527/1536) - зупинка брандмауера, …

linux  centos  firewall  iptables