Запитання з тегом «iptables»

У домашній мережі (192.168.1.0/24) я намагаюся використовувати iptables мовчки клонувати весь трафік wifi TCP / UDP в / з мого Xbox One до мого робочого столу Windows 10, для перехоплення пакетів через Wireshark. Через обмеження локалізації, що обмежують підключення до Ethernet, я намагаюся зробити це через дві точки бездротового доступу, …

networking  router  wireless-router  iptables  sniffing 

Те, що я намагаюся зробити, це DROP будь-які пакети в конкретний порт UDP, за винятком тих, з моєї захищеної підмережі 10.8.0.0/24. iptables -t nat -A --src 10.8.0.0/24 -p udp --destination-port 63210 -j ACCEPT Я отримую цю помилку: Bad argument: 10.8.0.0/24 Я не розумію, чому це не працює ... Чому ця …

ubuntu  ip  firewall  iptables  subnet 

I'am намагається встановити "fail2ban" на Cubidebian , Debian порт для Cubieboard (Малина, як дошка). Наступне правило не вдалося через параметри "-m multiport --dports ssh" (працює, коли я виконую вручну команду без декількох параметрів). $ iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh" iptables: No chain/target/match by that …

iptables 

У мене є Debian VPS, на якому я намагаюся відкрити деякі порти, такі як 80, 443 і т.д., і ось що я зробив: Створення тестового файлу iptables: editor /etc/iptables.test.rules який має деякі основні правила: *filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -j ACCEPT -A INPUT -p …

linux  networking  debian  iptables  debian-jessie 

У мене маршрутизатор 6,5 64-бітовий з 3 ніками. Поле налаштовано для маршрутизації 2 мереж. netA - eth1 [близько 10 клієнтів] netB - eth2 [близько 100 клієнтів] провайдер - eth0 [волокно до іспиту] У мене є власний скрипт, який ініціалізує брандмауер, а також встановлює позначки в таблиці mangle для цілей qos. …

linux  iptables  reboot  timeout 

Я використовував iptables -F на своїй машині, і що я можу зробити, щоб відновити iptables за замовчуванням без перезавантаження машини? Я перезапустив службу iptables, і вона не вдалася, і я не можу знайти iptables під / etc / sysconfig / iptables

linux  networking  firewall  iptables 

Моя настройка: Raspberry pi 3 OS: raspbian 9 (stretch) локальна мережа (eth0): бездротова мережа 192.168.0.X (wlan0): 192.168.10.X Ця установка стоїть за модемом / маршрутизатором, який забезпечує доступ до Інтернету. Добре, що я намагаюся тут зробити, це зробити функцію pi як маршрутизатор vpn і веб-сервер. він повинен працювати таким чином, що …

linux  openvpn  iptables  raspberry-pi  raspbian 

У мене виникають проблеми з iptables через мою дуже малу кількість участі в ньому. У мене налаштування реле виходу TOR, і я намагаюся перенаправляти весь локальний і TOR трафік, щоб він виходив з мого поля на порт 8080. В даний час у мене це встановлено як: -A PREROUTING -p tcp …

linux  networking  port-forwarding  iptables 

Моє підключення до інтернету вдома має статичний IP - адреса (наприклад: 123.123.123.123) Я налаштував свій маршрутизатор для переадресації порту 9000на внутрішній хост ( 192.168.1.101), який працює Ubuntu 14-04. Я запускаю netcatслухати порт 9000: $ nc -l 9000 Підключення всередині моєї локальної мережі: На іншій машині в моїй локальній мережі я …

linux  iptables  firewall  port-forwarding 

Я намагаюся налаштувати мережевий брандмауер, і у мене виникають проблеми, тому що я постійно виганяю з SSH через помилки. Ось що я зараз маю: # Custom Rules iptables -F iptables -X iptables -P FORWARD DROP iptables -N mc iptables -A mc --src 123.456.789.1 -j ACCEPT iptables -A mc --src 123.456.789.2 …

linux  networking  ssh  firewall  iptables 

У мене є мультирунтер GitLab CI, який намагається клонувати git repo з зовнішньої URL-адреси, mydomain.com:40800і він отримує помилку тайм- аута (я нічого не можу з цим зробити). Мені потрібно перенаправляти mydomain.com:40800HTTP-запити з цієї машини (або процесу) на localhost:80. Я не можу зрозуміти, яке рішення використовувати: etc/hosts - неможливість відображення портів …

networking  proxy  firewall  iptables  gitlab 

Я не впевнений, що моя назва достатньо чітка, тому спробую пояснити, до чого я б хотів досягти: Мені хотілося б мати доступ до сервера VPS, що працює (як приватна вікі, приватний форум та деякі приватні веб-сайти) лише через VPN-доступ (тобто обмежений доступ). Я не хочу, щоб мої послуги були доступні …

vpn  firewall  iptables  setup  vps 

Я нещодавно перейшов з ddwrt в openwrt. У ddwrt я міг би використовувати рядки нижче, щоб заблокувати amz-адресу для моєї фіретки. Я спробував це зробити на openwrt, але я все одно можу отримати доступ до адреси. insmod xt_mac insmod ipt_mac iptables -I FORWARD 1 -p tcp --dport 443 -m mac …

iptables  mac-address  openwrt 

У мене є дві послідовні мережі, обидві сховані під власним NAT 192.168.31.0/24-> 192.168.33.0/24-> Інтернетом У мене увімкнено сервер TCP 192.168.33.35і клієнт увімкнено192.168.31.32 Наприклад, клієнт робить запит TCP до сервера, який знаходиться в Інтернеті 66.66.66.66. Я хочу, щоб останній шлюз 192.168.33.1надіслав запит 192.168.33.35замість цього і обдурив клієнта. Найбільш реально з того, …

linux  networking  routing  iptables  openwrt 

У мене VPS зі статичним загальнодоступним IP, а також у мене домашня мережа зі статичним загальнодоступним IP. Я хочу якось зробити так, що якщо статичний IP-код VPS отримує трафік на певний порт, він маршрутизує / переспрямовує / пересилає весь той трафік до моїх домашніх мереж статичним IP-адресою, можливо, на інший …

linux  ip  routing  iptables  vps