Запитання з тегом «iptables»

В історії я просто відредагував би файл, а потім перезавантажив весь сервер. Я б клонував рядок, у якого був відкритий порт 22, змінити його на 80, а потім зберегти файл .. і перезавантажити всю систему, щоб iptables почався з відкритого порту 80. але останнім часом .. цього файлу вже немає …

27 centos  iptables 

Як дозволити певні ips та заблокувати всі інші з'єднання в iptables?

26 linux  iptables  firewall 

Моє запитання в основному те саме, що дозволяти лише певний вихідний трафік на певних інтерфейсах . У мене два інтерфейси eth1(10.0.0.2) та wlan0(192.168.0.2). Мій маршрут за замовчуванням призначений для eth1. Скажімо, я хочу, щоб весь https-трафік проходив wlan0. Тепер, якщо я скористаюся рішенням, запропонованим в іншому питанні, https трафік буде …

23 linux  networking  iptables  routing 

У Linux ми зазвичай використовуємо таблицю «фільтр» для загальної фільтрації: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Відповідно до діаграми netfilter нижче, пакети спочатку проходять через "сировину" таблиці: Тож ми можемо написати: iptables --table raw --append PREROUTING --source 1.2.3.4 …

22 linux  iptables 

Я знаю, що у Linux є 3 вбудовані таблиці, і кожна з них має власні ланцюги, як описано нижче: ФІЛЬТР : ПЕРЕГЛЯД, ВПЕРЕД, ПЕРЕГЛЯД NAT : ПЕРЕВІНКА, ВХОД, ВИХІД, ПОСТРОЮВАННЯ МАНГЛ : ПЕРЕВІРКА, ВХОД, ВПЕРЕД, ВИХІД, ПОСТРОЮВАННЯ Але я не можу зрозуміти, як вони проходять, в якому порядку, якщо вони …

22 iptables  firewall 

Я виявив, що мій провайдер (verizon) перехоплює весь DNS-трафік на порту 53. За допомогою iptables я хочу перенаправити весь трафік пошуку DNS на певний IP та порт (5353). Будь-яку спробу мого комп’ютера підключити до іншого комп’ютера на порту 53 слід перенаправити на 23.226.230.72.135353. Щоб перевірити сервер DNS і порт, який …

22 iptables  dns 

CentOS 6.0 Я вивчаю iptables і заплутаюся в різниці між ланцюгами FORWARD та OUTPUT. У моїй навчальній документації зазначено: Якщо ви додаєте до (-A) або видаляєте з (-D) ланцюга, вам потрібно застосувати його до мережевих даних, що подорожують в одному з трьох напрямків: ВХОД - Всі вхідні пакети перевіряються відповідно …

22 linux  iptables 

Я натрапив на головоломку і не мав великого шансу знайти рішення. Зараз я (на жаль) підключений до мережі через Verizon 3G. Вони фільтрують весь вхідний трафік, тому мені неможливо відкрити порти, щоб прийняти з'єднання. Наразі у мене на сайті linode.com є віртуальна машина Linux, і думка перехрестилася, щоб встановити pptpdта …

21 iptables  vpn  openvpn  port-forwarding 

Редагування цього файлу безпосередньо /etc/sysconfig/iptables може врятувати мені стільки головних болів, стільки часу і так далі ... і все ж на самому верху файлу написано .. Manual customization of this file is not recommended. ось "/ etc / sysconfig / iptables", який щойно з'явився з абсолютно новим хмарним сервером centos …

20 centos  rhel  iptables  firewall 

Я намагаюся підключитися до порту 25 з netcat з однієї віртуальної машини на іншу, але це мені говорить, no route to hostхоча я можу пінг. У мене встановлена ​​політика для брандмауера за замовчуванням, але у мене є виняток, щоб прийняти трафік для порту 25 у цій конкретній підмережі. Я можу …

20 linux  centos  iptables  firewall  netcat 

Я намагаюся локально перенаправляти порти на моїй машині Ubuntu за допомогою iptables. Схожий на прозорий проксінг. Я хочу зловити що-небудь, намагаючись залишити свою систему на порт 80 і перенаправити її на віддалений хост і порт. Чи можу я досягти цього за допомогою NAT та функцій попереднього маршрутизації iptables?

19 iptables  port-forwarding 

Я помітив під час запуску ifconfig, що є мережевий інтерфейс під назвою tun0 і він має ipv4 адресу. Трохи досліджень показують, що це тунельний пристрій, але я не знаю, як він використовується, для чого він використовується і чому він має IP-адресу. У мене ввімкнено iptables, і, здається, існує якийсь зв’язок …

18 networking  iptables  tunneling 

Я читав, але не можу знайти спосіб створити правила брандмауера для кожного процесу. Я знаю про, iptables --uid-ownerале це працює лише для вихідного трафіку. Я розглянув сценарії netstatі , iptablesале це здається дуже неефективно , тому що якщо процес активний лише в протягом невеликого часу кадру сценарій може пропустити. В …

18 iptables  firewall  process-management 

Як встановити брандмауер в системі в локальній мережі, щоб деякі порти були відкриті лише для з'єднань з локальної мережі, а не від зовнішнього світу? Наприклад, у мене є ящик із запуском Scientific Linux 6.1 (дистрибутив, заснований на RHEL), і я хочу, щоб його SSH-сервер приймав з'єднання лише з localhost або …

18 ssh  iptables  firewall 

Я знаю два проксі-сервери SOCKS, які підтримують прозоре проксі для будь-якого вихідного TCP-з'єднання: Tor та redsocks . На відміну від проксі-серверів HTTP, ці проксі-сервери SOCKS можуть прозоро проксі проксі будь-яке вихідне TCP-з'єднання, включаючи зашифровані протоколи та протоколи без метаданих чи заголовків. Обидва ці проксі-сервера вимагають використання NAT для перенаправлення будь-якого …

18 iptables  proxy  socks  tor