Запитання з тегом «iptables»

Якщо я вирішу дозволити увесь трафік у ланцюзі OUTPUT ( iptables -P OUTPUT ACCEPT), відправляється пошта штрафу. Як тільки я замикаю свій сервер із цими правилами, вихідна пошта перестає працювати. Хоча все інше працює, що дивно. Хтось бачить тут щось, що не моє відправляти пошту? Я наткнувся, переглядав ці правила …

13 linux  iptables  email  smtp 

Мені вдалося налаштувати мережевий простір імен, встановити тунель з openvpn та запустити програму, яка використовує цей тунель всередині простору імен. Поки що добре, але доступ до цієї програми можна отримати через веб-інтерфейс, і я не можу зрозуміти, як направляти запити до веб-інтерфейсу всередині моєї локальної мережі. Я дотримувався довідника @schnouki, …

13 iptables  openvpn  port-forwarding  network-namespaces 

У мене є шлюз Linux, який виконує NAT для моєї домашньої мережі. У мене є ще одна мережа, до якої я б хотів прозоро пересилати пакети, але тільки до / з конкретних IP / портів (тобто не VPN). Ось декілька прикладів IP та портів для роботи: Source Router Remote Gateway …

12 linux  ssh  iptables  forwarding 

У мене є власне написаний інтерфейс tun0 (на основі TUN / TAP ), який виводить те, що він отримує. Мені потрібен весь трафік системи, щоб протікати через цей інтерфейс. Роль інтерфейсу: Щоб розібрати пакети, які, ймовірно, будуть піддані цензурі та тунельні. Передайте весь інший трафік недоторканим. Як ви здогадуєтесь, я …

12 linux  iptables  ip  route 

Я встановив міст, br0"прикріплений" до двох інтерфейсів: eth0, мій фізичний інтерфейс, підключений до реальної локальної мережі, vnet0, віртуальний інтерфейс KVM (підключений до Windows VM). І я маю це єдине правило брандмауера у прямому ланцюзі: iptables -A FORWARD -j REJECT Тепер єдиний ping, який працює, - від VM до хоста. br0Інтерфейс …

11 iptables  virtual-machine  firewall  bridge 

Я прагну використовувати addrtypeв поєднанні з, -srcяк правило, в одному з моїх фільтр-ланцюгів, як щоб випустити кілька ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB На сторінці чоловіка написано наступне addrtype Цей модуль відповідає пакетам на основі типу адреси. Типи адрес використовуються …

11 iptables 

У мене є така конфігурація мережі: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) …

11 iptables  ipv6 

Я встановив деякі iptablesправила, щоб він реєстрував і скидав пакети, які є INVALID ( --state INVALID). Читаючи журнали, як я можу зрозуміти, чому пакет вважався недійсним? Наприклад, наступне: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 …

11 linux  iptables  firewall 

Скажімо, є два користувачі в локальній мережі, A і B. Як я обмежую користувача A від доступу до Інтернету, використовуючи правила iptables та зберігаючи правила, щоб після перезавантаження вони були ефективними. Припустимо також, що я хочу надати цьому користувачеві доступ в якийсь момент; як я ввімкну це знову? Я використовую …

11 linux  iptables  users  internet 

Нещодавно я вирішив зробити деяке обслуговування безпеки. Я побачив свої журнали, і було кілька спроб проти мого SSH-сервера. Спочатку я відсунув порт SSH від типового 22. Після цього я прочитав щось про Fail2ban , BlockHosts та DenyHosts . Я поглянув на перший: це просто налаштувати, все зрозуміло; але коли я …

11 debian  security  iptables  firewall 

Метою цього сценарію є лише дозволити трафік через VPN, за винятком localhost <-> localhost та вхідного SSH трафіку. Але коли я запускаю сценарій через SSH, я відключаюсь і змушений перезапустити vm. Що не так з моїм сценарієм? #!/bin/bash iptables -F #Allow over VPN iptables -A INPUT -i tun+ -j ACCEPT …

11 iptables 

У своєму сценарії iptables я експериментував із написанням якомога дрібніших правил. Я обмежую, яким користувачам дозволено використовувати які сервіси, частково для безпеки та частково як навчальні заняття. Використання iptables v1.4.16.2 на Debian 6.0.6 під керуванням ядра 3.6.2. Однак я потрапив у проблему, яку я ще не зовсім розумію ... вихідні …

11 linux  security  iptables 

Наразі мій ланцюг OUTPUT встановлений на DROP. Я хотів би змінити його на REJECT, щоб у мене з'ясувалося, що мій брандмауер перешкоджає мені дістатися кудись, а не проблему з будь-якою службою, до якої я намагаюся отримати доступ (негайне відхилення замість вичерпання часу). Однак, здається, iptables не переймаються цим. Якщо я …

11 networking  iptables  gentoo 

Я хочу зупинити Інтернет у своїй системі за допомогою iptables, і що мені робити? iptables -A INPUT -p tcp --sport 80 -j DROP або iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Я запускаю робочий стіл Fedora за корпоративним проксі, який блокує yumтрафік (зокрема *.gzі *.bz2). У мене є доступ до окремої машини RedHat через ssh, яка може завантажувати все, що завгодно. Коли я виконую yum updateта інші команди yum: чи можна перенести цей трафік до машини RedHat, щоб зробити завантаження для …

10 ssh  fedora  iptables  yum  ssh-tunneling