Pertanyaan yang diberi tag «iptables»

Cerpen, 3 antarmuka, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: Bekerja (port 80, 443, 4070) eth0 -> eth2: Tidak terjadi Ini adalah representasi grafis dari ide tersebut: Port 80 & 443 via eth2 semut sisanya via eth1 Netscheme: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own …

13 ubuntu  iptables  routing  route 

Saya dapat mengatur namespace jaringan, membuat terowongan dengan openvpn dan memulai aplikasi yang menggunakan terowongan ini di dalam namespace. Sejauh ini bagus, tetapi aplikasi ini dapat diakses melalui antarmuka web dan saya tidak tahu cara merutekan permintaan ke antarmuka web di dalam LAN saya. Saya mengikuti panduan dari @schnouki yang …

13 iptables  openvpn  port-forwarding  network-namespaces 

Saya memiliki gateway Linux yang melakukan NAT untuk jaringan rumah saya. Saya memiliki jaringan lain yang ingin saya kirimkan paket secara transparan, tetapi hanya ke / dari IP / port tertentu (mis. Bukan VPN). Berikut ini beberapa contoh IP dan port untuk digunakan: Source Router Remote Gateway Remote Target 192.168.1.10 …

12 linux  ssh  iptables  forwarding 

Saya memiliki antarmuka tun0 yang ditulis sendiri ( berbasis TUN / TAP ) yang menampilkan apa yang diterimanya. Saya membutuhkan semua lalu lintas sistem untuk mengalir melalui antarmuka ini. Peran antarmuka adalah: Untuk mengetahui paket yang kemungkinan disensor dan menyalurkannya. Lewati semua lalu lintas lain yang tidak tersentuh. Seperti yang …

12 linux  iptables  ip  route 

Saya mengatur jembatan br0"terpasang" ke dua antarmuka: eth0, antarmuka fisik saya terhubung ke LAN nyata, vnet0, antarmuka virtual KVM (terhubung ke Windows VM). Dan saya punya aturan firewall tunggal ini di rantai depan: iptables -A FORWARD -j REJECT Sekarang, satu-satunya ping yang berfungsi adalah dari VM ke host. The br0antarmuka …

11 iptables  virtual-machine  firewall  bridge 

Saya ingin menggunakan addrtypedalam kombinasi dengan -srcsebagai aturan di salah satu rantai filter saya seperti untuk menjatuhkan beberapa bogon ips: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Halaman manual mengatakan sebagai berikut addrtype Modul ini cocok dengan paket-paket berdasarkan pada jenis alamatnya. …

11 iptables 

Saya memiliki konfigurasi jaringan berikut: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo …

11 iptables  ipv6 

Saya mengatur beberapa iptablesaturan sehingga log dan menjatuhkan paket-paket yang INVALID ( --state INVALID). Membaca log, bagaimana saya bisa mengerti mengapa paket itu dianggap tidak valid? Misalnya, berikut ini: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 …

11 linux  iptables  firewall 

Katakanlah ada dua pengguna di LAN, A dan B. Bagaimana cara membatasi pengguna A dari akses internet menggunakan aturan iptables dan menyimpan aturan sehingga setelah reboot, mereka masih efektif. Misalkan saya ingin memberikan akses kepada pengguna itu di beberapa titik; bagaimana cara mengaktifkannya lagi? Saya menggunakan Ubuntu Linux 10.04. Alangkah …

11 linux  iptables  users  internet 

Saya baru-baru ini memutuskan untuk melakukan pemeliharaan keamanan. Saya melihat log saya, dan ada beberapa percobaan terhadap server SSH saya. Pada awalnya, saya memindahkan port SSH dari default 22. Setelah itu, saya membaca sesuatu tentang Fail2ban , BlockHosts dan DenyHosts . Saya melihat yang pertama: mudah dikonfigurasikan, semuanya bisa dimengerti; …

11 debian  security  iptables  firewall 

Tujuan skrip ini adalah hanya mengizinkan lalu lintas melalui VPN, kecuali untuk localhost <-> localhost dan lalu lintas SSH yang masuk. Tetapi ketika saya menjalankan skrip melalui SSH saya terputus dan dipaksa untuk me-restart vm. Apa yang salah dengan skrip saya? #!/bin/bash iptables -F #Allow over VPN iptables -A INPUT …

11 iptables 

Dalam skrip iptables saya, saya telah bereksperimen dengan menulis aturan sebanyak mungkin. Saya membatasi pengguna mana yang diizinkan untuk menggunakan layanan mana, sebagian untuk keamanan dan sebagian sebagai latihan pembelajaran. Menggunakan iptables v1.4.16.2 pada Debian 6.0.6 yang menjalankan kernel 3.6.2. Namun saya telah menemukan masalah yang belum saya mengerti ... …

11 linux  security  iptables 

Saat ini saya memiliki rantai OUTPUT saya yang diatur ke DROP. Saya ingin mengubahnya menjadi TOLAK, sehingga saya memiliki petunjuk bahwa firewall saya menghentikan saya untuk mendapatkan suatu tempat daripada masalah dengan layanan apa pun yang saya coba akses (langsung menolak alih-alih waktu habis). Namun, iptables sepertinya tidak peduli dengan …

11 networking  iptables  gentoo 

Saya ingin menghentikan internet di sistem saya menggunakan iptables jadi apa yang harus saya lakukan? iptables -A INPUT -p tcp --sport 80 -j DROP atau iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

Saya menjalankan desktop Fedora di belakang proxy perusahaan yang memblokir yumlalu lintas (khusus *.gzdan *.bz2). Saya memiliki akses ke mesin RedHat terpisah melalui ssh yang dapat mengunduh apa pun yang disukainya. Ketika saya melakukannya yum updatedan perintah yum lainnya: Apakah mungkin untuk mengarahkan lalu lintas itu ke mesin RedHat untuk …

10 ssh  fedora  iptables  yum  ssh-tunneling