Tag: Iptables

Разрешение SSH через iptables

У меня есть удаленный сервер, к которому я могу получить доступ по SSH. В первый раз я сделал следующее: /usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 –dport 9043 -j ACCEPT /usr/sbin/iptables -A INPUT -j DROP Теперь у меня есть только один порт, ansible с одного IP, и все заблокировано. Как я могу разблокировать весь трафик […]

dd-wrt: запретить доступ VAP к Интернету

Я пытаюсь настроить вторичную сеть для своих вещей IOT. Я хочу разрешить только нескольким устройствам доступ в Интернет, а остальные должны быть «заключены» в эту сеть. Кроме того, все устройства в сети IOT должны иметь доступ к моему серверу MQTT, который находится в моей основной сети. Моя установка выглядит следующим образом: Прошивка: DD-WRT v3.0-r34015M kongac […]

Ведение журнала IP с помощью сервера Ubuntu

Я использую Ubuntu для размещения своих веб-сайтов. Я хотел бы создать журнал каждого IP-адреса, который «касается» моей установки Ubuntu – включая ping, сканирование портов и т. Д., А не только запросы http. Какой эффективный способ решить эту задачу?

ИНОГДА nf_conntrack_sip не работает, перезапуск iptables ОБЫЧНО исправляет это

Я пытаюсь использовать nf_conntrack_sip на коробке, на которой работает Asterisk, то есть не маршрутизировать трафик для другой коробки VoIP. Настройка работает до перезагрузки. После перезагрузки nf_conntrack_sip ALMOST всегда перестает работать и трафик медиа теряется. conntrack –dump | grep -E ‘sip|helper’ # No output matching ‘sip’ nor ‘helper’ while a call is in progress (albeit no […]

Не удалось пропинговать внешнюю сеть из пространства имен linux, почему?

Я создал пространство имен и использовал пару veth (veth1 и veth2) для соединения пространства имен с моим хостом. Я также создал linux bridge в своем хосте и добавил eth0 и veth1 к мосту в качестве интерфейсов. Вот ее команды: ip netns add namespace2 ip link add veth1 type veth peer name veth2 ip link set […]

Маршрутизация сетевого интерфейса при использовании VPN

Я хочу подключиться к VPN, но не отправлять весь трафик через него. Вот как настроена моя сеть с VPN, перенаправляющей весь трафик. Это значение по умолчанию с неизмененной конфигурацией vpn. $ ip rule show 0: from all lookup local 32766: from all lookup main 32767: from all lookup default $ ip link show 1: lo: […]

Существуют ли какие-либо недостатки или опасности для загрузки всех правил брандмауэра до инициализации интерфейса обратной связи?

У меня довольно сложные правила iptables / ip6tables влияющие на несколько интерфейсов. Я хотел бы убедиться, что правила брандмауэра всегда действуют. Поскольку можно создавать правила даже для (на данный момент) несуществующих интерфейсов (например, iptables -A INPUT -i eth999 -j ACCEPT ), тогда я подумал, что не буду связывать правила с физическим интерфейсом, а скорее с […]

многоадресный трафик может пробить дыру в системе отслеживания соединений netfilter

У меня дома есть решение IPTV, где провайдер отправляет мне сотни больших UDP-дейтаграмм в секунду с порта 10 239.3.5.3 порт 10 239.3.5.3 , то есть использует многоадресную передачу. Моя текущая конфигурация iptables для входного трафика очень проста: ~# iptables -L INPUT -v -n –line-numbers Chain INPUT (policy DROP 0 packets, 0 bytes) num pkts bytes […]

Пинг пропускает правила iptables / postrouting

У меня есть сервер с установкой Proxmox и только 1 исходящим соединением (eth0). Чтобы заставить машины объединяться в сеть, я создал сетевой мост (vmbr0) в конфигурации интерфейсов и настроил его в соответствии с сетевой моделью Proxmox (Subpoint NAT). Мост имеет IP 10.1.1.1 и действует в моем понимании как проход между локальной сетью и широким миром. […]

iptables reject-with tcp-reset без флага ACK

Я создал правило iptables: iptables -I INPUT -p tcp –tcp-flags SYN,RST,ACK,FIN SYN –dport 10000 -j REJECT –reject-with tcp-reset Но на самом деле он отклоняет флаги RST, ACK. Отклонить можно только с установленным флагом RST? Я знаю, что в нормальном env это не имеет смысла, но мне просто нужно в лаборатории сделать что-то подобное

Linux и Unix - лучшая ОС в мире.