Articles of Iptables

iptables: потерян адрес источника после переадресации порта при соединении vpn

У меня есть учетная запись со службой VPN со статическим IP, это позволяет мне запускать почтовый сервер с чистым IP и PTR. Маршрутизатор (ASUS Merlin) подключается к этой службе с помощью клиента PPP / PPTP, а затем выполняет команды, подобные этой, для каждого порта, который я должен переадресовать /usr/sbin/iptables -I FORWARD -i ppp5 -p tcp […]

30 тысяч отброшенных пакетов за 6 дней, это нормально или пора волноваться?

Мой домашний ноутбук обычно работает круглосуточно, так как я не люблю его выключать, теперь я посмотрел на результат: sudo iptables –list –verbose –line-numbers который показал мне, на мой взгляд, чрезмерное количество отброшенных пакетов, см. ниже: Chain INPUT (policy DROP 29042 packets, 11M bytes) num pkts bytes target prot opt in out source destination 1 0 […]

Пересылка трафика на определенный IP с использованием IPTABLES

Я имею дело с 3 машинами (ВМ): A: 172.20.10.1 (Клиент) B: 172.20.10.2 (оригинальный сервер) C: 172.20.10.5 (сервер перенаправления) Теперь я хочу, чтобы А посетил Б и Б, чтобы переслать это С. Я смог добиться этого с помощью: iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 172.20.10.5:80 iptables -t nat -A POSTROUTING […]

iptables и проблема политики маршрутизации источника

У меня есть служба, работающая в сетевом пространстве имен, и несколько правил iptables, чтобы выставить ее во внешний мир. Следующие команды являются примером моей настройки: sudo ip netns add ns1 sudo ip link add veth1_ type veth peer name veth1 sudo ip link set veth1_ netns ns1 sudo ip netns exec ns1 ifconfig veth1_ 192.168.0.2/24 […]

Перенаправить весь входящий и исходящий трафик с порта на определенный ip

Я запускаю сервер узлов внутри док-контейнера на порту 8080 и я могу получить к нему доступ через 172.17.0.2:8080 (ip контейнера), теперь я хочу получить доступ к этому ip с localhost:9099 . Я попытался с помощью iptables перенаправить этот трафик, приходящий на localhost:9099 на 172.17.0.2:8080 но все меры напрасны. Это команда, которую я использовал. Пожалуйста, поправьте […]

Iptable Snat с мостом Овс

Есть ли способ сделать iptable masquerade rule для работы с овсами. Я пробовал это iptables -t nat -A POSTROUTING -j MASQUERADE Это работает для моста Linux, но не для ов. Какие-нибудь предложения, чтобы заставить это работать для ovs? заранее спасибо

Как отключить брандмауэр в iptables

Моя ОС CentOS. Можно ли отключить / удалить правила, отвечающие за блокировку пакетов? Обратите внимание на важную вещь: я хотел бы сохранить правила перенаправления (а также другие). Я хотел бы отключить / удалить только те правила, которые отвечают за блокировку / отклонение / мигание пакетов. Другими словами, ничего не блокируйте.

Как настроить маршрутизацию https на прокси-сервер на клиенте

Есть много отличных ответов на этот вопрос, которые include настройку маршрутов iptables на маршрутизаторе. Однако мне нужно настроить маршруты iptables на клиенте. Я работаю над встроенной системой. Это связано с Интернетом с использованием ppp и GPRS модема. Система запускает приложение, которое отправляет запросы https через libcurl. Теперь мне нужно направить эти запросы https через прозрачный […]

Как ограничить доступ SSH к определенному IPv6-адресу с помощью iptables?

У меня есть следующие два правила, применяемые для ipv4: -A INPUT -s 5.70.139.172/32 -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -j REJECT –reject-with icmp-port-unreachable Выше работает для ipv4. Я установил пакет ip6tables и попытался скопировать эти две строки (с заменой адреса ipv4 на ipv6) в файл […]

Iptables DNAT блокирует хост брандмауэра

У меня есть машина, где я управляю брандмауэром, используя UFW. Я настроил несколько правил DNAT. Он хорошо работает из сети, но не работает с самого сервера: IP-адрес сервера: inet 10.0.4.4/23 brd 10.0.5.255 scope global br0 10.0.4.10 на хосте LXC, работающем на том же сервере, подключенном к сети через мостовой сетевой интерфейс (br0). /etc/ufw/before.rules: *nat :PREROUTING […]