Tag: Iptables

IP-таблицы / сетевые фильтры и модули

Я пытаюсь понять, как работает брандмауэр в Linux … Я прочитал документацию, но я не уверен в некоторых вещах …. Netfilters включен в современные ядра, что позволяет использовать крючки для контроля пакетов без изменения их содержимого. Iptables говорят, что это программное обеспечение, которое может использовать модуль netfilter и ip_tables. Мои вопросы … Записывает ли пользовательское […]

iptables: блокировать весь входящий трафик по определенному номеру порта

Возможно использование iptables (на Debian) для блокировки всех входящих соединений для всех портов с номером порта (в качестве примера) 16000. Как это (используя 16000 в качестве ссылки): Порт 15999 открыт для ввода, а вместо порта от 16000 до 65535 удаляются входящие соединения.

Правило брандмауэра / маршрутизации в Centos для этой настройки

У меня есть два интерфейса Ethernet, а именно eth0 и eth1 . Я хочу реализовать расширенное правило маршрутизации, но я совершенно не знаком с правилами брандмауэра и маршрутизации в CentOS. Вот что я пытаюсь сделать: Оба моих интерфейса подключены к Интернету. Я хочу иметь возможность решать динамически исходя из типа трафика, через который он должен […]

iptables не запускается

Я унаследовал специально построенное ядро ​​Linux 2.6.30.9 и просто обновляю базовую ОС с RHEL 5.4 до 5.8 (ядра 2.6.18.164 и 2.6.18.308 соответственно). При загрузке отображается следующее: unloading iptables modules [ OK ] Applying iptables firewall rules: modprobe: FATAL: module ip-tables not found. iptables-restore v1.3.5: iptables-restore unable to initialize 'filter' Error occurred at line 3 try […]

Блокировка iptables с интернет-стороны на eth1?

Как использовать iptables для работы с двумя портами Ethernet? eth0 для использования в локальной сети (192.168.1.50 Private IP). Порт eth1 подключается к Интернету через кабельный модем (общедоступный IP-адрес 80.0.xxx.xxx). ifconfig outout: eth0 Link encap:Ethernet HWaddr 00:19:99:C1:86:BB inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:137532 errors:0 dropped:0 overruns:0 frame:0 TX packets:55658 errors:0 […]

Какие еще правила следует использовать для разрешения исходящего соединения PPTP?

Я уже разрешил исходящее подключение к порту TCP / UDP 1723, но соединение PPTP все еще не может установить, Если я разрешу все исходящие соединения, туннель будет работать нормально.

Сохранение iptables в CentOS и объединение предыдущих правил с недавно сохраненными?

Я добавил некоторые новые правила, используя команду iptables , а затем сохранил их, используя /sbin/service iptables save как описано здесь: http://www.centos.org/docs/4/html/rhel-rg-en-4/s1-iptables-saving.html После этого в /etc/sysconfig/iptables представлены только мои новые правила. И все старые правила находятся в файле /etc/sysconfig/iptables.save . Насколько я понимаю, при перезапуске системы будут применяться новые правила, но старые правила не будут. Как […]

перенаправление портов на внутренний LAN-сервер

У меня ppp0 -> eth1 и eth0 (внутренний lan). Мне нужно переслать externel порт 10022 на порт 8999 сервера 192.168.1.254 iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 10022 -j DNAT –to 192.168.1.254:8999 iptables -A FORWARD -p tcp -d 192.168.1.254 –dport 10022 -j ACCEPT У меня тоже есть: cat /proc/sys/net/ipv4/conf/ppp0/forwarding 1 тайм-аут подключения […]

Управление iptables для домашней маршрутизации

У меня есть локальная сеть дома. Один маршрутизатор Netgear – 192.168.0.1 подключен к Интернету. Один Macbook – 192.168.0.10 (подключен к маршрутизатору Netgear) Один ПК с Kali Linux – 192.168.0.20 (подключен к Netgear тоже) Я пытаюсь маршрутизировать весь трафик Macbook через ПК. Поэтому я установил сетевые настройки на моем прокси-сервере Macbook – 192.168.0.20 (ПК). У меня […]

SNAT с сетевым псевдонимом IP RHEL 5.5

У меня есть Rehat Enterprise Linux Server Release 5.5 (Tikanga) с двумя интерфейсами, как показано ниже eth0: с открытым IP-адресом xxx.xx.64.118 eth0: 0: с открытым IP-адресом xxx.xx.116.19 eth1: с частным IP как 172.16.23.2 По умолчанию правило iptable POSTROUTING указано следующим образом: Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — 0.0.0.0/0 0.0.0.0/0 […]

Linux и Unix - лучшая ОС в мире.