Articles of Iptables

Iptables – Почему спаммеры все еще могут получить доступ даже к диапазонам IP-адресов?

У меня есть спамер из России, я поместил следующий диапазон IP-адресов в мои IPtables, но они все равно могут получить доступ к порту 80, 443 моего веб-сервера. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp […]

изменить исходный адрес исходящего трафика на определенных портах

Я хотел бы иметь возможность изменить исходный адрес всего трафика, исходящего с моего сервера Linux на портах 53 (DNS), 67 и 68 (DHCP) Я пытался с iptables / firewalld: firewall-cmd –permanent –direct –add-rule ipv4 NAT POSTROUTING 0 -o ens256 -j SNAT –dport 67 –to 10.10.10.10 а также iptables -A POSTROUTING -t nat -o ens256 -p […]

Настройте IPSec таким образом, чтобы идентификатор пользователя передавался правилу iptables.

Привет, я довольно новичок в этом, так что вам нужно быть очень откровенным. Я настроил IPSec на CentOS, чтобы я мог VPN. Идентификационные данные пользователей хранятся в /etc/ppp/chap-secrets , главным образом потому, что именно так все и работает в сценарии установки, который я использовал. Теперь я хочу написать некоторые правила для блокировки определенных сайтов на […]

трансляция сетевых адресов iptables из локальной сети в vpn

13 июня 2018 года: я нашел решение и отредактировал этот пост на тот случай, если он кому-нибудь пригодится. Во-первых, оригинальный пост: У меня есть портал, на котором я хочу выполнить преобразование сетевого адреса с его общедоступного IP-адреса и определенного номера публичного порта на конкретный IP-адрес VPN и конкретный номер порта VPN, как для трафика TCP, […]

поведение iptables-save в сетевом пространстве имен в linux

Моя настройка: Linux 4.16.13-2-ARCH iproute2 4.16.0-1 iptables 1.6.2-2 Проблема: вывод iptables-save в сетевом пространстве имен пуст. Если iptables -L вызывался раньше, iptables-save обеспечивает правильный вывод. Случай NOK может быть воспроизведен следующим образом: (вывод пуст) ip netns add 123 && ip netns exec 123 iptables-save && ip netns del 123 ОК случай воспроизводится следующим образом: ip […]

NAT / Masquerade. Раньше работал, сейчас нет

Так, по крайней мере, в течение двух месяцев у меня была конфигурация таблиц IP, которая работала на вычислительном кластере, чтобы обеспечить доступ в Интернет для вычислительных узлов, которые были технически отключены через головной узел. Недавно нам пришлось перезагружать головной узел, который, я почти полностью уверен, сбрасывал все настройки, в которых он работал. Мне удалось получить […]

Почему iptables течет?

У меня есть конфигурация iptables: # iptables -L Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination DROP all — anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination DROP all — anywhere anywhere И после, пробуя это: user@debian:~$ host yahoo.com ../../../../lib/isc/unix/net.c:581: sendmsg() failed: […]

Остановить соединение с IP после X пакетов

Есть связь между моей машиной и сервером (10 пакетов), и я пытаюсь контролировать ее пакет за пакетом. Как я могу остановить все общение после х пакетов? (1-9 в моем случае) Я попытался использовать tshark -c 2 host xxx.xxx.xxx.xxx а затем прервал связь, но она слишком медленная и пропустила некоторые пакеты. Кроме того, возможно ли резко […]

Как создать сценарий «человек посередине» с помощью ebtables и iptables

Для тестирования и в образовательных целях я хочу настроить сценарий «человек посередине» следующим образом: Хост T – это целевой хост, который нужно «клонировать» Хост М – человек посередине с интерфейсами eth0 и eth1 ; M подключен к сети через eth0 и к T через eth1 . Смысл установки в том, что T должен иметь возможность […]

iptables: потерян адрес источника после переадресации порта при соединении vpn

У меня есть учетная запись со службой VPN со статическим IP, это позволяет мне запускать почтовый сервер с чистым IP и PTR. Маршрутизатор (ASUS Merlin) подключается к этой службе с помощью клиента PPP / PPTP, а затем выполняет команды, подобные этой, для каждого порта, который я должен переадресовать /usr/sbin/iptables -I FORWARD -i ppp5 -p tcp […]

Intereting Posts
Intel-драйвер на ноутбуке nvidia optimus не распознает внутренний дисплей Как очистить загрузчики и записи UEFI от других установок? поведение ssh для пользователя root и non-root подсчитать количество вхождений подстроки и сохранить наивысший балл Есть ли у bash встроенная команда кэширования (вроде как mktemp или sponge)? Есть ли способ кикнуть kswapd и заставить его обмениваться страницами? Сохранение данных в именованном канале после неполного доступа на чтение shell-скрипт для выполнения текстовой обработки структуры данных текстовых файлов и небольших изменений содержимого Установка Java в Ubuntu 10.04 Firefox / Chrome Удалите повторяющиеся строки из нескольких файлов в папке: проверьте только файлы в пределах диапазона Что означает эта странная цель Makefile «.PHONY»? Исправить запущенный процесс из модуля ядра Linux logrotation – вращение и команда maxage Использование curl приводит к ошибке: «Библиотека не загружена: /usr/local/lib/libcurl.4.dylib …» Ядро висит на "bootconsole отключено"