Tag: Iptables

Некоторые пакеты отмечены как INVALID с помощью iptables

Я настроил правило proxypass для перенаправления запросов от порта 443 на сервер JBoss, работающий на порту 8080. Все работает нормально, кроме 503 ошибок в журнале Apache, около 10 в день: В журнале ошибок: [error] (111) Соединение отказано: прокси: HTTP: попытка подключения к 127.0.0.1:8080 (127.0.0.1) не выполнена В журнале доступа у меня есть соответствующая ошибка 503. […]

Archlinux не настроен с помощью iptables

Я пытаюсь настроить iptables на моем сервере archlinux, однако, когда я запускаю iptables -nvL я получаю ошибку iptables v1.4.20: can't initialize iptables table 'filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Попробовав загрузить модули и не удалось проверить, были ли они установлены с помощью […]

Как отправить пакеты, поступающие со второго маршрутизатора на конкретном порту обратно на маршрутизатор, используя iptables, а не маршрут

У меня есть сервер Linux, который запускает определенную службу, прослушивая один TCP-порт. Сервер Linux подключается к Интернету с использованием PPP-соединения, а также выступает в качестве маршрутизатора для локальной сети с использованием Ethernet-соединения. Я держу на этом сервере брандмауэр и управляю им с помощью пакета Shorewall. Недавно у меня появилась еще одна интернет-ссылка для использования в […]

Запуск прозрачного прокси для локальной сети и веб-сервера для WAN

Я запускаю стек LAMP на сервере Arch Linux в моем доме, а мой порт 80 брандмауэра маршрутизатора открыт для всего мира. Недавно я решил создать прозрачный прокси-сервер dansguardian, чтобы сделать некоторую веб-фильтрацию для моих детей. Все хорошо работает внутри моей локальной сети. Однако, проверяя журналы dansguardian, я заметил, что мой дом стал прокси для китайских […]

Как управлять ip-маршрутизацией в новом firewalld?

У меня есть следующий сценарий: Наш сервер fedora подключен к Интернету на eth0 и имеет второй nic, wlan0 действующий как точка доступа. Целью точки доступа является подключение мобильных пользователей к службам, запущенным на сервере. Мы НЕ хотим, чтобы пользователи, подключающиеся к этой точке доступа, использовали подключение к Интернету на другом сетевом адаптере. Если бы это […]

Локальная связь клиент / сервер с использованием интерфейсов TUN

Я хочу установить локальную связь между клиентом и сервером с использованием интерфейсов TUN. Клиентская программа будет подключена к интерфейсу TUN1, и мы предполагаем, что он имеет IP-адрес @ IP1. Программа сервера будет подключена к интерфейсу TUN2, и мы предполагаем, что он имеет IP-адрес @ IP2. Мы должны определить правила маршрутизации, чтобы пакет с адресом назначения […]

Iptables не переадресует. Вместо ввода

Я установил iptables на моем сервере без заголовка ubuntu: iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -s 10.1.3.90/32 -i eth0 -j LOG –log-prefix "INPUT: " -A INPUT -i eth1 -j ACCEPT -A INPUT -i ppp0 -j ACCEPT -A FORWARD -s 10.1.3.90/32 -i eth0 -j LOG –log-prefix "FORWARD: " -A […]

Запустить локальный порт на удаленный порт в машине бродяг

У меня есть MySQL, работающий на моей локальной машине, и мне нужно опубликовать этот порт в ящике Vagrant без каких-либо специальных хакеров SSH. Есть ли способ для меня переслать 10.0.2.2:3306 до 127.0.0.1:3306 в поле Vagrant с помощью iptables? Если да, то как я могу отладить его, чтобы убедиться, что все наладится?

iptables – masqueraded NAT задерживает первый прыжок в traceroute

Я просто настраиваю свой Linux (на основе Debian) маршрутизатор с помощью PPPoE-соединения через мост ADSL / PPPoA -> PPPoE. Соединение работает отлично на самом маршрутизаторе, но трассировка через NAT по какой-то причине занимает много времени, чтобы получить результат первого перерыва (для NAT). Большую часть времени результат прыжка будет просто * * *, но иногда появляется […]

Список модулей netfilter, для которых я могу оставить опцию -m и другую подразумеваемую информацию

Правила в iptables / ip6tables иногда могут быть немного подробными для чтения. Я ищу список информации, которую я могу пропустить из iptables / ip6tables которые я пишу. Примеры: если вы скажете -s 1.2.3.4 он подразумевает –mask 255.255.255.255 , то есть он соответствует только точному адресу IPv4. Подобный материал существует в сфере IPv6. если вы скажете […]

Linux и Unix - лучшая ОС в мире.