Tag: Iptables

Как увидеть содержимое упавших пакетов в цепочке OUTPUT в iptables

iptables: # iptables -t filter -nvL Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 1 328 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED 0 0 LOGGING all — * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy […]

Используйте iptable, чтобы перенаправить весь HTTP-трафик на localhost

Я использую Linux-машину как WLAN Router с помощью hostapd и udhcpd . На одном компьютере также установлен веб-сервер Apache. Теперь я хочу перенаправить весь трафик, который поступает через порт 80 с wlan0 на веб-сервер Apache. iptables -t mangle -N internet iptables -t mangle -A PREROUTING -i wlan0 -p tcp -m tcp –dport 80 -j internet […]

tcp / ip – действие триггера или событие после периода отсутствия активности сети на определенных портах

Возможно ли, возможно, используя iptables или одну из оболочек / интерфейсов для iptables, инициировать действие или запускать скрипт по истечении определенного периода времени без активности сети на определенном входящем порту tcp или udp? Чтобы сделать это как можно проще, я пытаюсь настроить хост, который будет приостанавливать / сжимать себя, отключать себя, отключать определенные службы или […]

Запустить сценарий оболочки на основе попытки доступа к порталу IPTABLES

Есть ли способ в Linux (RHEL 5-6) с использованием IPTABLES, если кто-то попытался получить доступ к порту 21 в качестве пользователя FTP для регистрации того, что имя пользователя пытается аутентифицировать, а также запустить сценарий оболочки, передающий это имя пользователя как первый аргумент сценария? В идеале я хотел бы написать идентификатор пользователя с новым методом доступа […]

Предварительная версия

У меня три хоста: A, B и C. Предположим, что хост A постоянно общается с хостом C (например, опрос – ответ). Теперь я подменяю обе таблицы ARP хоста и A и C с хостом B и хочу блокировать связь с хостом C, чтобы сделать хост A связываться только с хостом B. Чтобы выполнить перенаправление трафика, […]

Некоторые пакеты отмечены как INVALID с помощью iptables

Я настроил правило proxypass для перенаправления запросов от порта 443 на сервер JBoss, работающий на порту 8080. Все работает нормально, кроме 503 ошибок в журнале Apache, около 10 в день: В журнале ошибок: [error] (111) Соединение отказано: прокси: HTTP: попытка подключения к 127.0.0.1:8080 (127.0.0.1) не выполнена В журнале доступа у меня есть соответствующая ошибка 503. […]

Archlinux не настроен с помощью iptables

Я пытаюсь настроить iptables на моем сервере archlinux, однако, когда я запускаю iptables -nvL я получаю ошибку iptables v1.4.20: can't initialize iptables table 'filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Попробовав загрузить модули и не удалось проверить, были ли они установлены с помощью […]

Как отправить пакеты, поступающие со второго маршрутизатора на конкретном порту обратно на маршрутизатор, используя iptables, а не маршрут

У меня есть сервер Linux, который запускает определенную службу, прослушивая один TCP-порт. Сервер Linux подключается к Интернету с использованием PPP-соединения, а также выступает в качестве маршрутизатора для локальной сети с использованием Ethernet-соединения. Я держу на этом сервере брандмауэр и управляю им с помощью пакета Shorewall. Недавно у меня появилась еще одна интернет-ссылка для использования в […]

Запуск прозрачного прокси для локальной сети и веб-сервера для WAN

Я запускаю стек LAMP на сервере Arch Linux в моем доме, а мой порт 80 брандмауэра маршрутизатора открыт для всего мира. Недавно я решил создать прозрачный прокси-сервер dansguardian, чтобы сделать некоторую веб-фильтрацию для моих детей. Все хорошо работает внутри моей локальной сети. Однако, проверяя журналы dansguardian, я заметил, что мой дом стал прокси для китайских […]

Как управлять ip-маршрутизацией в новом firewalld?

У меня есть следующий сценарий: Наш сервер fedora подключен к Интернету на eth0 и имеет второй nic, wlan0 действующий как точка доступа. Целью точки доступа является подключение мобильных пользователей к службам, запущенным на сервере. Мы НЕ хотим, чтобы пользователи, подключающиеся к этой точке доступа, использовали подключение к Интернету на другом сетевом адаптере. Если бы это […]

Linux и Unix - лучшая ОС в мире.