Tag: Iptables

Пакеты, отправленные через интерфейс TUN, не маршрутизированы

У меня есть программа на C, подключенная к интерфейсу TUN. В моей программе на C я создаю пакеты и записываю их в интерфейс TUN. Теперь, чтобы проверить, действительно ли отправлены пакеты с моего интерфейса TUN, я использую правила iptables для их регистрации: #iptables -t mangle -A PREROUTING -j LOG –log-prefix "PREROUTING-MANGLE " –log-level 4 #iptables […]

Маршрутизация пакетов между сетями с iptables

Я пытаюсь создать прокси рода, используя только iptables. Компьютер linux (мой прокси) имеет два порта: p2p1 подключен к Интернету. em1 подключен к локальной сети. В локальной сети есть два устройства (не включая Linux-машину). Чтобы подключиться к ним, мы должны ввести (с любого компьютера в Интернете): xx.xx.xx.xx: 10001 xx.xx.xx.xx: 10002 где xx.xx.xx.xx является общедоступным IP (и […]

iptables сервер за NAT, доступный извне, а также внутри nat

У меня есть 2 машины с KVM, работающими на каждой машине, – так что два kvms с сетью ниже Host 1: 192.168.10.100 (eth2) 10.10.100.1 (virbr1) KVM 1 (NAT with Host 1): 10.10.100.128 (eth0 inside kvm) Host 2: 192.168.10.101 (eth2) 10.10.100.1 (virbr1) KVM 2 (NAT with Host 2): 10.10.100.128 (eth0 inside kvm) У KVM есть сервер […]

Настройка шлюза между двумя подсетями в одной физической сети

Мне нужно настроить сеть с поддержкой DHCP (192.168.2.) На физическом уровне, где находится уже существующая сеть (192.168.1.) Со статическими IP-адресами. У меня есть сервер Debian 7 с двумя интерфейсами (сервер и интерфейсы – все виртуальные), и я хочу установить ip в качестве шлюза для своей сети. Я использовал eth0 для маршрутизации пакетов в исходную сеть […]

Использование ЦП с помощью модулей ядра, правил маршрутизации и пересылки

У меня есть система с установленным модулем ядра loopback. Через кучу правил маршрутизации и iptable пакеты, выходящие из интерфейса loopback, отправляются через туннель ipsec. Я вижу, что под нагрузкой ядро ​​панически или сбрасывает много сообщений, которые говорят «BUG: soft lockup – CPU # 0 застряли на X секунд». Трассировка стека всегда находится в функции шифрования, […]

Не удалось получить доступ к внешнему контенту с помощью этого набора правил IPTABLES

Мой сервер приложений находится в сети, защищенной брандмауэром организации, и мой сервер также использует fail2ban . Тем не менее, я хотел бы создать дополнительный слой защиты с помощью iptables . У меня небольшие проблемы с моей конфигурацией – особый доступ к внешнему контенту с сервера приложений. Требования: Запретить доступ ко всем, а затем разрешить определенный […]

Создание виртуального интерфейса для постоянного доступа к интерфейсу DHCP с тем же ip

У меня есть интерфейс, который при подключении всегда получает новый IP. Поэтому я хочу создать виртуальный интерфейс со статическим IP, который «ретранслирует» все по физическому интерфейсу. Это было бы полезно привязать приложения к виртуальному интерфейсу, который не поддерживает привязку к имени интерфейса. Я предполагаю, что это возможно с мостами Ethernet и / или iptables, но […]

Ошибка: iptables: нет цепочки / цели / соответствия этим именем

Я пытаюсь настроить прокси-сервер на RHEL Server 6.5 с помощью Squid и iptables. Ниже приведена команда, которую я выполнил, и отображаемое сообщение об ошибке: vzlptest01 root [root] > iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT iptables: No chain/target/match by that name. Еще несколько деталей: vzlptest01 root [root] > cat /proc/net/ip_tables_matches limit […]

Сервер ISC DHCP – восходящая линия клиента не работает

Запустив DHCP-сервер, клиент (ы) не имеет up-link (0 Мбит / с) и имеет нисходящую линию (50 Мбит / с) Я устанавливаю шлюз / маршрутизатор на компьютере под управлением Debian Wheezy с ISC-DHCP. У меня есть 1 WAN (eth0) и 2 LAN (eth1, eth2) интерфейсы. Мне нужно правило таблицы IP, чтобы позволить загружать пакеты на eth1 […]

DROP все для порта 22, если не geoip набор из США для iptables и xtables

Я хочу просто заблокировать все ssh-доступ из любого места, кроме как в США. Это все мои iptables, и я следил за http://www.howtoforge.com/xtables-addons-on-centos-6-and-iptables-geoip-filtering # Generated by iptables-save v1.4.7 on Wed Jul 3 02:30:42 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1749:280570] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp […]

Linux и Unix - лучшая ОС в мире.