Tag: Iptables

Локальная связь клиент / сервер с использованием интерфейсов TUN

Я хочу установить локальную связь между клиентом и сервером с использованием интерфейсов TUN. Клиентская программа будет подключена к интерфейсу TUN1, и мы предполагаем, что он имеет IP-адрес @ IP1. Программа сервера будет подключена к интерфейсу TUN2, и мы предполагаем, что он имеет IP-адрес @ IP2. Мы должны определить правила маршрутизации, чтобы пакет с адресом назначения […]

Iptables не переадресует. Вместо ввода

Я установил iptables на моем сервере без заголовка ubuntu: iptables -S -P INPUT ACCEPT -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -s 10.1.3.90/32 -i eth0 -j LOG –log-prefix "INPUT: " -A INPUT -i eth1 -j ACCEPT -A INPUT -i ppp0 -j ACCEPT -A FORWARD -s 10.1.3.90/32 -i eth0 -j LOG –log-prefix "FORWARD: " -A […]

Запустить локальный порт на удаленный порт в машине бродяг

У меня есть MySQL, работающий на моей локальной машине, и мне нужно опубликовать этот порт в ящике Vagrant без каких-либо специальных хакеров SSH. Есть ли способ для меня переслать 10.0.2.2:3306 до 127.0.0.1:3306 в поле Vagrant с помощью iptables? Если да, то как я могу отладить его, чтобы убедиться, что все наладится?

iptables – masqueraded NAT задерживает первый прыжок в traceroute

Я просто настраиваю свой Linux (на основе Debian) маршрутизатор с помощью PPPoE-соединения через мост ADSL / PPPoA -> PPPoE. Соединение работает отлично на самом маршрутизаторе, но трассировка через NAT по какой-то причине занимает много времени, чтобы получить результат первого перерыва (для NAT). Большую часть времени результат прыжка будет просто * * *, но иногда появляется […]

Список модулей netfilter, для которых я могу оставить опцию -m и другую подразумеваемую информацию

Правила в iptables / ip6tables иногда могут быть немного подробными для чтения. Я ищу список информации, которую я могу пропустить из iptables / ip6tables которые я пишу. Примеры: если вы скажете -s 1.2.3.4 он подразумевает –mask 255.255.255.255 , то есть он соответствует только точному адресу IPv4. Подобный материал существует в сфере IPv6. если вы скажете […]

Пакеты, отправленные через интерфейс TUN, не маршрутизированы

У меня есть программа на C, подключенная к интерфейсу TUN. В моей программе на C я создаю пакеты и записываю их в интерфейс TUN. Теперь, чтобы проверить, действительно ли отправлены пакеты с моего интерфейса TUN, я использую правила iptables для их регистрации: #iptables -t mangle -A PREROUTING -j LOG –log-prefix "PREROUTING-MANGLE " –log-level 4 #iptables […]

Маршрутизация пакетов между сетями с iptables

Я пытаюсь создать прокси рода, используя только iptables. Компьютер linux (мой прокси) имеет два порта: p2p1 подключен к Интернету. em1 подключен к локальной сети. В локальной сети есть два устройства (не включая Linux-машину). Чтобы подключиться к ним, мы должны ввести (с любого компьютера в Интернете): xx.xx.xx.xx: 10001 xx.xx.xx.xx: 10002 где xx.xx.xx.xx является общедоступным IP (и […]

iptables сервер за NAT, доступный извне, а также внутри nat

У меня есть 2 машины с KVM, работающими на каждой машине, – так что два kvms с сетью ниже Host 1: 192.168.10.100 (eth2) 10.10.100.1 (virbr1) KVM 1 (NAT with Host 1): 10.10.100.128 (eth0 inside kvm) Host 2: 192.168.10.101 (eth2) 10.10.100.1 (virbr1) KVM 2 (NAT with Host 2): 10.10.100.128 (eth0 inside kvm) У KVM есть сервер […]

Настройка шлюза между двумя подсетями в одной физической сети

Мне нужно настроить сеть с поддержкой DHCP (192.168.2.) На физическом уровне, где находится уже существующая сеть (192.168.1.) Со статическими IP-адресами. У меня есть сервер Debian 7 с двумя интерфейсами (сервер и интерфейсы – все виртуальные), и я хочу установить ip в качестве шлюза для своей сети. Я использовал eth0 для маршрутизации пакетов в исходную сеть […]

Использование ЦП с помощью модулей ядра, правил маршрутизации и пересылки

У меня есть система с установленным модулем ядра loopback. Через кучу правил маршрутизации и iptable пакеты, выходящие из интерфейса loopback, отправляются через туннель ipsec. Я вижу, что под нагрузкой ядро ​​панически или сбрасывает много сообщений, которые говорят «BUG: soft lockup – CPU # 0 застряли на X секунд». Трассировка стека всегда находится в функции шифрования, […]

Interesting Posts

Могу ли я заставить dnf установить старую версию пакета?

Команда Bash Получение данных из нескольких файлов и добавление имени файла

Тоннельный аудио-чат через ssh

Как загружаются initramfs, если он находится на файловой системе, которую он должен разблокировать?

Могу ли я получить «Permission denied» при нехватке места?

Запрос повторной маршрутизации и ответ на сервер за VPN

Преобразование содержимого файла в нижний регистр

Как определить, какие из функций связаны с горячими клавишами Ctrl + Shift в Gnome?

Есть ли способ увидеть детали всех потоков, которые имеет процесс в Linux?

Избегайте голодания с помощью стаи с 2 процессами с блокировкой записи и чтения

понимание «монтирования» как концепции в ОС

Как изменить файлы в yum.repos.d для установки MySQL и других?

Как сделать dns более быстрым

Удалите вторую строку, где первые несколько столбцов идентичны в большом файле

Установка Git, Curl и Expat из источника

Linux и Unix - лучшая ОС в мире.