Tag: Iptables

Преобразовать однонаправленный пакет UDP в трансляцию?

Нам нужно пробудить некоторые компьютеры в нашей внутренней локальной сети, из Интернета. У нас есть несколько закрытый маршрутизатор, с очень небольшим количеством способов его настройки. Я хотел бы использовать netfilter (iptables), чтобы сделать это, потому что он не включает в себя демон или аналогичный, но другие решения в порядке. Что я имею в виду: внешний […]

IPtables – новый vs новый, установленный, связанный

Я «симпатичный» новичок в IPtables, или я использовал IPtables несколько лет, но никогда с расширенными функциями. Я понимаю концепцию правил stateful IPtables, но недавно я обнаружил, что некоторые люди используют NEW только как состояние, а не NEW,ESTABLISHED,RELATED как я бы сделал, и всегда делал. Давайте возьмем пример, предположим, что я разрешаю только исходящий трафик HTTP […]

Почему некоторые порты сообщаются с помощью nmap, а не других?

Я сканирую сервер, который должен иметь довольно простой брандмауэр, используя iptables : по умолчанию все DROPped, кроме RELATED и ESTABLISHED пакетов. Единственными допустимыми типами NEW пакетов являются TCP-пакеты на портах 22 и 80, и это все (HTTPS на этом сервере). Результат nmap на первых портах 2048 дает 22 и 80 открытым, как я ожидаю. Однако […]

Лучше ли устанавливать правила в ip6tables или отключать ipv6?

У меня есть следующая сетевая конфигурация: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo Link encap:Local Loopback inet […]

NAT (совместное использование Интернета), переключение между несколькими общими интерфейсами

Мой Ubuntu 12.04 (точный) ноутбук имеет три сетевых интерфейса: eth0 : проводной интерфейс, иногда подключенный к Интернету wlan0 : беспроводной интерфейс, иногда подключенный к Интернету vboxnet0 : проводной интерфейс (фактически виртуальный интерфейс VirtualBox), подключенный к другому компьютеру (фактически виртуальная машина VirtualBox с сетью в режиме только для хоста) Я хотел бы использовать iptables для настройки […]

iptables: последний модуль

Я использую «последний» модуль для предотвращения сканирования портов, например: -A INPUT -i eth0 -m recent –name PORTSCAN –update –seconds 60 -j DROP -A INPUT -i eth0 -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -m recent –name PORTSCAN –set -j DROP Опция –update , вопреки ее имени (т. –update старое значение с новым), […]

Могу ли я ограничить пользователя (и их приложения) одним сетевым интерфейсом?

Как название действительно. На самом деле у меня есть два сценария: Multiseat Desktop: два сетевых подключения как с интернет-шлюзами, так и с двумя учетными записями, выполняющими задачи с пропускной способностью по каждому из них. Я хочу разбить их, поэтому одна учетная запись использует eth0, а вторая учетная запись использует eth1. Сервер: у меня есть два […]

Двойное сетевое подключение

У меня есть сотовый модем USB и подключение к локальной сети в моем Ubuntu 10.10. Оба работают независимо. Я хочу знать, как подключиться одновременно, и иметь возможность указать, какое приложение использует какое устройство для подключения к Интернету. Кто-нибудь знает как это сделать?

Кто-нибудь когда-либо проверял правила брандмауэра OpenWrt по умолчанию?

У меня есть Openwrt 10.03.1, установленный с: openwrt-ar71xx-wrt160nl-squashfs-factory.bin (брандмауэр настраивается только с помощью этого: sed 's / REJECT / DROP / g' / etc / config / firewall) – так, кроме этого, УСТАНОВКА УСТАНОВКИ ПО УМОЛЧАНИЮ У меня есть 3 SSID на нем для 3 клиентов. Это WRT160NL. Он подключается к Интернету через pppoe, поэтому […]

Linux и Unix - лучшая ОС в мире.