Tag: Iptables

Разрешить только определенный исходящий трафик на определенных интерфейсах

У меня довольно странная проблема. У меня есть сервер с двумя сетевыми интерфейсами eth0 и eth1 . Каждый из них подключен к другой сети. Каждая сеть имеет интернет-шлюз. Сервер имеет различные исходящие подключения: http (некоторые скрипты на веб-сайтах scrape), клиент nfs, клиент samba, клиент DNS и почтовый ящик, чтобы назвать их, но несколько. По причинам, […]

Как понять, почему пакет считался INVALID `iptables`?

Я установил некоторые правила iptables чтобы он регистрировал и –state INVALID пакеты INVALID ( –state INVALID ). Чтение журналов, как я могу понять, почему пакет считался недействительным? Например, следующее: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST URGP=0

Перенаправить все нелокальный трафик на прокси-сервер socks

Можно ли перенаправить весь нелокальный трафик на прокси-сервер socks? поэтому, например, у меня есть: 4 computers (clients AD: 10.0.0.1-4 or dhcp) 1 computer with 2 network cards (gateway-server, eth0: 10.0.0.254, eth1: 192.168.1.1) 1 computer with 2 network cards (router, eth0: 192.168.1.254, eth1: public-ip) Мне нужно сделать весь компьютер, чтобы через мой шлюз-сервер использовать прокси-сервер socks, […]

Iptables разрешить входящий FTP

Я хочу разрешить входящий FTP-трафик. CentOS 5.4: Это мой файл /etc/sysconfig/iptables . # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT -A INPUT -p tcp -m state –state ESTABLISHED -j ACCEPT -A INPUT […]

Как ограничить доступ к Интернету для определенного пользователя на LAN с помощью iptables в Linux

Предположим, что есть два пользователя в локальной сети, A и B. Как ограничить пользователя A доступом в Интернет с помощью правил iptables и сохранить правила, чтобы после перезагрузки они по-прежнему эффективны. Предположим также, что я хочу предоставить доступ к этому пользователю в какой-то момент; как мне включить его снова? Я использую Ubuntu Linux 10.04. Было […]

Помощь в настройке настраиваемого файла журнала для iptables

Я пытаюсь зарегистрировать упавшие пакеты в пользовательский файл вместо /var/log/messages . Чтобы достичь этого, я добавил эти две строки в конце моего файла конфигурации: -A INPUT -m limit –limit 5/min -j LOG –log-prefix "IPTables-INPUT-Dropped: " –log-level 4 -A OUTPUT -m limit –limit 5/min -j LOG –log-prefix "IPTables-OUTPUT-Dropped: " –log-level 4 Это работает, потому что я […]

Как разрешить брандмауэр RHEL7 передавать SNMP-соединение?

Как разрешить брандмауэр RHEL7 передавать SNMP-соединение? Когда я сделал эту команду на компьютере: systemctl stop firewalld Весь пакет SNMP проходит хорошо. Когда я перезапустил firewalld, весь пакет arre заблокирован. Я пробовал несколько подключений с помощью брандмауэра, например: iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 161 -j ACCEPT или firewall-cmd –zone=public […]

В процессе межсетевого экрана?

Я читал, но не могу найти способ создания правил брандмауэра для каждого процесса. Я знаю об iptables –uid-owner но это работает только для исходящего трафика. Я рассматривал скрипты netstat и iptables но это кажется ужасно неэффективным, поскольку, если процесс активен только для небольшого временного кадра, сценарий может его пропустить. В основном я хочу применять определенные […]

IPTables – порт для другого ip и порта (изнутри)

В настоящее время у меня есть ящик NAS, работающий под портом 80. Чтобы получить доступ к NAS извне, я сопоставил порт 8080 с портом 80 на NAS следующим образом: iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-destination 10.32.25.2:80 Это работает как шарм. Однако это работает только в том случае, если я […]

Отладка iptables с использованием просмотра в реальном времени

Существуют ли какие-либо функции CLI или GUI, которые я могу использовать для мониторинга обращений к iptables и наблюдения за взаимодействием пакетов с iptables ?

Interesting Posts

Как называется переменная окружения (?) С текущей шириной терминала?

Используя VIM, как мне перенаправить направленные клавиши с правой руки на левую руку?

Перезапуск системы спящего режима Crunchbang?

Заблокировать скрипт, запускающий демоны

Как разрешить службе non-root systemd использовать dbus для операции BLE

vncserver отказывается запускать

Photoshop cs6 ubuntu layerchanges не будет обновляться

Есть ли MD5 (или аналогичный) в папке? Как проверить, совпадают ли две папки?

Есть ли способ включить безопасную загрузку в Linux?

Как сортировать с разделителем длиной несколько символов?

Переименовать файл, содержащий пробелы и знаки препинания

Каков эффект одиночного обратного хода в конце командной строки?

Реализация балансировки нагрузки на любом дистрибутиве Linux

Шаблон Bash для соответствия всем файлам, но каталоги

Проблема с командой установки для копирования всего каталога

Linux и Unix - лучшая ОС в мире.