Tag: Iptables

Как работает iptables с IPv6?

Я хотел бы настроить брандмауэр в Linux Debian для IPv6. Для меня важно использовать iptables. Я попытался изменить папку ipv4 на ipv6. Как настроить iptables для IPv6?

Использование IPtables для блокировки исходящего трафика на интерфейс TAP с IP-адреса или подсети LAN

Как настроить IPtables для блокирования исходящего трафика на TAP-интерфейс из IP или подсети?

Как заблокировать telnet с помощью команды iptables

Я пытаюсь заблокировать telnet на моем сервере, но я этого не сделал. Я добавил следующие правила брандмауэра в цепочке фильтров INPUT для того же самого. INPUT CHAIN(filter table): <some other firewall rules> iptables -A INPUT -p tcp –dport 23 -j DROP iptables -A INPUT -i eth0.2 -j DROP на основе этой темы на форумах Ubuntu. […]

Iptables: происходит ли удаление пакетов UDP в пространстве пользователя или в ядре?

Я знаю, что Iptables – это модуль пользовательского пространства, я также читаю, что он «настраивает» модули ядра, чтобы сделать большую часть фильтрации. Поэтому мой вопрос: если я добавлю правило, разрешающее только пакеты TCP: 443, будет ли это обрабатываться на уровне ядра?

iptables и конфигурация OpenVPN

У меня есть следующие правила iptables : -A INPUT -i eth0 -p udp -m udp –dport 1194 -m state –state NEW -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A INPUT -j DROP -A FORWARD -i tun+ -j ACCEPT -A FORWARD -i tun+ -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 […]

Шлюз по умолчанию недоступен

У меня есть vmware плеер, на котором я установил CentOS 6.5. И на этом CentOS 6.5 я установил lxc, и на этом lxc я установил centos 6.3. Я использую NAT и мосты в качестве сетевого адаптера в проигрывателе vmware. Мой CentOS 6.5 имеет IP: 192.168.236.140, Gateway: 192.168.236.2 Маршрут на centos 6.5 [root@agent1 ~]# route -n […]

IPTABLES – плохой IP-адрес

Я пытаюсь превратить свою малину Pi в VPN-сервер. Для этого я следую этому руководству . Единственная проблема заключается в том, когда он говорит, чтобы запустить эту команду iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source 192.168.XX.X В учебнике рассказывается, что 10.8.0.0 является IP-адресом по умолчанию моей малины Pi (который, как мне […]

Разрешенные адреса iptables отличаются от nslookup

Чтобы заблокировать личные письма в корпоративной сети, я заблокировал FORWARD на mail.google.com и mail.live.com . Ниже iptables как iptables разрешали эти адреса: $ sudo iptables -L Chain FORWARD (policy ACCEPT) target prot opt source destination Mail-Forward-Block all — anywhere anywhere Chain Mail-Forward-Block (2 references) target prot opt source destination REJECT all — anywhere lhr14s24-in-f5.1e100.net reject-with […]

Маршрутизация всего трафика с eth0 на wlan0

У меня есть точка доступа Wi-Fi, с которой я подключаюсь через мою малиновку Pi на wlan0. У меня есть настройка сервера DHCP на моей малине Pi, чтобы выдать адреса на eth0. У меня есть старая настройка маршрутизатора, привязанная к eth0, которая затем просто передает свою точку доступа и делает некоторые другие вещи. Это выглядит так: […]

Я столкнулся с огромной атакой слоя 7 на порт 3306, может ли кто-нибудь мне помочь?

Я столкнулся с огромной атакой слоя 7 на порт 3306, может ли кто-нибудь мне помочь? Мои правила iptables тоже хороши 184 9568 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 reject-with tcp-reset 386K 20M REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 2 reject-with tcp-reset 334K […]

Linux и Unix - лучшая ОС в мире.