Tag: Iptables

понимать цепочки и таблицы в netfilter / iptables

Насколько я понимаю, в ядре Linux есть пять точек захвата для потока пакетов IPv4, определенных в файле netfilter_ipv4.h : /* IP Hooks */ /* After promisc drops, checksum checks. */ #define NF_IP_PRE_ROUTING 0 /* If the packet is destined for this box. */ #define NF_IP_LOCAL_IN 1 /* If the packet is destined for another interface. […]

локальный IP-порт недоступен в общедоступном ip

У меня есть сервер с centos 7.2. В локальном режиме процесс выполняется на 127.0.0.1:8080 и он работает успешно, поскольку я использую его curl -i http://localhost:8080 тогда он получает правильный html-ответ, однако, когда я запускаю через общедоступный ip, он не отвечает на этот порт , Пробовал через ip-таблицы и открыл этот порт, но все еще не […]

Возможно ли перенаправить трафик на IP-адрес злоумышленника?

Можно ли перенаправить трафик на ip-адрес злоумышленника? Например, если атакующий пытается атаковать грубой силой на порте 22, он перенаправляет трафик на свой собственный ip. благодаря

Как перечислить загружаемые модули соответствия iptables

Как перечислить все загружаемые модули в iptables (заданные после флага -m )? В этом посте предлагается список загружаемых модулей с ls /lib*/iptables/ У меня нет этой папки с моей версией ( v1.6.0 ).

ip6tables не будет принимать адрес -d, но iptables будет

Я пытаюсь разрешить IPv6-адрес подключаться к определенному IP-адресу на моем сервере, но не к другим. Следующее не работает с ip6tables, но оно работает только с обычными iptables. Когда я удалю -d xx.xx.xx.77 из команды ip6tables, он будет работать, но это позволит этому ip6-адресу подключиться к любому IP-адресу, которое я не хочу. ip6tables -I INPUT -d […]

Использование предела iptables -m в противоположном направлении

Я знаю, что я могу использовать iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT , чтобы ограничить прием пакетов tcp syn . Поэтому, если пакеты tcp syn не пересекают эту скорость, они будут прыгать в ACCEPT . Есть ли способ написать это правило в противоположном направлении? Я хочу написать следующие правила: […]

Fordward входящий RDP (порт 3389) связь с LAN-машиной

Позвольте мне предисловие к этому факту, что никакой трафик не будет внешним (Internet Facing), весь трафик будет внутренним. ПРОБЛЕМА То, что я пытаюсь достичь, – это RDP от WINDOWS PC 1, иметь трафик RDP с WINDOWS PC 1 masquerade как IP-адрес сервера Linux SERVES (10.0.2.5) и оттуда доходить до конечного WINDOWS PC 2. Вот еще […]

Почему правило iptable не может быть указано?

Чтобы установить правило iptables, необходимо удалить все пакеты для ввода. debian8@hwy:~$ sudo iptables -P INPUT DROP Перечислить все правила. debian8@hwy:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Почему правило, добавленное sudo iptables […]

Настройка среды разработки с помощью Iptables

Я пытаюсь настроить среду разработки, и все мои приложения разделены на две части. Доступ к интерфейсу ReactJS осуществляется по адресу http://127.0.0.1:3000 а внутренний конец Ruby находится по адресу http://127.0.0.1:3001 . Я добавил эти две строки в мой /etc/hosts : 127.0.0.2 myapp.dev 127.0.0.3 api.myapp.dev Таким образом, когда я делаю запрос на браузер, например http://myapp.dev , мне […]

Порт не добавлен в iptables

Я пытаюсь добавить порт 7777/udp в iptables на CentOS 7. Команда, которую я использую: iptables -t filter -I INPUT -p udp –dport 7777 -j ACCEPT iptables -t filter -I INPUT -p udp –dport 27015 -j ACCEPT iptables -t filter -I INPUT -p tcp –dport 27020 -j ACCEPT Но неважно, порт не добавлен. Chain INPUT (policy […]

Linux и Unix - лучшая ОС в мире.