Tag: Iptables

Блокировка iptables с интернет-стороны на eth1?

Как использовать iptables для работы с двумя портами Ethernet? eth0 для использования в локальной сети (192.168.1.50 Private IP). Порт eth1 подключается к Интернету через кабельный модем (общедоступный IP-адрес 80.0.xxx.xxx). ifconfig outout: eth0 Link encap:Ethernet HWaddr 00:19:99:C1:86:BB inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:137532 errors:0 dropped:0 overruns:0 frame:0 TX packets:55658 errors:0 […]

Какие еще правила следует использовать для разрешения исходящего соединения PPTP?

Я уже разрешил исходящее подключение к порту TCP / UDP 1723, но соединение PPTP все еще не может установить, Если я разрешу все исходящие соединения, туннель будет работать нормально.

Сохранение iptables в CentOS и объединение предыдущих правил с недавно сохраненными?

Я добавил некоторые новые правила, используя команду iptables , а затем сохранил их, используя /sbin/service iptables save как описано здесь: http://www.centos.org/docs/4/html/rhel-rg-en-4/s1-iptables-saving.html После этого в /etc/sysconfig/iptables представлены только мои новые правила. И все старые правила находятся в файле /etc/sysconfig/iptables.save . Насколько я понимаю, при перезапуске системы будут применяться новые правила, но старые правила не будут. Как […]

перенаправление портов на внутренний LAN-сервер

У меня ppp0 -> eth1 и eth0 (внутренний lan). Мне нужно переслать externel порт 10022 на порт 8999 сервера 192.168.1.254 iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 10022 -j DNAT –to 192.168.1.254:8999 iptables -A FORWARD -p tcp -d 192.168.1.254 –dport 10022 -j ACCEPT У меня тоже есть: cat /proc/sys/net/ipv4/conf/ppp0/forwarding 1 тайм-аут подключения […]

Управление iptables для домашней маршрутизации

У меня есть локальная сеть дома. Один маршрутизатор Netgear – 192.168.0.1 подключен к Интернету. Один Macbook – 192.168.0.10 (подключен к маршрутизатору Netgear) Один ПК с Kali Linux – 192.168.0.20 (подключен к Netgear тоже) Я пытаюсь маршрутизировать весь трафик Macbook через ПК. Поэтому я установил сетевые настройки на моем прокси-сервере Macbook – 192.168.0.20 (ПК). У меня […]

SNAT с сетевым псевдонимом IP RHEL 5.5

У меня есть Rehat Enterprise Linux Server Release 5.5 (Tikanga) с двумя интерфейсами, как показано ниже eth0: с открытым IP-адресом xxx.xx.64.118 eth0: 0: с открытым IP-адресом xxx.xx.116.19 eth1: с частным IP как 172.16.23.2 По умолчанию правило iptable POSTROUTING указано следующим образом: Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — 0.0.0.0/0 0.0.0.0/0 […]

IP-пакеты имеют неправильный адрес источника

У меня есть два модема 4G, подключающихся к сети, и отправляющие и получающие данные. Однако есть проблема, поскольку модемы продолжают выходить из сети, потому что исходный IP-адрес пакетов неверен. Кажется, что пакеты, которые исходят из datacard 1, имеют исходный IP-адрес datacard 2. Мобильная сеть проверяет исходный IP-адрес пакета на IP-адрес подключенного модема, видит, что существует […]

Регулирование полосы пропускания для каждой группы пользователей

Мне интересно, можно ли создать сценарий формирования / демпфирования полосы пропускания, который формирует трафик на основе группы пользователей. То есть, если user1, user2 находятся в группе пользователей group1, они будут иметь загрузку 1 Мб / с и загрузку 1 Мб / с, тогда как если пользователь3 и user4 находятся в группе2, они будут иметь загрузку […]

таблица блокировки IP-адреса назначения

У меня есть машина с двумя интерфейсами: eth1 connected to internet (ip xx.xx.xx.xx) eth0 connected to my laptop (ip yy.yy.yy.yy) Я добавляю эти строки в файл брандмауэра, чтобы управлять пропускной способностью iptables -t mangle -N TRAFFICSHAPING 2> /dev/null iptables -t mangle -A PREROUTING -i eth0 -d ! yy.yy.yy.yy -j TRAFFICSHAPING iptables -t mangle -A PREROUTING […]

Как передать пакет в беспроводной сети ad hoc?

Я пытаюсь подключить несколько компьютеров Linux в беспроводной многоадресной рассылке: -компьютер C1 (192.168.1.3) -компьютер C2 (192.168.1.5) -компьютер C3 (192.168.1.6) C1 не может достичь C3 На компьютере C1, используя Iperf, я отправляю пакет многоадресной рассылки UDP до 239.0.0.1 iperf -c 239.0.0.1 -u -l 1316 На компьютере C3, используя Iperf, я ищу пакет многоадресной передачи UDP до […]

Linux и Unix - лучшая ОС в мире.