Tag: Iptables

SNAT с сетевым псевдонимом IP RHEL 5.5

У меня есть Rehat Enterprise Linux Server Release 5.5 (Tikanga) с двумя интерфейсами, как показано ниже eth0: с открытым IP-адресом xxx.xx.64.118 eth0: 0: с открытым IP-адресом xxx.xx.116.19 eth1: с частным IP как 172.16.23.2 По умолчанию правило iptable POSTROUTING указано следующим образом: Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all — 0.0.0.0/0 0.0.0.0/0 […]

IP-пакеты имеют неправильный адрес источника

У меня есть два модема 4G, подключающихся к сети, и отправляющие и получающие данные. Однако есть проблема, поскольку модемы продолжают выходить из сети, потому что исходный IP-адрес пакетов неверен. Кажется, что пакеты, которые исходят из datacard 1, имеют исходный IP-адрес datacard 2. Мобильная сеть проверяет исходный IP-адрес пакета на IP-адрес подключенного модема, видит, что существует […]

Регулирование полосы пропускания для каждой группы пользователей

Мне интересно, можно ли создать сценарий формирования / демпфирования полосы пропускания, который формирует трафик на основе группы пользователей. То есть, если user1, user2 находятся в группе пользователей group1, они будут иметь загрузку 1 Мб / с и загрузку 1 Мб / с, тогда как если пользователь3 и user4 находятся в группе2, они будут иметь загрузку […]

таблица блокировки IP-адреса назначения

У меня есть машина с двумя интерфейсами: eth1 connected to internet (ip xx.xx.xx.xx) eth0 connected to my laptop (ip yy.yy.yy.yy) Я добавляю эти строки в файл брандмауэра, чтобы управлять пропускной способностью iptables -t mangle -N TRAFFICSHAPING 2> /dev/null iptables -t mangle -A PREROUTING -i eth0 -d ! yy.yy.yy.yy -j TRAFFICSHAPING iptables -t mangle -A PREROUTING […]

Как передать пакет в беспроводной сети ad hoc?

Я пытаюсь подключить несколько компьютеров Linux в беспроводной многоадресной рассылке: -компьютер C1 (192.168.1.3) -компьютер C2 (192.168.1.5) -компьютер C3 (192.168.1.6) C1 не может достичь C3 На компьютере C1, используя Iperf, я отправляю пакет многоадресной рассылки UDP до 239.0.0.1 iperf -c 239.0.0.1 -u -l 1316 На компьютере C3, используя Iperf, я ищу пакет многоадресной передачи UDP до […]

Почему после перезагрузки мои правила iptables не появляются в соответствующем списке?

Я пытаюсь написать два постоянных правила NAT, которые я сохраняю с помощью iptables-save > /etc/iptables.ipv4.nat , и восстанавливать после перезагрузки с помощью pre-up iptables-restore < /etc/iptables.ipv4.nat в моем /etc/network/interfaces . Перед перезагрузкой правила отображаются, когда iptables -t nat -L используется, но после перезагрузки правила возвращаются к их умолчанию. Любопытно, что когда я проверяю файл, в […]

iptables и физическое совпадение

Я бы хотел, чтобы сетевой мост не мог генерировать определенные типы трафика с некоторых интерфейсов. Если я правильно понимаю iptables, пакеты, созданные устройством, появляются в цепочке OUTPUT. Я попытался добавить физическое соответствие в цепочку OUTPUT с помощью iptables, но получаю следующее предупреждение: xt_physdev: использование -physdev-out в цепочках OUTPUT, FORWARD и POSTROUTING для немостового трафика больше […]

iptables добавляет правила в цепочку OUTPUT

Мы можем вставлять правила iptables на основе IP / Network / Hostname: iptables -t filter -A OUTPUT -p tcp -d www.google.com -j ACCEPT -m comment –comment "www.google.com" Он не принимает: iptables v1.4.7: host/network www.google.com not found Try iptables -h' or 'iptables –help' for more information.

Как перенаправить туннель SSL VPN через HTTP CONNECT-прокси, используя iptables?

Я использую VPN под SSL-решение (Firepass) на Android. VPN открывает SSL-соединение на удаленном VPN-сервере 443 . Мой оператор мобильной связи не разрешает прямые подключения к порту 443 но разрешает SSL-соединения через свой HTTP-прокси-сервер CONNECT. Я хочу реализовать этот сценарий. tun0 исходящий трафик на VPN-сервере. TCP-порт 443 должен быть перенаправлен через iptables на другой порт на […]

Ограничение сеанса для сервера OpenSSH на Ubuntu Desktop 7.10

Мне нужно ограничить ограничение сеанса на моем сервере OpenSSH только на один сеанс (одно соединение). Я использую Ubuntu Desktop 7.10. Конечно, версия устарела, но мне нужно ее в экспериментальных целях. Я попытался изменить свой файл конфигурации – / etc / ssh / sshd_config двумя способами: Сначала я изменил: MaxStartups 1 но это работает неправильно. Я […]

Linux и Unix - лучшая ОС в мире.