Tag: Iptables

Почему после перезагрузки мои правила iptables не появляются в соответствующем списке?

Я пытаюсь написать два постоянных правила NAT, которые я сохраняю с помощью iptables-save > /etc/iptables.ipv4.nat , и восстанавливать после перезагрузки с помощью pre-up iptables-restore < /etc/iptables.ipv4.nat в моем /etc/network/interfaces . Перед перезагрузкой правила отображаются, когда iptables -t nat -L используется, но после перезагрузки правила возвращаются к их умолчанию. Любопытно, что когда я проверяю файл, в […]

iptables и физическое совпадение

Я бы хотел, чтобы сетевой мост не мог генерировать определенные типы трафика с некоторых интерфейсов. Если я правильно понимаю iptables, пакеты, созданные устройством, появляются в цепочке OUTPUT. Я попытался добавить физическое соответствие в цепочку OUTPUT с помощью iptables, но получаю следующее предупреждение: xt_physdev: использование -physdev-out в цепочках OUTPUT, FORWARD и POSTROUTING для немостового трафика больше […]

iptables добавляет правила в цепочку OUTPUT

Мы можем вставлять правила iptables на основе IP / Network / Hostname: iptables -t filter -A OUTPUT -p tcp -d www.google.com -j ACCEPT -m comment –comment "www.google.com" Он не принимает: iptables v1.4.7: host/network www.google.com not found Try iptables -h' or 'iptables –help' for more information.

Как перенаправить туннель SSL VPN через HTTP CONNECT-прокси, используя iptables?

Я использую VPN под SSL-решение (Firepass) на Android. VPN открывает SSL-соединение на удаленном VPN-сервере 443 . Мой оператор мобильной связи не разрешает прямые подключения к порту 443 но разрешает SSL-соединения через свой HTTP-прокси-сервер CONNECT. Я хочу реализовать этот сценарий. tun0 исходящий трафик на VPN-сервере. TCP-порт 443 должен быть перенаправлен через iptables на другой порт на […]

Ограничение сеанса для сервера OpenSSH на Ubuntu Desktop 7.10

Мне нужно ограничить ограничение сеанса на моем сервере OpenSSH только на один сеанс (одно соединение). Я использую Ubuntu Desktop 7.10. Конечно, версия устарела, но мне нужно ее в экспериментальных целях. Я попытался изменить свой файл конфигурации – / etc / ssh / sshd_config двумя способами: Сначала я изменил: MaxStartups 1 но это работает неправильно. Я […]

Как увидеть содержимое упавших пакетов в цепочке OUTPUT в iptables

iptables: # iptables -t filter -nvL Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 1 328 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state NEW,ESTABLISHED 0 0 LOGGING all — * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy […]

Используйте iptable, чтобы перенаправить весь HTTP-трафик на localhost

Я использую Linux-машину как WLAN Router с помощью hostapd и udhcpd . На одном компьютере также установлен веб-сервер Apache. Теперь я хочу перенаправить весь трафик, который поступает через порт 80 с wlan0 на веб-сервер Apache. iptables -t mangle -N internet iptables -t mangle -A PREROUTING -i wlan0 -p tcp -m tcp –dport 80 -j internet […]

tcp / ip – действие триггера или событие после периода отсутствия активности сети на определенных портах

Возможно ли, возможно, используя iptables или одну из оболочек / интерфейсов для iptables, инициировать действие или запускать скрипт по истечении определенного периода времени без активности сети на определенном входящем порту tcp или udp? Чтобы сделать это как можно проще, я пытаюсь настроить хост, который будет приостанавливать / сжимать себя, отключать себя, отключать определенные службы или […]

Запустить сценарий оболочки на основе попытки доступа к порталу IPTABLES

Есть ли способ в Linux (RHEL 5-6) с использованием IPTABLES, если кто-то попытался получить доступ к порту 21 в качестве пользователя FTP для регистрации того, что имя пользователя пытается аутентифицировать, а также запустить сценарий оболочки, передающий это имя пользователя как первый аргумент сценария? В идеале я хотел бы написать идентификатор пользователя с новым методом доступа […]

Предварительная версия

У меня три хоста: A, B и C. Предположим, что хост A постоянно общается с хостом C (например, опрос – ответ). Теперь я подменяю обе таблицы ARP хоста и A и C с хостом B и хочу блокировать связь с хостом C, чтобы сделать хост A связываться только с хостом B. Чтобы выполнить перенаправление трафика, […]

Linux и Unix - лучшая ОС в мире.