Articles of nat

Правила nftables / iptables для перезаписи исходного IP через интерфейс

У меня есть физическая сеть с сервером Linux (Ubuntu 16.04, kernel ​​4.13) и несколькими гаджетами на нем. Каждый гаджет имеет одинаковый неизменяемый статический IP-адрес, например 192.168.0.222/24. Я хотел бы общаться со всеми этими гаджетами через произвольный протокол IP (например, ICMP-пинг или пользовательский протокол UDP) К счастью, у меня есть управляемый сетевой коммутатор, соединяющий сервер и […]

qemu guest обходит межсетевой экран хоста

У меня есть хост Ubuntu с несколькими виртуальными машинами, использующими qemu-kvm . Каждый гость должен использовать наш локальный DNS-сервер, поэтому я заблокировал исходящие DNS-запросы, используя ufw на хост-компьютере: sudo ufw deny out dns Он работает на хосте нормально, и что-то вроде этого не будет работать: dig stackexchange.com @8.8.4.4 Однако от гостей каждый может использовать любые […]

AWS CLI, передать вывод предыдущей команды как ввод для другой?

Я хотел бы создать сценарий Bash, который будет запускать и останавливать определенные ресурсы в AWS. У меня проблема в том, что я хотел бы создать ресурс, для которого требуется определенный идентификатор ресурса, который был создан предыдущей командой. objective состоит в том, чтобы иметь возможность запустить один скрипт для запуска ресурсов вместо редактирования. Например, создание шлюза […]

DROP или REJECT пакеты из таблицы PREROUTING NAT в iptables

objective состоит в том, чтобы разрешить только определенным сетям доступ к портовым службам / портам Docker, работающим на моем сервере. Попытка добавления правил ПРИНЯТЬ в цепочку фильтров INPUT. Это не помогло, сети даже без правила ACCEPT все еще могли получить доступ к службе / порту dockerа. Попытался добавить правила ACCEPT и DROP в цепочку FORWARD, […]

порядок обработки правил в цепочках iptables

Разве порядок обработки правил в iptables не сверху вниз? Учитывая следующий пример; Chain DOCKER (2 references) target prot opt source destination RETURN all — anywhere anywhere DNAT tcp — anywhere anywhere tcp dpt:5000 to:172.19.0.2:5000 Второе правило (DNAT) никогда не должно обрабатываться, так как первое правило (RETURN) будет соответствовать каждому пакету, и поскольку у этого правила […]

Сервер Linux как маршрутизатор – проблема

Я довольно новичок в Linux, и я пытаюсь проверить некоторые вещи в своей среде. Я установил сервер Linux (fedora), чтобы подключить 2 сети. На сервере есть третий natted nic (совместно с моим хостом через виртуальный бокс). Я могу успешно просматривать с сервера linux, но если я попытаюсь выполнить ping 8.8.8.8 или подобное с любым клиентом, […]

PF и типы NAT (трансляция сетевых адресов)

Как вы знаете, используются не менее 3 типов NAT . Конечно, мне нужно два типа. DNAT и SNAT . DNAT : скрытие сервера за NAT , SNAT : скрытие вашего клиента за NAT . Вопрос: Я прочитал краткое руководство по PF filrewall , но не сделал различать DNAT и SNAT в PF Firewall . Как […]

Linux iptables DNAT 53306 до 127.0.0.1 3306

Фактический порт mysql – 3306 . Я хочу, чтобы общедоступная сеть, использующая 53306 посетила mysql, а 3306 не разрешен доступ из общедоступной сети. Как написать правила iptables DNAT 53306 to 127.0.0.1 3306 ?

Дублировать и отправлять исходящие UDP-пакеты через два интерфейса, ориентированные на Интернет.

У меня есть маршрутизатор, работающий под Debian / Linux 4.1, который имеет: eth0: 192.168.1.1, подключенный к локальной сети, с использованием DHCPd для проводных клиентов. wan0: 1.2.3.4 прилагается к Интернету wan1: 5.6.7.8 прилагается к Интернету Я хочу, чтобы UDP-трафик из локальной сети, чтобы разместить H, порт P, был дублирован и NATted через wan0 и wan1. например, […]

Управление iptables для домашней маршрутизации

У меня есть локальная сеть дома. Один маршрутизатор Netgear – 192.168.0.1 подключен к Интернету. Один Macbook – 192.168.0.10 (подключен к маршрутизатору Netgear) Один ПК с Kali Linux – 192.168.0.20 (подключен к Netgear тоже) Я пытаюсь маршрутизировать весь трафик Macbook через ПК. Поэтому я установил сетевые настройки на моем прокси-сервере Macbook – 192.168.0.20 (ПК). У меня […]

Intereting Posts
Ускорение команды поиска rm с проверкой путем распараллеливания Что происходит с областью общей памяти, когда процесс умирает? Могу ли я использовать несколько соединений OpenVPN для ускорения передачи? Что такое «молчащий флаг» для монтирования? vsftpd работает с ipv6, но не с ipv4 Есть ли хороший инструмент командной строки для преобразования в аудиоформат FLAC и из него? как установить более старую версию subversion в Linux Mint Ошибка анализа zsh после псевдонима do = … Невозможно понизить ядро ​​Linux: недостаточно свободного места на диске Модель безопасности Yum ИЛИ Почему враждебный прокси может отказываться от обновлений без предупреждения? Передайте переменную окружения из текущей оболочки в системный блок Является ли страница непрерывной в виртуальном адресном пространстве или физической памяти или и то, и другое? При взломе пароля он помогает иметь другие простые пароли в одном файле? Как сбросить быстрые клавиши быстрого доступа linux centOS 6.0 с пользовательскими изменениями по умолчанию? Система файлов rootfs.jffs2 не поместится в mtd3