Unix & Linux iptables

2

iptables --set-mark - Leiten Sie verschiedene Ports über verschiedene Schnittstellen

Kurzgeschichte, 3 Schnittstellen, eth0 (LAN), eth1 (ADSL), eth2 (4G). eth0 -> eth1: Funktioniert (Ports 80, 443, 4070) eth0 -> eth2: Passiert nicht Dies ist eine grafische Darstellung der Idee: Port 80 & 443 über eth2 und der Rest über eth1 Netzschema: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers …

13 ubuntu iptables routing route

4

Portweiterleitung zur Anwendung im Netzwerk-Namespace mit VPN

Ich konnte einen Netzwerk-Namespace einrichten, einen Tunnel mit openvpn einrichten und eine Anwendung starten, die diesen Tunnel im Namespace verwendet. Bisher so gut, aber auf diese Anwendung kann über eine Webschnittstelle zugegriffen werden, und ich kann nicht herausfinden, wie Anforderungen an die Webschnittstelle in meinem LAN weitergeleitet werden. Ich folgte …

13 iptables openvpn port-forwarding network-namespaces

2

Linux Iptables SSH Port Forwarding (Martian Ablehnung)

Ich habe ein Linux-Gateway, das NAT für mein Heimnetzwerk ausführt. Ich habe ein anderes Netzwerk, an das ich Pakete transparent weiterleiten möchte, aber nur an / von bestimmten IP / Ports (dh kein VPN). Hier sind einige Beispiele für IP-Adressen und Ports, mit denen Sie arbeiten können: Source Router Remote …

12 linux ssh iptables forwarding

1

So lassen Sie den gesamten Datenverkehr unter Linux über eine Schnittstelle laufen

Ich habe eine selbstgeschriebene Schnittstelle tun0 ( TUN / TAP- basiert), die ausgibt, was sie empfängt. Ich brauche den gesamten Datenverkehr des Systems, um durch diese Schnittstelle zu fließen. Die Rolle der Schnittstelle ist: Um Pakete herauszufinden, die wahrscheinlich zensiert werden, und sie zu tunneln. Übergeben Sie den gesamten anderen …

11 linux iptables ip route

1

Warum stört meine Firewall (iptables) meine Bridge (brctl)?

Ich habe eine Brücke eingerichtet, die br0an zwei Schnittstellen "angeschlossen" ist: eth0, meine physische Schnittstelle mit dem realen LAN verbunden, vnet0, eine virtuelle KVM-Schnittstelle (verbunden mit einer Windows-VM). Und ich habe diese einzige Firewall-Regel in der Vorwärtskette: iptables -A FORWARD -j REJECT Jetzt funktioniert nur noch der Ping von der …

11 iptables virtual-machine firewall bridge

1

Was sind die Definitionen von addrtype in iptables?

Ich möchte addrtypein Kombination mit -srcin der Regel in einer meiner Filterketten verwenden, um ein paar falsche IPs fallen zu lassen: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB Die Manpage sagt Folgendes addrtype Dieses Modul vergleicht Pakete basierend auf ihrem Adresstyp . …

11 iptables

3

Ist es besser, Regeln in ip6tables festzulegen oder ipv6 zu deaktivieren?

Ich habe die folgende Netzwerkkonfiguration: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo …

11 iptables ipv6

1

Wie kann man verstehen, warum das Paket von den "iptables" als UNGÜLTIG angesehen wurde?

Ich habe einige iptablesRegeln eingerichtet, damit die UNGÜLTIGEN Pakete protokolliert und verworfen werden --state INVALID. Wie kann ich beim Lesen der Protokolle verstehen, warum das Paket als ungültig angesehen wurde? Zum Beispiel Folgendes: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 …

11 linux iptables firewall

2

So beschränken Sie den Internetzugang für einen bestimmten Benutzer im LAN mithilfe von iptables unter Linux

Angenommen, es gibt zwei Benutzer im LAN, A und B. Wie kann ich Benutzer A mithilfe von iptables-Regeln vom Internetzugang abhalten und die Regeln speichern, damit sie nach dem Neustart weiterhin wirksam sind? Angenommen, ich möchte diesem Benutzer irgendwann Zugriff gewähren. Wie aktiviere ich es wieder? Ich benutze Ubuntu Linux …

11 linux iptables users internet

4

Der Fail2ban-Block mit IPtables funktioniert unter Debian Lenny nicht. [SSH-Port verschoben]

Ich habe vor kurzem beschlossen, einige Sicherheitsmaßnahmen durchzuführen. Ich habe meine Protokolle gesehen und es gab einige Versuche gegen meinen SSH-Server. Zuerst habe ich den SSH-Port von der Standardeinstellung 22 entfernt. Danach habe ich etwas über Fail2ban , BlockHosts und DenyHosts gelesen . Ich habe mir das erste angesehen: Es …

11 debian security iptables firewall

2

IPTables-Regel, um eingehende SSH-Verbindungen zuzulassen

Ziel dieses Skripts ist es, nur Datenverkehr über das VPN zuzulassen, mit Ausnahme von localhost <-> localhost und eingehendem SSH-Datenverkehr. Aber wenn ich das Skript über SSH ausführe, werde ich getrennt und gezwungen, die VM neu zu starten. Was ist los mit meinem Skript? #!/bin/bash iptables -F #Allow over VPN …

11 iptables

2

Iptables: Abgleich des ausgehenden Datenverkehrs mit Conntrack und Eigentümer. Arbeitet mit seltsamen Tropfen

In meinem iptables-Skript habe ich versucht, so feinkörnige Regeln wie möglich zu schreiben. Ich beschränke mich darauf, welche Benutzer welche Dienste nutzen dürfen, teils aus Sicherheitsgründen, teils als Lernübung. Verwenden von iptables v1.4.16.2 unter Debian 6.0.6 unter Ausführen des 3.6.2-Kernels. Ich bin jedoch auf ein Problem gestoßen, das ich noch …

11 linux security iptables

3

Warum kann ich die REJECT-Richtlinie nicht für meine iptables OUTPUT-Kette verwenden?

Ich habe derzeit meine OUTPUT-Kette auf DROP eingestellt. Ich möchte es in REJECT ändern, damit ich den Hinweis habe, dass es meine Firewall ist, die mich daran hindert, irgendwohin zu gelangen, anstatt ein Problem mit dem Dienst zu haben, auf den ich zugreifen möchte (sofortige Ablehnung statt Zeitüberschreitung). Iptables scheint …

11 networking iptables gentoo

2

Was ist Sport und Sport?

Ich möchte das Internet auf meinem System mithilfe von iptables stoppen. Was soll ich also tun? iptables -A INPUT -p tcp --sport 80 -j DROP oder iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux security iptables firewall

2

Tunneln Sie den yum-Verkehr über ssh über einen anderen Server

Ich verwende einen Fedora-Desktop hinter einem Unternehmens-Proxy, der den yumDatenverkehr blockiert (speziell *.gzund *.bz2). Ich habe über ssh Zugriff auf eine separate RedHat-Maschine, die alles herunterladen kann, was sie möchte. Wenn ich es tue yum updateund andere yum-Befehle: Ist es möglich, diesen Datenverkehr an den RedHat-Computer weiterzuleiten, um die Downloads …

10 ssh fedora iptables yum ssh-tunneling

Als «iptables» getaggte Fragen