Unix & Linux iptables

3

Leiten Sie den Verkehr nach Zielnetzwerk über ein anderes Gateway

Ich habe mehrere Gateways und möchte je nach Ziel etwas Verkehr von verschiedenen Gateways aus leiten. Ich schätze, ich müsste eine Kombination aus iproute2- und iptables-Regeln verwenden, bin mir aber nicht sicher, wo ich anfangen soll. Kann jemand ein Beispiel geben?

9 iptables iproute

2

iptables leiten den Datenverkehr an den VPN-Tunnel weiter, wenn er geöffnet ist

Ich habe die folgende Anleitung verwendet, um meinen Himbeer-Pi als Zugangspunkt einzurichten: Raspberry Pi 3 als WLAN-Zugangspunkt Ich bin Weiterleitung wlan0an eth0und NATing all meinen Verkehr. Funktioniert super! sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED …

9 iptables openvpn tunneling forwarding

2

Wie kann ich einige ausgehende Pakete stillschweigend verwerfen?

Ich teste eine Anwendung, an der ich arbeite, und muss in der Lage sein, ausgehende UDP-Pakete für einen kurzen Zeitraum stillschweigend zu verwerfen, um einen möglichen Fehlermodus zu replizieren. Gibt es eine Möglichkeit, dies zu tun? Hinweis: iptables DROP Schweigt nicht für ausgehende Nachrichten! Wenn ein send()oder ein ähnlicher Anruf …

8 networking iptables

1

Warum reserviert NAT keine Ports aus dem TCP- und UDP-Portpool des Computers?

Ich habe zwei Experimente gemacht. Dies ist das Netzwerk für beide: [private network] [public network] A -------------------- R ----------------- B 192.168.0.5 192.168.0.1|192.0.2.1 192.0.2.8 A ‚s Standard - Gateway ist R . In R ist die IPv4-Weiterleitung aktiv und die folgende iptables-Regel gilt: iptables -t nat -A POSTROUTING -p TCP -j …

8 networking iptables nat

3

Wie kann ich den iptables-Dienst nach dem Neustart unter CenOS / RHEL7 automatisch starten lassen?

Ich habe einige Probleme mit einem neu installierten Heimserver, den ich vorbereite. Ich habe CentOS7 darauf installiert und festgestellt, dass Port 80 und 443 standardmäßig deaktiviert sind. Ich habe sie daher mit den folgenden Befehlen zu den iptables hinzugefügt: iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m …

8 centos rhel iptables firewall

1

Weiterleiten des ausgehenden Verkehrsports mithilfe von iptables

Ich versuche, den gesamten ausgehenden Datenverkehr von Port 80 auf Port 8080 mit weiterzuleiten, iptablesund habe die folgende Regel ausprobiert, obwohl dies nicht funktioniert hat: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080 Für eingehenden Datenverkehr benötige ich außerdem die Regel, dass der Weiterleitungsport auf …

8 linux centos iptables

4

dmesg mit Firewall-Protokollen überflutet

In meinen iptables habe ich eine Regel, die verworfene Pakete protokolliert: -A INPUT -i eth0 -j LOG --log-prefix "FW: " --log-level 7 -A INPUT -i eth0 -j DROP Und in habe /etc/rsyslog.confich eine andere Regel, die diese Protokolle an eine dedizierte Datei sendet /var/log/firewall.log. :msg, contains, "FW: " -/var/log/firewall.log & …

8 logs iptables rsyslog

2

IPTABLES ist langsam, nachdem '-A INPUT -j DROP' zur Regelliste hinzugefügt wurde

Ich fange gerade mit Iptables an und bin auf etwas gestoßen, das ich nicht wirklich verstehe. Zu Ihrer Information, ich habe die Anweisungen von Ubuntu Wikis IptablesHowTo befolgt . Die Nat- und Mangle-Tabellen sind leer, ich arbeite gerade nur mit der Filtertabelle. Das Problem Wenn ich die folgenden iptables-Regeln hinzufüge: …

8 iptables

5

Ein UDP-Unicast-Paket in einen Broadcast verwandeln?

Wir müssen einige Computer in unserem internen LAN aus dem Internet aktivieren. Wir haben einen etwas geschlossenen Router mit sehr wenigen Möglichkeiten, ihn zu konfigurieren. Ich würde gerne netfilter (iptables) verwenden, um dies zu tun, da es keinen Daemon oder ähnliches beinhaltet, aber andere Lösungen sind in Ordnung. Was ich …

8 iptables wake-on-lan broadcast

2

Löscht iptables -F dauerhaft alle iptables-Regeln?

In einem RHEL-Schulungsdokument sagt der Autor: ... führen Sie den folgenden Befehl aus, um die Firewall auf dem aktuellen System zu deaktivieren: iptables -F Er verwendet ausdrücklich das Wort "deaktivieren", was für mich darauf hindeutet, dass es einfach sein wird, es wieder zu aktivieren. Beim Lesen der Manpage für iptables …

8 rhel iptables

2

iptables Port-Mirroring

Ich muss in der Lage sein, eine Kopie der an Port 8001 bis Port 8002 empfangenen Pakete zu erhalten. Ich habe Folgendes versucht, erhalte jedoch die Fehlermeldung, dass --tee undefiniert ist. sudo iptables -t nat -A PREROUTING -p TCP -s 127.0.0.1 --sport 8001 -j DNAT --to-destination 127.0.0.1:8002 --tee

8 linux iptables tcp

1

iptables / pf-Regel, um nur XY-Anwendung / Benutzer zuzulassen?

Ich denke, es gibt keine iptables / pf-Lösung, die nur eine XY-Anwendung zulässt, z. B.: Ausgehender TCP-Port 80, eth0. Wenn ich also eine Benutzer-ID habe: "500", wie kann ich dann andere Kommunikationen blockieren als die auf Port 80 / outbound / tcp / eth0 genannten? (zB: Nur Privoxy verwendet Port …

8 iptables firewall pf

3

eingehend AKZEPTIEREN Sie alle iptables-Regeln, die noch angezeigt werden

Ich folge dieser Anleitung hier: http://isalazyadmin.net/2009/07/02/configuring-a-basic-firewall-for-debian-linux/ Und ich habe die aufgelisteten iptables angezeigt, aber mein Server scheint immer noch alle eingehenden Verbindungen zu akzeptieren (dh: Bittorrent-Peers stellen immer noch eine Verbindung her, obwohl ich diese Ports nicht zugelassen habe). /etc/iptables.rules *filter # This will allow all loopback (lo0) traffic and …

8 debian iptables

4

Warum kommt SNAT in der POSTROUTING-Kette und DNAT in der PREROUTING-Kette vor?

Warum SNAT(ändert die Quell-IP und / oder die Ports) tritt in der natTabellenkette auf POSTROUTING, dh nach dem Routing? Und warum DNAT(ändert die Ziel-IP-Ant / oder Ports) in der PREROUTINGKette? Ich denke, letzteres liegt daran, dass es in einem PC mit unterschiedlichen privaten Netzwerken möglicherweise mehrere Netzwerkkarten gibt und der …

8 iptables netfilter

1

Was ist das IPv6-Äquivalent für 127.0.0.0/8?

Ich versuche, eine IP6tables-Firewall unter Linux einzurichten, und möchte grundsätzlich mit dem Kopieren meiner IPv4-Konfiguration beginnen. Eine meiner Regeln akzeptiert einfach den gesamten Datenverkehr zum localhost- Subnetz : iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT Ich bin allerdings ein wenig verwirrt, was das Äquivalent für IPv6 ist. Ist es so …

8 linux iptables ipv6 ip6tables

Als «iptables» getaggte Fragen