Utenti di computer iptables

2

Il ping tra due sistemi Linux tramite un Linux intermedio fallisce

Ho una rete semplice con tre sistemi Linux con CentOS 2.6. Linux 1 (eth1: 192.138.14.1/24) | | (eth4: 192.138.14.4/24) Linux 2 (eth2: 192.138.4.3/24) | | (eth3: 192.138.4.2/24) Linux 3 Non riesco a eseguire il ping di Linux 3 da Linux 1. Quello che riesco a fare ping è da Linux …

linux networking centos iptables ping

0

Iptables MASQUERADE solo porte selezionate

Ho fatto port forwarding seguendo questo tutorial: http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/ iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111 iptables -t nat -A POSTROUTING -j MASQUERADE Ma voglio MASQUERADE solo le porte con le spedizioni, perché nello stesso server ho un server web e se MASQUERADE tutto il …

linux networking port-forwarding iptables

1

Condividi Internet tramite Arch Linux VM

Sto lavorando con una LAN che si trova dietro un router che non controllo. L'amministratore del router ha consentito l'accesso a Internet a un indirizzo IP 192.168.0.50. Mi piacerebbe creare un VM arch linux a quell'indirizzo IP che posso usare per condividere internet con le macchine sulla LAN, se necessario. …

linux routing iptables gateway

0

Come connettere il server web della rete locale con il mio indirizzo IP globale da dietro nat

Quando connetto il mio server web da internet, posso collegarmi al mio server web con un altro indirizzo IP globale. ma quando mi collego dal PC desktop (192.168.0.3) al server Web, il web server aggiunge "192.168.0.1 ..." ai log nonostante mi piacerebbe connettermi con il mio indirizzo IP globale (1.x.2.3). …

router iptables nat

1

Aggiornamento di iptables tramite ddclient

TL; DR C'è qualcosa che posso fare per cambiare iptables da ddclient (con ddclient utente)? La storia dietro Ho un computer che usa dyndn per essere indirizzabile dall'esterno. Ogni volta che il provider emette un nuovo indirizzo IP (cosa abbastanza frequente in questi giorni) ddclient aggiorna la voce dns. Il …

iptables dynamic-dns

1

Utilizzare iptables per eseguire il proxy per la stessa porta su un'altra macchina, con un'unica interfaccia

Come posso configurare iptablessu una macchina DMZ per inoltrare la porta 12345 a un altro computer collegato allo stesso router? È iptableslo strumento sbagliato per questo lavoro? Ho un server di casa nella DMZ del mio router, che ha ospitato un servizio sulla porta 12345. Ho spostato quel servizio sulla …

linux networking proxy iptables

1

Una regola iptables in entrata in ddwrt sulla porta 443 romperà https?

Voglio eseguire un servizio ripetitore vnc sul mio router ddwrt di casa. A causa della possibilità che amici / parenti chiedano supporto in ambienti di rete sconosciuti, mi piacerebbe che l'applicazione host-repeater fosse eseguita su 443 (molto raramente bloccata), quindi sto pensando di poter applicare questa regola delle tabelle ip. …

networking iptables https

1

iptables consente solo scanner ssh, VPN e block

ho un VPS debian che devo proteggere. Vorrei che il server avesse accesso solo tramite ssh e openvpn. una volta connesso, non si applicano restrizioni. Inoltre, blocca gli scanner e esegui il ping sul server. Dal momento che sono bloccato con il set di comandi iptables vorrei un aiuto, per …

iptables

2

iptables non è riuscito con il messaggio "iptables v1.4.21: Impossibile caricare la corrispondenza` -d ': nessun file o directory simile "

Sto eseguendo il kernel 3.14.18 e usando iptables 1.4.21, costruito con queste opzioni --static-enable --disable-shared. Quando eseguo questo comando: /sbin/iptables -A PREROUTING -m -d 127.3.0.2/24 -j DNAT --to-destination 10.0.0.1 -p udp -dport 69 Ricevo questo messaggio di errore: iptables v1.4.21: Couldn't load match `-d':No such file or directory Qualcuno può …

linux networking firewall iptables

1

Client OpenVPN accessibile da WAN su Asus Router

Ho un router Asus RT-N66U con server OpenVPN abilitato. Devo rendere disponibile una porta del client OpenVPN connesso da Internet. Quindi voglio inoltrare la porta 80 al dispositivo collegato tramite OpenVPN al mio router. Per prima cosa ho provato a configurare TUN. Il client ha l'indirizzo IP 10.8.0.5. Ho inoltrato …

routing iptables openvpn

1

la regola iptables non può essere aggiunta

C'è qualcosa di sbagliato in queste regole? Non possono essere aggiunti a iptables, nessun errore ma semplicemente non vengono visualizzatiiptables -vnL iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP iptables -I FORWARD 1 -s 1.2.3.4 -p udp -m connlimit --connlimit-above 10 -j …

iptables

1

Rileva il traffico Bond verso la singola porta; iptables o routing?

Ho avuto difficoltà a trovare una risposta a questo, stiamo eseguendo un server che ha una "interfaccia di gestione" eth0 e una "interfaccia dell'applicazione" eth1. Entrambi operano sulla porta 80, vogliamo essere in grado di dire qualsiasi traffico proveniente da eth0, esce eth0 e il traffico proveniente da eth1 esce …

linux networking routing iptables

1

la whitelist di iptables non funziona mentre la blacklist lo fa

Consentire l'inoltro per tutti e bloccare una serie di operazioni ips: iptables -P FORWARD ACCEPT iptables -A FORWARD -m set --match-set denied_ips src,dst -j REJECT Ma negare l'inoltro per tutti e consentire un set di ips non funziona: iptables -P FORWARD DROP iptables -A FORWARD -m set --match-set allowed_ips src,dst …

linux networking iptables nat

1

Come impostare un port forward negli iptables di Ubuntu?

Questa citazione dovrebbe spiegarmi come fare, ma non capisco ... Successivamente, ho aggiunto le seguenti regole per inoltrare tutte le richieste http (in arrivo sulla porta 80) alla porta del server Squid 3128: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 iptables -t …

linux networking port-forwarding iptables

2

iptables ACCETTA la politica

In Redhat EL 6, la politica INPUT di iptables è ACCEPT ma la catena INPUT ha la voce REJECT alla fine. /etc/syconfig/iptablesè come sotto: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT …

linux security iptables

Domande taggate «iptables»