Neue Fragen mit dem Tag «iptables»

Insgesamt gefunden 1286 Fragen

-1
Bewertungen
1
Antwort
153
Ansichten

iptables blockieren, aber dann zum selben Ziel zulassen

Ich habe ein RaspberryPi in meinem LAN mit den Standardrichtlinien von DENY für Ein / Aus / Weiter. Ich möchte ausgehende IP-Adressen öffnen und Antworten zulassen, aber keine neuen Verbindungen von außen annehmen. Ich verstehe nicht, warum die meisten ausgehenden Verbindungen blockiert werden, währ...
fragte pastic vor 2 Jahren

1
Bewertungen
1
Antwort
192
Ansichten

iptables "Schlechtes Argument" MASQUERADE ""

Ich versuche mit VirtualBo in Kali Linux einen "bösen Zwilling" Zugangspunkt zu schaffen. Ich versuche, mein iPhone dazu zu bringen, eine Verbindung herzustellen und zu einer gefälschten "Nutzungsbedingungen" -Seite umgeleitet zu werden. Hier ist was ich bisher mache $apt=eth0 $wifi=wlan0 #when moni...

0
Bewertungen
1
Antwort
285
Ansichten

Wie kann die Kommunikation im lokalen Subnetz mit IPv6-ULA statt mit IPv6-GUA bevorzugt werden?

Alle meine Geräte besitzen IPv4-, IPv6-LLA-, IPv6-ULA- und IPv6-GUA-Adressen wie diese: 3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 88:b1:11:ed:21:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.1.22/24 brd 192.168.1.255 scope global dynamic...
fragte Santobert vor 2 Jahren

0
Bewertungen
0
Antworten
130
Ansichten

Wie wird pmtu bestimmt, wenn wir mit iptables -mss-to-pmtu klemmen?

Ich habe den folgenden Eintrag in iptables. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Ich verstehe, dass es das maximale mss für TCP auf pmtu begrenzt, wie hier erklärt . Wie wird der pmtu-Wert bestimmt?
fragte Foo Bar vor 2 Jahren

-1
Bewertungen
1
Antwort
172
Ansichten

IPTables-Regel zum Umleiten von Web-Traffic ignorieren

Ich versuche etwas sehr einfaches zu tun. Ich versuche, alle Webanfragen zu zwingen, zu meinem lokalen Webserver zu gehen. Ich beginne mit der Aktivierung des Webservers auf meiner Kali Linux VirtualBox-Maschine sudo systemctl start apache2 Dann leite ich den gesamten Internetverkehr mit iptables u...

1
Bewertungen
0
Antworten
192
Ansichten

Ermöglichen Sie den Zugriff auf CloudFlare-IPs in iptables

Ich versuche, DROPalle Anfragen außer CloudFlare-Anfragen zu erteilen und SSH-Zugriff auf eine bestimmte IP-Adresse zu gewähren. also schreibe ich diese regeln: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j ACCEPT iptab...

0
Bewertungen
0
Antworten
152
Ansichten

NAT-Verkehr Von ppp0 zur anderen Schnittstelle

Ich habe einen Debian-Server mit Strongswan, auf dem ein L2tpd-VPN-Server ausgeführt wird. Ich habe auch eine andere Tap-Schnittstelle auf diesem Server. Wenn ich meinen vpn wähle, erhalte ich eine 192.168.42.x-Adresse. Ich möchte in der Lage sein, mich mit der Schnittstelle von Tap0 zu verbinden, d...

0
Bewertungen
1
Antwort
152
Ansichten

Deaktivieren Sie den root-Zugriff auf iptables. Es ist möglich, root-Benutzer zu deaktivieren

Es ist möglich, den root-Benutzer zu deaktivieren, um iptablesRegeln zu ändern oder etwas mit iptables zu tun, um die Regeln für einen anderen Benutzer zu ändern.
fragte Dima vor 2 Jahren

0
Bewertungen
0
Antworten
151
Ansicht

iptable_nat funktionierte nach dem Update nicht mehr

Heute habe ich einige Updates mit installiert dnf update. Danach kann ich einige grundlegende iptables-Regeln nicht festlegen. $ iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT` iptables: No chain/target/match by that name. Dieser Befehl läuft für immer $ modprobe iptable...
fragte user6537157 vor 2 Jahren

0
Bewertungen
1
Antwort
165
Ansichten

iptables-Regel für eingehende IP-Adressen und Ports

Ich habe 2 Server, einen für Webanfragen (ich nannte ihn den web) und einer ist für Datenbank (ich nannte ihn den db). Beide Server sind CentOS 7. Ich möchte diese Regeln in iptables: Alle Anfragen an den dbServer sollten blockiert sein (alle IPs an allen Ports). Nur webServer ( y.y.y.y) kann dbübe...
fragte MajAfy vor 2 Jahren

0
Bewertungen
0
Antworten
217
Ansichten

Centos Routing zwischen zwei Lans

Ich habe zwei Lans (192.168.1.x (MSWindows) & 192.168.2.x (Linux)), jeweils mit eigenem NAT-Gateway und (externer) Inet-Verbindung. Ich route zwischen den beiden lokal mit einem Centos-6-System, das zwei NICs, eth0 und eth2, eine in jedem Netz, bei 192.168.1.5 und 192.168.2.30 hat. Dieses Feld l...

0
Bewertungen
0
Antworten
147
Ansichten

So richten Sie ein Subnetz ein, das nicht mit dem Haupt-VPN-Subnetz des Tomato-Routers verbunden ist?

Ich versuche, auf meinem erweiterten Tomato-Router ein Subnetz einzurichten, das nicht mit dem VPN-Client verbunden ist, den ich netzweit ausführen kann. So ist beispielsweise das Subnetz 192.168.2.1 ohnehin nicht mit dem VPN verbunden, und jeder Client, der eine IP-Adresse im Bereich von 192.168.2....

0
Bewertungen
2
Antworten
184
Ansichten

Wie routen Sie den Netzwerkverkehr eines Hosts über einen anderen im selben LAN?

Host A (Mac OS) hat also IP: 10.1.10.65 und Host B hat IP: 10.1.10.68. Dies ist ein Linux-Ubuntu in einer virtuellen Maschine auf Host A. Ich möchte den gesamten Datenverkehr von Host A durch Host B leiten . Was ich bisher getan habe, ist, dass ich die IP-Weiterleitung auf Host B aktiviert habe: sys...
fragte zfgo vor 2 Jahren

1
Bewertungen
1
Antwort
242
Ansichten

Teilen Sie die VPN-Verbindung über Ethernet

Ich versuche, einen alten PC mit Linux (CentOS) als Zugangspunkt zu einem VPN einzurichten, das ich in einem anderen Haus habe. Ich habe zwei Ethernet-Schnittstellen, also möchte ich eine verwenden, um über meinen Router eine Verbindung zum Internet herzustellen, eine Verbindung zu meinem VPN herzus...

0
Bewertungen
0
Antworten
219
Ansichten

VMware und Linux

Ich habe folgendes Problem: Ich muss die virtuelle Maschine (Windows 7) mit meinem Host (Ubuntu) verbinden: Mein Host Ubuntu hat Internetzugang. Ubuntu muss als Gateway von Windows 7 fungieren. Windows 7 VM muss über den Ubuntu-Host auf das Internet zugreifen können. Topologie: Internet <-----...

0
Bewertungen
0
Antworten
169
Ansichten

Verwendung von ocsp via proxy auf tomcat 7

Ich habe einen Tomcat 7.0.70-Webserver, der auf RHEL 6.9 ausgeführt wird und hinter einem Proxy sitzt. Ich muss Tomcat-Ocsp-Anfragen (das sind Http-Anfragen an den ocsp-Responder auf Port 80) an einen Proxy und dann an den ocsp-Server (ocsp.comodoca) weiterleiten .com)? Wie kann ich dies mit iptable...
fragte Azat Usmanov vor 2 Jahren

0
Bewertungen
1
Antwort
186
Ansichten

So löschen Sie mehrere Zeilen der IPTABLES

Gibt es eine Möglichkeit, mehrere Zeilen in einem zu löschen, der iptablesnicht weiß, was sich in meinem befindet iptables? Ich möchte zum Beispiel jede Portweiterleitung von Port 80 löschen und hier ist Folgendes iptables: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIREC...
fragte Bastian Nanchen vor 2 Jahren

0
Bewertungen
0
Antworten
156
Ansichten

fedora 26 Deaktivieren Sie die Verwendung von Firewall für iptables

Die Firewall-Zonen und -Regeln usw. sind ein komplizierter Schmerz im Vergleich zu normalen alten iptables. Mein Hauptziel ist es, dass meine iptables-Regeln beim Start ausgeführt werden und nicht alle mit firewalld-config neu erstellt werden müssen. Ich habe das folgende Shell-Skript: [root@hypers...
fragte dobbs vor 2 Jahren

0
Bewertungen
0
Antworten
179
Ansichten

Client von Hostapd konnte das Gateway nicht pingen

Ich habe einen Laptop mit Intel 8260 Wireless-Modul. Ich habe folgende Befehle ausgeführt, um einen WLAN-Router zu erstellen. Jetzt kann der Testclient eine Verbindung zu meiner SSID herstellen und eine DHCP-Adresse abrufen, die beide anhand der Protokolle von hostapd / dnsmasq überprüft werden. Es...
fragte Magicloud vor 2 Jahren

0
Bewertungen
1
Antwort
184
Ansichten

Weiterleitung von externem Datenverkehr über LAN

Ich versuche, den Netzwerkverkehr über ein Wireguard-VPN an eine VM weiterzuleiten, die auf einem anderen Host ausgeführt wird. All dies - unter Beibehaltung der ursprünglichen Quell-IP-Adresse, um ein transparentes Proxying zu erreichen. Beide Server werden in verschiedenen Datencentern gehostet. D...

0
Bewertungen
1
Antwort
145
Ansichten

Wie leite ich den Verkehr von Port 80 auf Tun0 nach Port 80 auf Eth0 um?

Ich habe einen Webserver, der auf demselben Server läuft, auf dem ich ein VPN verwende. Ich möchte gerne auf den Webserver zugreifen können, wenn das VPN ein- oder ausgeschaltet ist. Unter FreeBSD war dies ziemlich einfach, meiner Meinung nach ist PF viel einfacher zu benutzen als IPTables. Ich vers...
fragte CaseJ vor 2 Jahren

0
Bewertungen
0
Antworten
153
Ansichten

Pakete, die nicht von Linux Bridge weitergeleitet werden

Ich habe eine VM (VM1) mit einer Schnittstelle (Eth0). VM1 hat eine Linux-Bridge (br1), an die die Schnittstelle eth0 angeschlossen ist. Durch eth0 werden Pakete mit zwei verschiedenen IP-Bereichen ankommen (192.168.122.0/24 und 10.10.10.0/24). In der Tat hat br1 zwei IPS: 192.168.122.2/24 10.10.1...
fragte M. Buil vor 2 Jahren

0
Bewertungen
1
Antwort
180
Ansichten

LINUX Routing von VPN-Verkehr für einen bestimmten Port zum Host im lokalen Netzwerk

Ich verbinde mein Linux L1 mit dem VPN, um eine öffentliche statische IP 117.xxx.xxx.xxx zu erhalten. Diese L1-Maschine hat nur eine Ethernet-Schnittstelle eth0 mit IP 192.168.1.130, und VPN ist angeschlossen, um die Schnittstelle ppp0 zu erstellen. Ich möchte Remote-Desktop mit Port 3389 auf einem...

2
Bewertungen
1
Antwort
198
Ansichten

Kann iptables seine Regeln basierend auf dem Netzwerk ändern, in dem Sie sich gerade befinden?

Hat iptables eine Möglichkeit, einige seiner Regeln automatisch anzupassen, oder einfach nur umzuschalten, welche Regelsätze verwendet werden, je nachdem, was Ihr aktuelles Netzwerk ist? Ich habe viel Verwendung für so etwas, aber die zwei saubersten Beispiele wären: Wenn ich in meinem Heimnetzwerk...

2
Bewertungen
2
Antworten
151
Ansicht

So finden Sie alle Iptables-Regeln für Port 80

Ich habe mich gefragt, gibt es einen Befehl, um alle Regeln von iptables für Port 80 (oder einen anderen Port) aufzulisten / zu finden? Zum Beispiel so etwas: iptables --list | grep port 80
fragte Dennis vor 2 Jahren

0
Bewertungen
0
Antworten
186
Ansichten

Wie kann ich verhindern, dass Windows 10 Guest VM sich selbst aktualisiert? Linux Mint Host

Ich habe Windows 10 als Gastbetriebssystem in Virtual Box. Wie Sie wissen, aktualisiert sich dieser Virus eines Betriebssystems automatisch und Sie können dies nicht deaktivieren. Wie kann ich die Windows-Update-Server von meinem Linux-Host aus blockieren, damit meine verbrauchte Bandbreite nicht du...
fragte Charis The Programmer vor 2 Jahren

1
Bewertungen
1
Antwort
133
Ansichten

Iptables-Regeln abhängig vom Netzwerk, mit dem verbunden ist

Ich habe um etwas herum gekämpft, das ich gerne einsetzen würde. Ich verwende meinen ubuntu 18.04-Laptop bei der Arbeit und zu Hause. Ich möchte, dass meine iptables alle eingehenden Verbindungen abbricht (mit Ausnahme der etablierten Verbindungen), wenn ich nicht zu Hause bin. Dies würde jedoch den...
fragte Nisalon vor 2 Jahren

0
Bewertungen
0
Antworten
148
Ansichten

Portweiterleitung von eth0 (IP-Kamera ist an eth0 angeschlossen) zu wlan0 in derselben Karte

Ich habe einen Cisco SG500-Switch, an dem ich meine IP-Kamera an eth0 angeschlossen habe. Ich muss auf diesem Board von eth0 nach wlan0 vorwärts portieren, sodass ich meine IP-Kamera über Firefox öffnen kann, wenn ich mich über wlan0 bei meinem Board anmelde. Die IP-Adresse der IP-Kamera lautet 192....
fragte fixer1234 vor 2 Jahren

2
Bewertungen
1
Antwort
122
Ansichten

Wie kann ich den gesamten Datenverkehr, der für einen bestimmten Port bestimmt ist, von einer beliebigen IP-Adresse zu einer beliebigen IP-Adresse übertragen und an den lokalen Computer umleiten, wobei die Quell-IP beibehalten wird?

Ich möchte den gesamten Datenverkehr von einer beliebigen IP-Adresse zu einer beliebigen IP-Adresse, die von der Schnittstelle stammt enp4s5und für den Port bestimmt ist 80, an den lokalen Computer weiterleiten (den Router, auf dem iptables ausgeführt wird). Der Dienst, der auf Port 80 des lokalen C...
fragte AppleDash vor 2 Jahren

2
Bewertungen
1
Antwort
140
Ansichten

Routing des Datenverkehrs zwischen Subnetzen mit iptables

Ich habe eine virtuelle KVM-Maschine, die als VPN-Gateway für ein Netzwerk anderer virtueller (und eventuell physischer) Maschinen fungiert. Mein Hypervisor ist mit einem Abgriff für jede Maschine und einer Bridge eingerichtet, um sie miteinander zu verbinden, damit alle dasselbe Subnetz nutzen und...
fragte PyroAVR vor 2 Jahren