Neue Fragen mit dem Tag «iptables»

Ich habe ein RaspberryPi in meinem LAN mit den Standardrichtlinien von DENY für Ein / Aus / Weiter. Ich möchte ausgehende IP-Adressen öffnen und Antworten zulassen, aber keine neuen Verbindungen von außen annehmen. Ich verstehe nicht, warum die meisten ausgehenden Verbindungen blockiert werden, währ...

Ich versuche mit VirtualBo in Kali Linux einen "bösen Zwilling" Zugangspunkt zu schaffen. Ich versuche, mein iPhone dazu zu bringen, eine Verbindung herzustellen und zu einer gefälschten "Nutzungsbedingungen" -Seite umgeleitet zu werden. Hier ist was ich bisher mache $apt=eth0 $wifi=wlan0 #when moni...

Alle meine Geräte besitzen IPv4-, IPv6-LLA-, IPv6-ULA- und IPv6-GUA-Adressen wie diese: 3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 88:b1:11:ed:21:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.1.22/24 brd 192.168.1.255 scope global dynamic...

Ich habe den folgenden Eintrag in iptables. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Ich verstehe, dass es das maximale mss für TCP auf pmtu begrenzt, wie hier erklärt . Wie wird der pmtu-Wert bestimmt?

Ich versuche etwas sehr einfaches zu tun. Ich versuche, alle Webanfragen zu zwingen, zu meinem lokalen Webserver zu gehen. Ich beginne mit der Aktivierung des Webservers auf meiner Kali Linux VirtualBox-Maschine sudo systemctl start apache2 Dann leite ich den gesamten Internetverkehr mit iptables u...

Ich versuche, DROPalle Anfragen außer CloudFlare-Anfragen zu erteilen und SSH-Zugriff auf eine bestimmte IP-Adresse zu gewähren. also schreibe ich diese regeln: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j ACCEPT iptab...

Ich habe einen Debian-Server mit Strongswan, auf dem ein L2tpd-VPN-Server ausgeführt wird. Ich habe auch eine andere Tap-Schnittstelle auf diesem Server. Wenn ich meinen vpn wähle, erhalte ich eine 192.168.42.x-Adresse. Ich möchte in der Lage sein, mich mit der Schnittstelle von Tap0 zu verbinden, d...

Es ist möglich, den root-Benutzer zu deaktivieren, um iptablesRegeln zu ändern oder etwas mit iptables zu tun, um die Regeln für einen anderen Benutzer zu ändern.

Heute habe ich einige Updates mit installiert dnf update. Danach kann ich einige grundlegende iptables-Regeln nicht festlegen. $ iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT` iptables: No chain/target/match by that name. Dieser Befehl läuft für immer $ modprobe iptable...

Ich habe 2 Server, einen für Webanfragen (ich nannte ihn den web) und einer ist für Datenbank (ich nannte ihn den db). Beide Server sind CentOS 7. Ich möchte diese Regeln in iptables: Alle Anfragen an den dbServer sollten blockiert sein (alle IPs an allen Ports). Nur webServer ( y.y.y.y) kann dbübe...

Ich habe zwei Lans (192.168.1.x (MSWindows) & 192.168.2.x (Linux)), jeweils mit eigenem NAT-Gateway und (externer) Inet-Verbindung. Ich route zwischen den beiden lokal mit einem Centos-6-System, das zwei NICs, eth0 und eth2, eine in jedem Netz, bei 192.168.1.5 und 192.168.2.30 hat. Dieses Feld l...

Ich versuche, auf meinem erweiterten Tomato-Router ein Subnetz einzurichten, das nicht mit dem VPN-Client verbunden ist, den ich netzweit ausführen kann. So ist beispielsweise das Subnetz 192.168.2.1 ohnehin nicht mit dem VPN verbunden, und jeder Client, der eine IP-Adresse im Bereich von 192.168.2....

Host A (Mac OS) hat also IP: 10.1.10.65 und Host B hat IP: 10.1.10.68. Dies ist ein Linux-Ubuntu in einer virtuellen Maschine auf Host A. Ich möchte den gesamten Datenverkehr von Host A durch Host B leiten . Was ich bisher getan habe, ist, dass ich die IP-Weiterleitung auf Host B aktiviert habe: sys...

Ich versuche, einen alten PC mit Linux (CentOS) als Zugangspunkt zu einem VPN einzurichten, das ich in einem anderen Haus habe. Ich habe zwei Ethernet-Schnittstellen, also möchte ich eine verwenden, um über meinen Router eine Verbindung zum Internet herzustellen, eine Verbindung zu meinem VPN herzus...

Ich habe folgendes Problem: Ich muss die virtuelle Maschine (Windows 7) mit meinem Host (Ubuntu) verbinden: Mein Host Ubuntu hat Internetzugang. Ubuntu muss als Gateway von Windows 7 fungieren. Windows 7 VM muss über den Ubuntu-Host auf das Internet zugreifen können. Topologie: Internet <-----...

Ich habe einen Tomcat 7.0.70-Webserver, der auf RHEL 6.9 ausgeführt wird und hinter einem Proxy sitzt. Ich muss Tomcat-Ocsp-Anfragen (das sind Http-Anfragen an den ocsp-Responder auf Port 80) an einen Proxy und dann an den ocsp-Server (ocsp.comodoca) weiterleiten .com)? Wie kann ich dies mit iptable...

Gibt es eine Möglichkeit, mehrere Zeilen in einem zu löschen, der iptablesnicht weiß, was sich in meinem befindet iptables? Ich möchte zum Beispiel jede Portweiterleitung von Port 80 löschen und hier ist Folgendes iptables: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIREC...

Die Firewall-Zonen und -Regeln usw. sind ein komplizierter Schmerz im Vergleich zu normalen alten iptables. Mein Hauptziel ist es, dass meine iptables-Regeln beim Start ausgeführt werden und nicht alle mit firewalld-config neu erstellt werden müssen. Ich habe das folgende Shell-Skript: [root@hypers...

Ich habe einen Laptop mit Intel 8260 Wireless-Modul. Ich habe folgende Befehle ausgeführt, um einen WLAN-Router zu erstellen. Jetzt kann der Testclient eine Verbindung zu meiner SSID herstellen und eine DHCP-Adresse abrufen, die beide anhand der Protokolle von hostapd / dnsmasq überprüft werden. Es...

Ich versuche, den Netzwerkverkehr über ein Wireguard-VPN an eine VM weiterzuleiten, die auf einem anderen Host ausgeführt wird. All dies - unter Beibehaltung der ursprünglichen Quell-IP-Adresse, um ein transparentes Proxying zu erreichen. Beide Server werden in verschiedenen Datencentern gehostet. D...

Ich habe einen Webserver, der auf demselben Server läuft, auf dem ich ein VPN verwende. Ich möchte gerne auf den Webserver zugreifen können, wenn das VPN ein- oder ausgeschaltet ist. Unter FreeBSD war dies ziemlich einfach, meiner Meinung nach ist PF viel einfacher zu benutzen als IPTables. Ich vers...

Ich habe eine VM (VM1) mit einer Schnittstelle (Eth0). VM1 hat eine Linux-Bridge (br1), an die die Schnittstelle eth0 angeschlossen ist. Durch eth0 werden Pakete mit zwei verschiedenen IP-Bereichen ankommen (192.168.122.0/24 und 10.10.10.0/24). In der Tat hat br1 zwei IPS: 192.168.122.2/24 10.10.1...

Ich verbinde mein Linux L1 mit dem VPN, um eine öffentliche statische IP 117.xxx.xxx.xxx zu erhalten. Diese L1-Maschine hat nur eine Ethernet-Schnittstelle eth0 mit IP 192.168.1.130, und VPN ist angeschlossen, um die Schnittstelle ppp0 zu erstellen. Ich möchte Remote-Desktop mit Port 3389 auf einem...

Hat iptables eine Möglichkeit, einige seiner Regeln automatisch anzupassen, oder einfach nur umzuschalten, welche Regelsätze verwendet werden, je nachdem, was Ihr aktuelles Netzwerk ist? Ich habe viel Verwendung für so etwas, aber die zwei saubersten Beispiele wären: Wenn ich in meinem Heimnetzwerk...

Ich habe mich gefragt, gibt es einen Befehl, um alle Regeln von iptables für Port 80 (oder einen anderen Port) aufzulisten / zu finden? Zum Beispiel so etwas: iptables --list | grep port 80

Ich habe Windows 10 als Gastbetriebssystem in Virtual Box. Wie Sie wissen, aktualisiert sich dieser Virus eines Betriebssystems automatisch und Sie können dies nicht deaktivieren. Wie kann ich die Windows-Update-Server von meinem Linux-Host aus blockieren, damit meine verbrauchte Bandbreite nicht du...

Ich habe um etwas herum gekämpft, das ich gerne einsetzen würde. Ich verwende meinen ubuntu 18.04-Laptop bei der Arbeit und zu Hause. Ich möchte, dass meine iptables alle eingehenden Verbindungen abbricht (mit Ausnahme der etablierten Verbindungen), wenn ich nicht zu Hause bin. Dies würde jedoch den...

Ich habe einen Cisco SG500-Switch, an dem ich meine IP-Kamera an eth0 angeschlossen habe. Ich muss auf diesem Board von eth0 nach wlan0 vorwärts portieren, sodass ich meine IP-Kamera über Firefox öffnen kann, wenn ich mich über wlan0 bei meinem Board anmelde. Die IP-Adresse der IP-Kamera lautet 192....

Ich möchte den gesamten Datenverkehr von einer beliebigen IP-Adresse zu einer beliebigen IP-Adresse, die von der Schnittstelle stammt enp4s5und für den Port bestimmt ist 80, an den lokalen Computer weiterleiten (den Router, auf dem iptables ausgeführt wird). Der Dienst, der auf Port 80 des lokalen C...

Ich habe eine virtuelle KVM-Maschine, die als VPN-Gateway für ein Netzwerk anderer virtueller (und eventuell physischer) Maschinen fungiert. Mein Hypervisor ist mit einem Abgriff für jede Maschine und einer Bridge eingerichtet, um sie miteinander zu verbinden, damit alle dasselbe Subnetz nutzen und...