Neue Fragen mit dem Tag «iptables»
Insgesamt gefunden 1286 Fragen
-1
Bewertungen
1
Antwort
504
Ansichten
iptables blockieren, aber dann zum selben Ziel zulassen
Ich habe ein RaspberryPi in meinem LAN mit den Standardrichtlinien von DENY für Ein / Aus / Weiter. Ich möchte ausgehende IP-Adressen öffnen und Antworten zulassen, aber keine neuen Verbindungen von außen annehmen. Ich verstehe nicht, warum die meisten ausgehenden Verbindungen blockiert werden, währ...
fragte pastic vor 5 Jahren
1
Bewertungen
1
Antwort
552
Ansichten
iptables "Schlechtes Argument" MASQUERADE ""
Ich versuche mit VirtualBo in Kali Linux einen "bösen Zwilling" Zugangspunkt zu schaffen. Ich versuche, mein iPhone dazu zu bringen, eine Verbindung herzustellen und zu einer gefälschten "Nutzungsbedingungen" -Seite umgeleitet zu werden. Hier ist was ich bisher mache $apt=eth0 $wifi=wlan0 #when moni...
fragte user21303 vor 5 Jahren
0
Bewertungen
1
Antwort
1004
Ansichten
Wie kann die Kommunikation im lokalen Subnetz mit IPv6-ULA statt mit IPv6-GUA bevorzugt werden?
Alle meine Geräte besitzen IPv4-, IPv6-LLA-, IPv6-ULA- und IPv6-GUA-Adressen wie diese: 3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 88:b1:11:ed:21:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.1.22/24 brd 192.168.1.255 scope global dynamic...
fragte Santobert vor 5 Jahren
0
Bewertungen
0
Antworten
496
Ansichten
Wie wird pmtu bestimmt, wenn wir mit iptables -mss-to-pmtu klemmen?
Ich habe den folgenden Eintrag in iptables. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Ich verstehe, dass es das maximale mss für TCP auf pmtu begrenzt, wie hier erklärt . Wie wird der pmtu-Wert bestimmt?
fragte Foo Bar vor 5 Jahren
-1
Bewertungen
1
Antwort
534
Ansichten
IPTables-Regel zum Umleiten von Web-Traffic ignorieren
Ich versuche etwas sehr einfaches zu tun. Ich versuche, alle Webanfragen zu zwingen, zu meinem lokalen Webserver zu gehen. Ich beginne mit der Aktivierung des Webservers auf meiner Kali Linux VirtualBox-Maschine sudo systemctl start apache2 Dann leite ich den gesamten Internetverkehr mit iptables u...
fragte user21303 vor 5 Jahren
1
Bewertungen
0
Antworten
698
Ansichten
Ermöglichen Sie den Zugriff auf CloudFlare-IPs in iptables
Ich versuche, DROPalle Anfragen außer CloudFlare-Anfragen zu erteilen und SSH-Zugriff auf eine bestimmte IP-Adresse zu gewähren. also schreibe ich diese regeln: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp -s x.x.x.x/32 --dport 22 -j ACCEPT iptab...
fragte MajAfy vor 6 Jahren
0
Bewertungen
0
Antworten
504
Ansichten
NAT-Verkehr Von ppp0 zur anderen Schnittstelle
Ich habe einen Debian-Server mit Strongswan, auf dem ein L2tpd-VPN-Server ausgeführt wird. Ich habe auch eine andere Tap-Schnittstelle auf diesem Server. Wenn ich meinen vpn wähle, erhalte ich eine 192.168.42.x-Adresse. Ich möchte in der Lage sein, mich mit der Schnittstelle von Tap0 zu verbinden, d...
fragte MDK vor 6 Jahren
0
Bewertungen
1
Antwort
478
Ansichten
Deaktivieren Sie den root-Zugriff auf iptables. Es ist möglich, root-Benutzer zu deaktivieren
Es ist möglich, den root-Benutzer zu deaktivieren, um iptablesRegeln zu ändern oder etwas mit iptables zu tun, um die Regeln für einen anderen Benutzer zu ändern.
fragte Dima vor 6 Jahren
0
Bewertungen
0
Antworten
534
Ansichten
iptable_nat funktionierte nach dem Update nicht mehr
Heute habe ich einige Updates mit installiert dnf update. Danach kann ich einige grundlegende iptables-Regeln nicht festlegen. $ iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT` iptables: No chain/target/match by that name. Dieser Befehl läuft für immer $ modprobe iptable...
fragte user6537157 vor 6 Jahren
0
Bewertungen
1
Antwort
514
Ansichten
iptables-Regel für eingehende IP-Adressen und Ports
Ich habe 2 Server, einen für Webanfragen (ich nannte ihn den web) und einer ist für Datenbank (ich nannte ihn den db). Beide Server sind CentOS 7. Ich möchte diese Regeln in iptables: Alle Anfragen an den dbServer sollten blockiert sein (alle IPs an allen Ports). Nur webServer ( y.y.y.y) kann dbübe...
fragte MajAfy vor 6 Jahren
0
Bewertungen
0
Antworten
577
Ansichten
Centos Routing zwischen zwei Lans
Ich habe zwei Lans (192.168.1.x (MSWindows) & 192.168.2.x (Linux)), jeweils mit eigenem NAT-Gateway und (externer) Inet-Verbindung. Ich route zwischen den beiden lokal mit einem Centos-6-System, das zwei NICs, eth0 und eth2, eine in jedem Netz, bei 192.168.1.5 und 192.168.2.30 hat. Dieses Feld l...
fragte Jimesh vor 6 Jahren
0
Bewertungen
0
Antworten
504
Ansichten
So richten Sie ein Subnetz ein, das nicht mit dem Haupt-VPN-Subnetz des Tomato-Routers verbunden ist?
Ich versuche, auf meinem erweiterten Tomato-Router ein Subnetz einzurichten, das nicht mit dem VPN-Client verbunden ist, den ich netzweit ausführen kann. So ist beispielsweise das Subnetz 192.168.2.1 ohnehin nicht mit dem VPN verbunden, und jeder Client, der eine IP-Adresse im Bereich von 192.168.2....
fragte ali3n0id vor 6 Jahren
0
Bewertungen
2
Antworten
495
Ansichten
Wie routen Sie den Netzwerkverkehr eines Hosts über einen anderen im selben LAN?
Host A (Mac OS) hat also IP: 10.1.10.65 und Host B hat IP: 10.1.10.68. Dies ist ein Linux-Ubuntu in einer virtuellen Maschine auf Host A. Ich möchte den gesamten Datenverkehr von Host A durch Host B leiten . Was ich bisher getan habe, ist, dass ich die IP-Weiterleitung auf Host B aktiviert habe: sys...
fragte zfgo vor 6 Jahren
1
Bewertungen
1
Antwort
695
Ansichten
Teilen Sie die VPN-Verbindung über Ethernet
Ich versuche, einen alten PC mit Linux (CentOS) als Zugangspunkt zu einem VPN einzurichten, das ich in einem anderen Haus habe. Ich habe zwei Ethernet-Schnittstellen, also möchte ich eine verwenden, um über meinen Router eine Verbindung zum Internet herzustellen, eine Verbindung zu meinem VPN herzus...
fragte Wrykoulaka vor 6 Jahren
0
Bewertungen
0
Antworten
621
Ansicht
VMware und Linux
Ich habe folgendes Problem: Ich muss die virtuelle Maschine (Windows 7) mit meinem Host (Ubuntu) verbinden: Mein Host Ubuntu hat Internetzugang. Ubuntu muss als Gateway von Windows 7 fungieren. Windows 7 VM muss über den Ubuntu-Host auf das Internet zugreifen können. Topologie: Internet <-----...
fragte user_af vor 6 Jahren
0
Bewertungen
0
Antworten
529
Ansichten
Verwendung von ocsp via proxy auf tomcat 7
Ich habe einen Tomcat 7.0.70-Webserver, der auf RHEL 6.9 ausgeführt wird und hinter einem Proxy sitzt. Ich muss Tomcat-Ocsp-Anfragen (das sind Http-Anfragen an den ocsp-Responder auf Port 80) an einen Proxy und dann an den ocsp-Server (ocsp.comodoca) weiterleiten .com)? Wie kann ich dies mit iptable...
fragte Azat Usmanov vor 6 Jahren
0
Bewertungen
1
Antwort
538
Ansichten
So löschen Sie mehrere Zeilen der IPTABLES
Gibt es eine Möglichkeit, mehrere Zeilen in einem zu löschen, der iptablesnicht weiß, was sich in meinem befindet iptables? Ich möchte zum Beispiel jede Portweiterleitung von Port 80 löschen und hier ist Folgendes iptables: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIREC...
fragte Bastian Nanchen vor 6 Jahren
0
Bewertungen
0
Antworten
482
Ansichten
fedora 26 Deaktivieren Sie die Verwendung von Firewall für iptables
Die Firewall-Zonen und -Regeln usw. sind ein komplizierter Schmerz im Vergleich zu normalen alten iptables. Mein Hauptziel ist es, dass meine iptables-Regeln beim Start ausgeführt werden und nicht alle mit firewalld-config neu erstellt werden müssen. Ich habe das folgende Shell-Skript: [root@hypers...
fragte dobbs vor 6 Jahren
0
Bewertungen
0
Antworten
543
Ansichten
Client von Hostapd konnte das Gateway nicht pingen
Ich habe einen Laptop mit Intel 8260 Wireless-Modul. Ich habe folgende Befehle ausgeführt, um einen WLAN-Router zu erstellen. Jetzt kann der Testclient eine Verbindung zu meiner SSID herstellen und eine DHCP-Adresse abrufen, die beide anhand der Protokolle von hostapd / dnsmasq überprüft werden. Es...
fragte Magicloud vor 6 Jahren
0
Bewertungen
1
Antwort
600
Ansichten
Weiterleitung von externem Datenverkehr über LAN
Ich versuche, den Netzwerkverkehr über ein Wireguard-VPN an eine VM weiterzuleiten, die auf einem anderen Host ausgeführt wird. All dies - unter Beibehaltung der ursprünglichen Quell-IP-Adresse, um ein transparentes Proxying zu erreichen. Beide Server werden in verschiedenen Datencentern gehostet. D...
fragte Rokas Kupstys vor 6 Jahren
0
Bewertungen
1
Antwort
452
Ansichten
Wie leite ich den Verkehr von Port 80 auf Tun0 nach Port 80 auf Eth0 um?
Ich habe einen Webserver, der auf demselben Server läuft, auf dem ich ein VPN verwende. Ich möchte gerne auf den Webserver zugreifen können, wenn das VPN ein- oder ausgeschaltet ist. Unter FreeBSD war dies ziemlich einfach, meiner Meinung nach ist PF viel einfacher zu benutzen als IPTables. Ich vers...
fragte CaseJ vor 6 Jahren
0
Bewertungen
0
Antworten
486
Ansichten
Pakete, die nicht von Linux Bridge weitergeleitet werden
Ich habe eine VM (VM1) mit einer Schnittstelle (Eth0). VM1 hat eine Linux-Bridge (br1), an die die Schnittstelle eth0 angeschlossen ist. Durch eth0 werden Pakete mit zwei verschiedenen IP-Bereichen ankommen (192.168.122.0/24 und 10.10.10.0/24). In der Tat hat br1 zwei IPS: 192.168.122.2/24 10.10.1...
fragte M. Buil vor 6 Jahren
0
Bewertungen
1
Antwort
612
Ansichten
LINUX Routing von VPN-Verkehr für einen bestimmten Port zum Host im lokalen Netzwerk
Ich verbinde mein Linux L1 mit dem VPN, um eine öffentliche statische IP 117.xxx.xxx.xxx zu erhalten. Diese L1-Maschine hat nur eine Ethernet-Schnittstelle eth0 mit IP 192.168.1.130, und VPN ist angeschlossen, um die Schnittstelle ppp0 zu erstellen. Ich möchte Remote-Desktop mit Port 3389 auf einem...
fragte Dapinder vor 6 Jahren
2
Bewertungen
1
Antwort
697
Ansichten
Kann iptables seine Regeln basierend auf dem Netzwerk ändern, in dem Sie sich gerade befinden?
Hat iptables eine Möglichkeit, einige seiner Regeln automatisch anzupassen, oder einfach nur umzuschalten, welche Regelsätze verwendet werden, je nachdem, was Ihr aktuelles Netzwerk ist? Ich habe viel Verwendung für so etwas, aber die zwei saubersten Beispiele wären: Wenn ich in meinem Heimnetzwerk...
fragte codykochmann vor 6 Jahren
2
Bewertungen
2
Antworten
449
Ansichten
So finden Sie alle Iptables-Regeln für Port 80
Ich habe mich gefragt, gibt es einen Befehl, um alle Regeln von iptables für Port 80 (oder einen anderen Port) aufzulisten / zu finden? Zum Beispiel so etwas: iptables --list | grep port 80
fragte Dennis vor 6 Jahren
0
Bewertungen
0
Antworten
511
Ansichten
Wie kann ich verhindern, dass Windows 10 Guest VM sich selbst aktualisiert? Linux Mint Host
Ich habe Windows 10 als Gastbetriebssystem in Virtual Box. Wie Sie wissen, aktualisiert sich dieser Virus eines Betriebssystems automatisch und Sie können dies nicht deaktivieren. Wie kann ich die Windows-Update-Server von meinem Linux-Host aus blockieren, damit meine verbrauchte Bandbreite nicht du...
fragte Charis The Programmer vor 6 Jahren
1
Bewertungen
1
Antwort
560
Ansichten
Iptables-Regeln abhängig vom Netzwerk, mit dem verbunden ist
Ich habe um etwas herum gekämpft, das ich gerne einsetzen würde. Ich verwende meinen ubuntu 18.04-Laptop bei der Arbeit und zu Hause. Ich möchte, dass meine iptables alle eingehenden Verbindungen abbricht (mit Ausnahme der etablierten Verbindungen), wenn ich nicht zu Hause bin. Dies würde jedoch den...
fragte Nisalon vor 6 Jahren
0
Bewertungen
0
Antworten
492
Ansichten
Portweiterleitung von eth0 (IP-Kamera ist an eth0 angeschlossen) zu wlan0 in derselben Karte
Ich habe einen Cisco SG500-Switch, an dem ich meine IP-Kamera an eth0 angeschlossen habe. Ich muss auf diesem Board von eth0 nach wlan0 vorwärts portieren, sodass ich meine IP-Kamera über Firefox öffnen kann, wenn ich mich über wlan0 bei meinem Board anmelde. Die IP-Adresse der IP-Kamera lautet 192....
fragte fixer1234 vor 6 Jahren
2
Bewertungen
1
Antwort
478
Ansichten
Wie kann ich den gesamten Datenverkehr, der für einen bestimmten Port bestimmt ist, von einer beliebigen IP-Adresse zu einer beliebigen IP-Adresse übertragen und an den lokalen Computer umleiten, wobei die Quell-IP beibehalten wird?
Ich möchte den gesamten Datenverkehr von einer beliebigen IP-Adresse zu einer beliebigen IP-Adresse, die von der Schnittstelle stammt enp4s5und für den Port bestimmt ist 80, an den lokalen Computer weiterleiten (den Router, auf dem iptables ausgeführt wird). Der Dienst, der auf Port 80 des lokalen C...
fragte AppleDash vor 6 Jahren
2
Bewertungen
1
Antwort
449
Ansichten
Routing des Datenverkehrs zwischen Subnetzen mit iptables
Ich habe eine virtuelle KVM-Maschine, die als VPN-Gateway für ein Netzwerk anderer virtueller (und eventuell physischer) Maschinen fungiert. Mein Hypervisor ist mit einem Abgriff für jede Maschine und einer Bridge eingerichtet, um sie miteinander zu verbinden, damit alle dasselbe Subnetz nutzen und...
fragte PyroAVR vor 6 Jahren