คำถามติดแท็ก iptables

ฉันใช้ IPTABLES ใน / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt ฉันพยายามค้นหาบางสิ่งเช่น/etc/init.d/iptablesบน Ubuntu แต่ดูเหมือนจะไม่มีอยู่จริงดังนั้นถ้าฉันต้องหยุด IPTABLE เพื่อหาดูแลระบบชั่วคราวฉันจะทำอย่างไร

9 ubuntu  iptables 

ฉันมีระบบลีนุกซ์ (ปล่อยให้เป็น A) ด้วยการ์ดอีเธอร์เน็ต 2 ใบคือ eth0 และ eth1 ซึ่งเชื่อมต่อกับ LAN ที่ไม่เกี่ยวข้องทั้งหมดสองตัว โดยทั่วไปจะใช้ eth0 สำหรับแอปพลิเคชันปริมาณการใช้งานปกติและ eth1 จะใช้สำหรับการดีบักเท่านั้น การดีบักหมายความว่า eth1 เชื่อมโยงโดยใช้สายเคเบิลข้ามไปยังกล่อง linux อื่น (ปล่อยให้มันเป็น B) ซึ่งรัน Wireshark ฉันต้องการให้ Wireshark สามารถประมวลผลแพ็คเก็ตแอปพลิเคชั่นที่เดินทางบน eth0 ของ A โดยทั่วไปฉันต้องการคัดลอกแพ็กเก็ตเดินทางจากอินเตอร์เฟส eth0 ไปยังอินเตอร์เฟส eth1 เพื่อให้ Wireshark บนกล่อง B สามารถดมกลิ่นได้ (ด้วยเหตุผลบางอย่างที่ฉันไม่สามารถเข้าถึง LAN eth0 ได้จริง) ฉันยังต้องระบุแพ็คเก็ตที่จะคัดลอกจาก eth0 ไปยัง eth1 ตามกฎบางอย่าง …

9 linux  networking  iptables  packet-capture 

ฉันเห็นสิ่งต่อไปนี้ในบันทึกของฉันทุกครั้ง: เคอร์เนล: ip_conntrack: ตารางเต็มวางแพ็คเก็ต ขณะนี้ฉันตั้งค่า ip_conntrack_max เป็น 65536 (ค่าเริ่มต้นคือ RHEL5) คำนึงถึงการใช้หน่วยความจำฉันสามารถเพิ่มค่านี้ได้อย่างปลอดภัยเท่าใด ฉันมี RAM 4GB ในกล่องนี้ หนึ่งในฟังก์ชั่นที่เครื่องนี้ทำหน้าที่เป็นเซิร์ฟเวอร์เนื้อหาแบบสแตติกซึ่งอาจอธิบายการเชื่อมต่อที่มีจำนวนมากและยังหมายความว่าฉันต้องการเก็บหน่วยความจำระบบปฏิบัติการที่ใช้สำหรับการแคชให้ได้มากที่สุด นอกจากนี้ความแตกต่างระหว่างสองสิ่งต่อไปนี้คืออะไร / proc / sys / net / ipv4 / netfilter / ip_conntrack_max / proc / sys / net / ipv4 / ip_conntrack_max ฉันควรแก้ไขอะไร ขอบคุณ!

9 networking  iptables 

ตกลงดังนั้นนี่เป็นการตั้งค่าเครือข่ายที่แปลกประหลาด แต่ฉันพยายามรับ internets จากเครือข่ายหนึ่งไปอีกเครือข่ายหนึ่ง headless server ((((( wireless router (other network)-----internet | | router (my network) ))))) wireless computers | | | wired computers ดังนั้นโดยทั่วไปฉันมีกล่อง Linux ที่ไม่มีหัวที่ฉันต้องการตั้งค่าเป็นเราเตอร์ระหว่างเครือข่ายของฉัน (eth0) และเครือข่ายอื่น (wlan0) ฉันควรจะสามารถกำหนดค่าทุกอย่างอื่น แต่ฉันไม่ได้มีประสบการณ์มากกับ iptables ฉันทำแบบเดียวกันมาก่อนระหว่างเครือข่ายใช้สายสองเครือข่าย แต่ฉันไม่เคยเขียนกฏ

4 iptables  routing  linux 

ฉันมีสถานการณ์ต่อไปนี้ เครือข่ายในบ้านอยู่บน 192.168.1.0/24 และใช้ Zyxel USG50 ซึ่งสามารถจัดการอุโมงค์ IPSec ได้ VPS ระยะไกลใช้งาน Ubuntu 16.04 และโฮสต์เซิร์ฟเวอร์ PPTP (10.0.0.1) ซึ่งกำหนดที่อยู่ 10.0.0.100-200 ให้กับลูกค้า เซิร์ฟเวอร์ PPTP ทำงานได้อย่างสมบูรณ์และลูกค้าสามารถท่องอินเทอร์เน็ตได้โดยไม่มีปัญหาใด ๆ ตอนนี้ฉันตั้งค่าอุโมงค์ IPSec เพื่อให้สามารถเชื่อมต่อผ่านอุปกรณ์ PPTP เพื่อเข้าถึงอุปกรณ์เครือข่ายในบ้านของฉัน อย่างไรก็ตามการสื่อสารดูเหมือนว่าจะทำงานเพียงวิธีเดียวเท่านั้น: ฉันสามารถ ping อุปกรณ์ที่เชื่อมต่อ VPN (พูด, 10.0.0.100) จากเครือข่ายในบ้าน (พูด, 192.168.1.4) แต่ไม่ใช่ viceversa นอกจากนี้ VPS ไม่สามารถ ping อุปกรณ์ในเครือข่าย 192.168.1.0 (แพ็คเก็ตออกไปข้างนอกบนอินเทอร์เน็ต) ipsec.conf conn home …

3 iptables  ipsec  pptp  strongswan  tunnel 

ฉันกำลังพยายามส่งต่อที่อยู่ IP ภายนอกไปยังที่อยู่ IP ภายนอกอื่นด้วย pf คำสั่ง iptables iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --to-destination [ipaddress2]จะเทียบเท่า ฉันได้ลองรูปแบบต่างๆของ nat และ rdr ใน pf.conf ของฉันตัวอย่างคือ: ( $int_ifคือส่วนต่อประสานภายใน, $ext_ifส่วนต่อประสานภายนอก, $out_adคือ ipaddress1 (ที่อยู่เพื่อเปลี่ยนเส้นทาง) และ$res_adเป็น ipaddress2 (ที่อยู่เพื่อเปลี่ยนเส้นทาง) nat on $int_if from 127.0.0.1 to $out_ad -> $res_ad rdr pass on $ext_if proto tcp …

1 iptables  pf  ip-forwarding 

ถ้าฉันมีสองนิคส์; และeth0eth1 กฎนี้อนุญาตการรับส่งข้อมูลขาออกทั้งหมดใน NIC ทั้งหมดหรือไม่ iptables -P OUTPUT ACCEPT หรือฉันจะต้อง iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT ?

linux  firewall  iptables 

ฉันรู้แล้ว: 211.95.79.186/24 จะอนุญาตให้ 211.95.79.0 ไปจนถึง 211.95.79.255 และ 211.95.0.0/16 มันจะอนุญาต 211.95.0.0 ไปจนถึง 211.95.255.255 และ 192.168.1.30-50 มันจะอนุญาต 192.168.1.30 ไปจนถึง 192.168.1.50 <- ถูกต้องไหม แต่ฉันจะอนุญาตสิ่งต่อไปนี้ได้อย่างไร: 31.223 128.0ตลอดทางจนถึง 31.223 159.255 ?

iptables