คำถามติดแท็ก iptables

สมมติว่าฉันมีเครือข่ายที่มีเซิร์ฟเวอร์กำหนดเส้นทางการเชื่อมต่อทั้งหมดจากภายในเครือข่ายไปยังอินเทอร์เน็ต ฉันจะตั้งค่า iptables ได้อย่างไรเพื่อแทนที่จะกำหนดเส้นทางการเชื่อมต่อขาเข้ากับอินเทอร์เน็ตมันจะเปลี่ยนเส้นทางไปที่ localhost พอร์ต 8080 ความช่วยเหลือทั้งหมดได้รับการชื่นชม

13 networking  iptables 

ฉันได้ทำตามขั้นตอนด้านล่างเพื่อปิดไฟร์วอลล์ใน Linux หลังจากรีบูตเครื่องจะเปิดใช้งานไฟร์วอลล์อีกครั้ง จะปิดไฟร์วอลล์อย่างถาวรได้อย่างไร เข้าสู่ระบบในฐานะผู้ใช้รูท ถัดไปป้อนคำสั่งสามคำสั่งต่อไปนี้เพื่อปิดใช้งานไฟร์วอลล์ service iptables save service iptables stop chkconfig iptables off ปิดใช้งานไฟร์วอลล์ IPv6 service ip6tables save service ip6tables stop chkconfig ip6tables off

13 firewall  iptables  redhat-enterprise-linux 

ในการทำการทดสอบเว็บไซต์ฉันจะปิดการใช้งานหรือปิดกั้นเซิร์ฟเวอร์ Centos เพื่อไม่ให้ส่งอีเมลได้อย่างไร ตอนนี้ถ้าฉันทำงานในบรรทัดคำสั่ง mail xxx@gmail.com ฉันสามารถส่งอีเมล สิ่งนี้ไม่ดีสำหรับการทดสอบเว็บไซต์ ฉันไม่ต้องการทำให้เกิดปัญหากับผู้ใช้ของเว็บไซต์ มันเป็นสิ่งที่จะทำอย่างไรกับ iptables? ใครสามารถสอนวิธีได้หรือไม่ ฉันติดตั้ง Centos ด้วยแพ็คเกจขั้นต่ำ ฉันคิดว่ามันเป็น qmail ที่ทำงานจัดส่ง locate qmail /usr/share/logwatch/scripts/services/qmail /usr/share/logwatch/scripts/services/qmail-pop3d /usr/share/logwatch/scripts/services/qmail-pop3ds /usr/share/logwatch/scripts/services/qmail-send /usr/share/logwatch/scripts/services/qmail-smtpd

13 email  iptables 

ฉันกำลังมองหาวิธีรับฟังก์ชั่น iptables ใน windows 10 ฉันเปิดใช้งานการกำหนดเส้นทาง IP และฉันต้องการส่งต่อข้อมูล tcp ไปยังโฮสต์อื่น (พอร์ต 8080) แล้วส่งต่อการตอบสนองของเขาในขณะที่หลอกลวง IP ใน linux ฉันสามารถทำได้โดยใช้สิ่งต่อไปนี้ (โดยที่ $ 1 = <IP ภายใน>, $ 2 = 80, $ 3 = 8080, $ 4 = tcp) iptables -t nat -A PREROUTING -p $4 --match multiport --dports $2 -j DNAT --to-destination $1:$3 …

13 windows  iptables  nat  port-forwarding  windows-10 

ฉันมีเซิร์ฟเวอร์รูทเฉพาะของ Linux (Debian 7.5) โดยมีแขกตั้งค่าจำนวนมาก แขกคืออินสแตนซ์ของ KVM และรับการเข้าถึงเครือข่ายผ่านบริดจ์ - utils (NAT, IP ภายในใช้โฮสต์เป็นเกตเวย์) เช่นหนึ่ง KVM เป็นแขกของฉัน WebServer และมันสามารถเข้าถึงได้ผ่านทางโฮสต์ IP ด้วยวิธีนี้: iptables -t nat -I PREROUTING -p tcp -d 148.251.Y.Z --dport 80 -j DNAT --to-destination 192.168.100.X:80 ฉันทำเช่นเดียวกันกับบริการอื่น ๆ ทำให้พวกเขาอยู่ในตัวเอง NATed และโดดเดี่ยว แต่แขกคนหนึ่งควรจะเป็นเครือข่ายมอนิเตอร์และจะทำการตรวจสอบเครือข่าย (เช่น IDS) โดยปกติในการตั้งค่าที่ไม่ใช่เสมือนฉันจะใช้ VACLs หรือพอร์ต SPAN เพื่อสะท้อนปริมาณการใช้งาน แน่นอนภายในโฮสต์นี้ฉันไม่สามารถทำสิ่งนี้ได้อย่างง่ายดาย ( …

11 networking  iptables  linux-kvm 

การกำหนดค่าไฟร์วอลล์ที่เขียนโดย system-config-firewall -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

11 linux  firewall  iptables 

ที่บ้านฉันเชื่อมต่อกับที่อยู่ IPv6 และนอกจากนี้ผู้ให้บริการของฉันยังให้การตั้งค่าเหมือน NAT ซึ่งฉันได้รับที่อยู่ IPv4 สาธารณะที่ฉันแบ่งปันกับลูกค้าคนอื่น ๆ เป็นผลให้ฉันไม่สามารถเข้าถึงอุปกรณ์ที่บ้าน (เช่นเกตเวย์ VPN ของฉัน) เมื่อฉันอยู่ในเครือข่าย IPv4 อย่างไรก็ตามฉันมีเซิร์ฟเวอร์ที่มีทั้ง IPv4 และที่อยู่ IPv6 ดังนั้นจึงเป็นไปได้ที่จะเข้าถึงอุปกรณ์ที่บ้านของฉันถ้าฉันผ่านเซิร์ฟเวอร์ของฉัน นี่คือสิ่งที่ฉันมีอยู่ในใจ: ตั้งแต่ IPv6 อุปกรณ์แต่ละเครื่องจะได้รับ IP ของตัวเองเซิร์ฟเวอร์ของฉันที่บ้านได้รับ IPv6 IP แบบคงที่ เซิร์ฟเวอร์ระยะไกลของฉันมีทั้งแบบคงที่ IPv4 และ IPv6 เมื่อฉันต้องการเข้าถึงเซิร์ฟเวอร์ OpenVPN ที่บ้านก่อนหน้านี้ฉันจะเปิดพอร์ต 1194 ในเราเตอร์ของฉันและ NAT จะส่งการเชื่อมต่อไปยังเซิร์ฟเวอร์ที่นั่น ในสถานการณ์ใหม่ของฉันฉันต้องการเชื่อมต่อที่พอร์ต 1194 (หรือต่างกันไม่สำคัญ) บนเซิร์ฟเวอร์ระยะไกลของฉันและควรใช้การเชื่อมต่อนั้นและทำการเชื่อมต่อกับเซิร์ฟเวอร์ภายในบ้านของฉัน กราฟิกนี้หมายถึง: อุปกรณ์มือถือ (IPv4) -> เซิร์ฟเวอร์ระยะไกล (IPv4 + …

11 linux  networking  vpn  iptables  ipv6 

ดังนั้นฉันจึงได้มองไปรอบ ๆ บนอินเทอร์เน็ตเพื่อหาสคริปต์ที่จะลดทราฟฟิกทั้งหมดไปยังพอร์ตทั้งหมดยกเว้นพอร์ต http (80) และ https (443) จากนั้นอนุญาตเฉพาะทราฟฟิกบนพอร์ตอื่น ๆ ทั้งหมดจากประเทศ x กรณีประเทศ x คือสหรัฐอเมริกา) ฉันไม่ต้องการเพิ่ม IP ทั้งหมดจากทุกประเทศฉันแค่ต้องการอนุญาตให้ IPS จากประเทศของฉันปิดกั้นการรับส่งข้อมูลอื่น ๆ จากโลกภายนอกเกือบทั้งหมด ไม่มีใครที่อยู่นอกประเทศของฉันควรเข้าถึง ssh, ftp, smtp, ect นอกเหนือจากตัวฉัน หากสิ่งนี้เปลี่ยนไปฉันจะเพิ่มเคสพิเศษเมื่อมันเข้าใกล้ หมายเหตุด้านข้าง ฉันต้องทราบว่าฉันได้พบคำถามที่มีสคริปต์เพื่อห้าม ip ตามประเทศโดยใช้ตาราง ipแต่นั่นเป็นการแทรกจำนวนมากที่ฉันต้องทำ สคริปต์ที่ทำเครื่องหมายเป็นคำตอบที่ดีที่สุดจะบล็อกการรับส่งข้อมูลทั้งหมดจาก IP เหล่านั้น ฉันต้องการบล็อกการเข้าถึงพอร์ตทั้งหมดยกเว้น 80 และ 443 เท่านั้น ปรับปรุง ด้วยกฎต่อไปนี้ iptables -A OUTPUT -m geoip --dst-cc …

10 networking  ssh  firewall  iptables  http 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ไม่สามารถเข้าถึงเครื่องเสมือน VMware ผ่าน SSH (4 คำตอบ) ปิดให้บริการใน4 ปีที่แล้ว ตอนนี้ฉันสามารถsshโฮสต์ผ่านอินเทอร์เน็ตและsshจากโฮสต์ไปยังเครื่องเสมือน สิ่งที่ฉันต้องการทำคือsshไปยังเครื่อง Guest โดยตรงจากภายนอก ฉันพยายามทำสิ่งนี้โดยใช้iptables: iptables -t nat -A PREROUTING -m tcp -p tcp --dport 2222 -j DNAT --to-destination 192.168.130.128:22 และยังเปิดพอร์ตที่เกี่ยวข้องนี้ในUFW: ufw allow routed ufw allow outgoing ufw deny incoming ufw allow 2222/tcp หลังจากรีโหลดไฟร์วอลล์แล้วรีโมตsshจะหยุดทำงานdebug1: Connecting to x.x.x.x [x.x.x.x] port 2222และใช้งานtcpdump …

9 linux  macos  ssh  iptables  vmware-player 

คอมพิวเตอร์ของฉันเป็นอุปกรณ์ที่มีอินเตอร์เฟซสุทธิสองwlan0และและฉันต้องการที่จะใช้พอร์ตอินเตอร์เน็ตไร้สายเป็นจุดการเข้าถึงeth0wlan0 ฉันใช้hostapdสิ่งอำนวยความสะดวกและทำงานอย่างถูกต้องในโหมดเส้นทางภายในเครือข่ายท้องถิ่น ผู้ใช้สามารถเชื่อมต่อกับจุดเชื่อมต่อและ DHCP ทำงานได้อย่างถูกต้องในทั้งสองส่วน พีซีที่hostapdไม่มีไฟร์วอลล์หรือiptablesกฎใด ๆ( iptablesและไฟร์วอลล์ปิดใช้งาน) เนื่องจากฉันต้องการใช้ไฟร์วอลล์ในตัวของเราเตอร์ ADSL เท่านั้น การกำหนดค่าเน็ตของฉันเป็นดังนี้: PC with hostapd -> cable connection -> ADSL router wlan0 -> eth0 <-> 192.168.0.1 <-> internet 192.168.10.1 -> 192.168.0.7 -> static routing to 192.168.10.X พีซีifconfig: eth0 Link encap:Ethernet HWaddr 00:12:3F:F2:31:65 inet addr:192.168.0.7 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::212:3fff:fef2:3165/64 Scope:Link …

9 linux  iptables  nat  hostapd 

ฉันมีการเชื่อมต่อ VPN ใหม่ (โดยใช้ openvpn) เพื่อให้ฉันสามารถกำหนดเส้นทางได้ตามข้อ จำกัด ของ ISP ในขณะที่มันใช้งานได้ดีก็จะทำให้ปริมาณการใช้ข้อมูลทั้งหมดผ่าน VPN นี่เป็นสาเหตุที่ทำให้ฉันมีปัญหาในการดาวน์โหลด (การเชื่อมต่ออินเทอร์เน็ตของฉันเร็วกว่าที่ vpn อนุญาต) และสำหรับการเข้าถึงระยะไกล ฉันใช้เซิร์ฟเวอร์ ssh และมี daemon ที่ทำงานอยู่ซึ่งอนุญาตให้ฉันดาวน์โหลด schdule ผ่านโทรศัพท์ของฉัน ฉันมีการเชื่อมต่ออีเธอร์เน็ตที่มีอยู่บน eth0 และการเชื่อมต่อ VPN ใหม่บน tun0 ฉันเชื่อว่าฉันต้องตั้งค่าเส้นทางเริ่มต้นเพื่อใช้การเชื่อมต่อ eth0 ที่มีอยู่ของฉันบนเครือข่าย 192.168.0.0/24 และตั้งค่าเกตเวย์เริ่มต้นเป็น 192.168.0.1 (ความรู้ของฉันสั่นคลอนเนื่องจากฉันไม่ได้ทำสิ่งนี้เป็นเวลาหลายปี ) หากถูกต้องแล้วฉันไม่แน่ใจว่าจะทำอย่างไร! ตารางเส้นทางปัจจุบันของฉันคือ: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use …

8 linux  routing  iptables  openvpn 

โดยทั่วไปแล้วฉันใช้ MikroTik ฝังเราเตอร์พวกเขากำลังใช้ Linux ดังนั้นการตั้งค่าไฟร์วอลล์ของพวกเขารู้สึกค่อนข้าง 1: 1 เหมือนกับ iptables คำสั่งต่างกันเล็กน้อย แต่กลไกก็เหมือนกัน ฟังก์ชันการทำงานของไฟร์วอลล์ MTK ขั้นสูงเพิ่มเติมพร้อมกับ iptables แบบดิบสามารถทำได้โดยใช้-mส่วนขยายเช่นสถานะการเชื่อมต่อหรือความคิดเห็น ฉันไม่พบตัวเลือกปิดการใช้งานใน iptables ดิบ มีส่วนขยาย iptables ใดบ้างที่อนุญาตให้ปิดใช้งานกฎ iptables ชั่วคราวหรือไม่ โดยชั่วคราวฉันหมายถึงการปิดใช้งานกฎโดยไม่ต้องลบออกจากตารางจริง ๆ เพื่อให้ยังคงมองเห็นได้iptables -Lแต่ไม่สามารถใช้งานได้ ใน MTK คุณสามารถพิมพ์สิ่งที่ชอบset 40 disabled=yesและจากนั้นในภายหลังset 40 disabled=no

4 linux  firewall  lan  iptables 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: วิธีการบล็อกเว็บไซต์ด้วย iptables 6 คำตอบ ฉันมีเซิร์ฟเวอร์ Linux ที่ฉันใช้เป็นเราเตอร์สำหรับเครือข่ายภายในของฉัน ฉันต้องปิดกั้นเว็บไซต์ทั้งหมดยกเว้นหนึ่งหรือสองแห่งโดยใช้ iptables ฉันจะตั้งค่านี้ได้อย่างไร

3 linux  router  iptables  gateway 

โฮสต์ระบบปฏิบัติการ: Ubuntu 16.06 LTS ฉันมีเซิร์ฟเวอร์ของฉันฟังพอร์ต 1233 ฉันต้องเปลี่ยนเส้นทางการรับส่งข้อมูล TCP และ UDP ทั้งหมดไปยังพอร์ต 1233 ยกเว้นพอร์ต SSH ฉันเปลี่ยนเส้นทางพอร์ตทั้งหมดของฉันเป็น 1233 สำเร็จด้วยกฎ IPTable ต่อไปนี้ *filter :INPUT ACCEPT [89:12442] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [114:10536] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [2:64] :INPUT ACCEPT [2:261] :OUTPUT ACCEPT [8:524] …

3 port-forwarding  iptables 

ฉันคิดว่าฉันเข้าใจ i2p faq อย่างถูกต้องและดูเหมือนว่าใช้งานได้ (เพิ่มข้อความจาก faq ตามด้วยกฎตามลำดับและเปลี่ยนหมายเลขพอร์ตเฉพาะของฉันเป็น PORT): # Outbound UDP from the random port noted on the configuration page # to arbitrary remote UDP ports, allowing replies -A OUTPUT -p udp --sport PORT -j ACCEPT # Outbound TCP from random high ports to arbitrary remote TCP ports -A OUTPUT …

3 firewall  iptables