คำถามติดแท็ก iptables

Iptables เป็นโมดูลที่จัดทำหน้าที่ระบบปฏิบัติการ Linux ของไฟร์วอลล์ NAT และการบันทึกข้อมูลที่เดินทางผ่านเครือข่ายคอมพิวเตอร์

1
ไม่สามารถเข้าถึงเซิร์ฟเวอร์ภายในบ้านผ่าน VPN (การตั้งค่า VPN สองครั้ง)
ฉันมีเซิร์ฟเวอร์ภายในที่ทำงานที่บ้านที่เชื่อมต่อกับ VPN ภายนอกเพื่อให้การรับส่งข้อมูลทั้งหมดยกเว้นภายในเครื่องถูกส่งผ่านมัน ฉันยังมีการตั้งค่า VPN ส่วนตัวที่บ้าน ปัญหาของฉันคือฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ภายในบ้านของฉันจากระยะไกลผ่าน VPN ส่วนตัวได้ ฉันสามารถเข้าถึงเซิร์ฟเวอร์ของฉันเมื่อไม่ได้เชื่อมต่อกับ VPN ภายนอกดังนั้นฉันรู้ (หรืออย่างน้อยก็คิดว่า) ฉันมีการตั้งค่า VPN ในบ้านของฉันอย่างถูกต้อง หากใครรู้ว่าสิ่งใดทำให้เกิดปัญหาของฉันความช่วยเหลือจะได้รับการชื่นชมมาก
2 vpn  iptables 

1
ทำให้แอปพลิเคชันใช้อินเทอร์เฟซเครือข่ายเฉพาะ
ฉันมีการเชื่อมต่อ openvpn และฉันต้องการใช้งานได้กับแอปพลิเคชั่นเดียวเท่านั้นแอปนี้ใช้พอร์ตในเครื่องที่เฉพาะเจาะจง ฉันใช้ เส้นทาง nopull ในไฟล์กำหนดค่า openvpn ของฉันแล้ว: ip route add default via {P-t-P-IP} dev tun0 table 10; ip rule add from {tun0-inet addres} table 10; ใช้ curl เพื่อทดสอบฉันลอง curl http://icanhazip.com; curl --interface tun0 http://icanhazip.com; อันแรกให้ ip ปกติของฉัน, อันที่สองคือการเชื่อมต่อ openvpn ดังนั้นมันจึงใช้ได้ ตอนนี้ฉันมีปัญหาในการสร้างแอพที่เฉพาะเจาะจงใช้อินเทอร์เฟซ tun0 แอปนี้ใช้พอร์ตท้องถิ่น 1033 ในการสร้างคำขอทางเว็บ ฉันลองกฎ iptables เหล่านี้ …

1
การกำหนดเส้นทางนโยบายสำหรับเซิร์ฟเวอร์และไคลเอ็นต์ OpenVPN บนเราเตอร์เดียวกันหรือไม่
ปัญหา อินสแตนซ์เซิร์ฟเวอร์ OpenVPN ( tun, udpพอร์ต1194) มีการตั้งค่าบนเราเตอร์ Linux-based ที่ยังทำงานเป็นตัวอย่างลูกค้า OpenVPN ( tun, udpพอร์ต1197) เชื่อมต่อไปยังผู้ให้บริการ VPN ดำเนิน ทั้งลูกค้าและปรับเซิร์ฟเวอร์เช่นการทำงานเป็นรายบุคคล อย่างไรก็ตามไคลเอนต์ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN เมื่อเปิดใช้งานอินสแตนซ์ไคลเอนต์ VPN ฉันแน่ใจว่าสิ่งนี้เกิดขึ้นเนื่องจากอินสแตนซ์ไคลเอนต์ VPN ปรับเปลี่ยนmainตารางเส้นทางเพื่อให้การรับส่งข้อมูลทั้งหมดจาก ( OUTPUT) และถึง ( FORWARD) เราเตอร์ถูกกำหนดเส้นทางไปยังผู้ให้บริการ VPN นี่เป็นพฤติกรรมเริ่มต้นที่ต้องการ แต่ไม่ใช่สำหรับการเชื่อมต่อที่เริ่มต้นจากอินเทอร์เน็ต การใช้iptablesและ / หรือipนโยบายการกำหนดเส้นทางจะสามารถตั้งค่าอย่างไรเพื่อให้การเชื่อมต่อทั้งหมด (หรืออย่างน้อย VPN) ที่เริ่มต้นจากอินเทอร์เน็ตถูกกำหนดเส้นทางผ่านเกตเวย์เริ่มต้นมาตรฐาน ( 192.168.1.1) ติดตั้ง LINUX ROUTER ----------------------------------------- | LAN if: br-lan, 192.168.2.1/24 …

0
rp_filter ไม่ทำงานยังคงได้รับข้อผิดพลาดของดาวอังคารและลดทราฟฟิก
ฉันใช้คำสั่งด้านล่างเพื่อตั้งค่าสภาพแวดล้อมการทดสอบสำหรับการรับส่งข้อมูล ฉันใช้ bash shell สำหรับแหล่งที่มาของการจราจร แต่ในที่สุดจะเป็น VM หรือคอนเทนเนอร์ ฉันไม่เข้าใจว่าการจราจรลดลงไปที่ไหนและหวังว่าจะมีคนช่วยได้ echo 1 > /proc/sys/net/ipv4/conf/all/log_martians brctl addbr br0 brctl addbr br1 ip netns add nstest ip link add veth-a type veth peer name veth-b ip link add veth-c type veth peer name veth-d ip link set veth-b netns nstest ip netns exec …

1
อนุญาตการเข้าถึงจากเครือข่ายภายนอกด้วย dmz และ iptables
ฉันมีปัญหากับเครือข่ายในบ้านของฉัน ดังนั้นการตั้งค่าของฉันเป็นเช่นนี้: ในเราเตอร์ของฉัน (โดยใช้ Ubuntu เดสก์ท็อป v11.04) ฉันติดตั้ง squid proxy เป็น proxy แบบโปร่งใสของฉัน ดังนั้นฉันต้องการใช้ dyndns กับเครือข่ายในบ้านของฉันเพื่อให้ฉันสามารถเข้าถึงเซิร์ฟเวอร์ของฉันจากอินเทอร์เน็ตและฉันยังติดตั้งกล้องวงจรปิดและฉันต้องการเปิดใช้งานการดูจากอินเทอร์เน็ต ปัญหาคือฉันไม่สามารถเข้าถึงได้จากนอกเน็ต ฉันได้ตั้งค่า DMZ ในโมเด็มของฉันเป็น ip ของเราเตอร์แล้ว เดาแรกของฉันเพราะฉันใช้ iptables เพื่อเปลี่ยนเส้นทางภายในเครือข่ายทั้งหมดเพื่อใช้ปลาหมึก และไม่อนุญาตจากการรับส่งข้อมูลภายนอกไปยังเครือข่ายภายในของฉัน นี่คือสคริปต์ iptables ของฉัน: #!/bin/sh # squid server IP SQUID_SERVER="192.168.5.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port …


1
พอร์ตการส่งต่อกับ IPTABLES และ VBox
ฉันมีปัญหาเล็กน้อยในการรับการตั้งค่าที่เหมาะสมของ iptables ภายใต้ Ubuntu แต่ก่อนอื่นให้ฉันอธิบายการกำหนดค่าเครือข่าย: ฉันใช้ xDSL บรรทัดถูกยกเลิกด้วยโมเด็ม + เราเตอร์ + DHCP ที่ให้บริการซับเน็ต 192.168.1.0/24 แล็ปท็อปและพีซีของฉันเชื่อมต่อกับเครือข่ายนี้และรับที่อยู่ 192.168.1.6 และ 192.168.1.3 ตามลำดับ บนพีซีฉันมี Ubuntu ที่ทำงานด้วย VBox และเครื่องเสมือน 2 เครื่อง (ทั้ง Ubuntu เช่นกัน) อินเตอร์เฟส vboxnet0 บนพีซีได้รับการกำหนด IP 10.10.10.1 และเครื่องเสมือนแต่ละเครื่องได้รับ 10.10.10.10 และ 10.10.10.11 VM1 เรียกใช้ Apache เว็บเซิร์ฟเวอร์เพื่อวัตถุประสงค์ในการทดสอบ ตอนนี้จากพีซีของฉัน (192.168.1.3) ฉันสามารถเข้าถึงเว็บไซต์โฮสต์ VM1 Apache ได้ที่ 10.10.10.10 โดยพิมพ์ที่อยู่ในเบราว์เซอร์ …

0
วิธีการเปิดใช้งาน iptables ด้วยโหมด verbose ใน DD-WRT
ฉันต้องการบันทึกแพ็กเก็ตทั้งหมดไปยังข้อความผ่าน iptables คุณสามารถช่วยฉันตั้งค่าโหมด verbose ใน DD-WRT ได้ไหม เพียงแค่ DYI ฉันได้ติดตั้ง optware เพื่อจัดเก็บไฟล์ข้อความขนาดใหญ่และทำการหมุนบันทึก

0
ลินุกซ์มิ้นต์ ddns และ iptables ssh, ftp connect
ฉันมีโมเด็ม usb 3g เชื่อมต่อผ่าน usb กับพีซี IP แบบไดนามิก ฉันต้องเชื่อมต่อกับพีซีนี้เป็นเซิร์ฟเวอร์ผ่าน ssh หรือ ftp ขณะที่ฉันอ่านบนอินเทอร์เน็ตฉันต้องการ: กำหนดค่า Dynu Dns เพื่อติดตามการเปลี่ยนแปลงของ ip บนพีซี ฉันได้ทำการตั้งค่าที่จำเป็นทั้งหมดแล้ว Dynu Dns จะติดตาม IP ไดนามิกภายนอก ข้ามพอร์ตสำหรับ ssh และ ftp iptables -t nat -A การเตรียมการ -p tcp -m tcp -d 11.11.11.11 - พอร์ต 22 -j DNAT - ไปยังปลายทาง 192.168.1.100:22 iptables -t …

0
เปลี่ยนเส้นทางการรับส่งข้อมูล HTTP จากกล่อง LAN ไปยังพรอกซีภายนอกโดยใช้ iptables บนเราเตอร์ของฉัน
เป้าหมายของฉันคือการขอพร็อกซี HTTP ทั้งหมดจาก IP เดียว (แล็ปท็อปของฉัน) 192.168.1.134 ) บน LAN ของฉันไปยัง IP ภายนอก (อินเทอร์เน็ต VPS) X.X.X.X ) กำลังเรียกใช้พร็อกซีเซิร์ฟเวอร์ (โดยเฉพาะ mitmproxy ทำงานในโหมดโปร่งใส) ฟังบนพอร์ต 80 LAN ในบ้านของฉันใช้พลังงานจากเราเตอร์ ASUS RT-N66U ที่รันเฟิร์มแวร์ Asuswrt-Merlin เราเตอร์มี IP 192.168.1.1 และเป็นเกตเวย์เริ่มต้นของทุกอุปกรณ์ในเครือข่ายของฉัน ในการส่งต่อปริมาณข้อมูลฉันได้ส่งไปที่เราเตอร์ของฉันและดำเนินการต่อไปนี้ iptables คำสั่ง: iptables -t nat -A PREROUTING -s 192.168.1.134 -p tcp --dport 80 -j DNAT --to …

2
DNS ตั้งค่าอย่างถูกต้อง แต่ไม่สามารถเข้าถึงเว็บไซต์ได้
ฉันมีโดเมนย่อย () โดเมน elo.bernardinuscollege.nl ซึ่งมีระเบียน DNS A ที่ชี้ไปที่ 54.225.118.87 ซึ่งถูกต้อง (ตรวจสอบด้วย telnetซึ่งส่งคืน IP ที่ถูกต้อง) ด้วยเหตุผลบางอย่างฉันไม่สามารถเชื่อมต่อกับเว็บไซต์ของฉันผ่านโดเมน (ดูเหมือนจะทำให้หมดเวลาบางประเภท) ในขณะที่ใช้ IP เพื่อเข้าถึงเว็บไซต์ก็ใช้งานได้ดี การ Ping ไปที่ IP ก็ใช้งานได้เช่นกัน แต่การกำหนดโดเมนจะส่งผลให้หมดเวลา เกิดขึ้นเหมือนกันเมื่อพยายามเชื่อมต่อกับ FTP ดังนั้นจึงดูเหมือนว่าไม่ใช่ปัญหาของเว็บเซิร์ฟเวอร์ Ubuntu หรือไฟร์วอลล์ชนิดใดเป็นปัญหาหรือไม่ Iptables ว่างเปล่าบนเซิร์ฟเวอร์ พยายามเข้าถึงเว็บไซต์ผ่านพีซีของฉันเองโดยเพิ่มกฎที่เหมาะสมในการทำงานกับโฮสต์ในพื้นที่ของฉันซึ่งทำให้ฉันประหลาดใจจริงๆ รายละเอียดของฉัน: โฮสติ้ง: Amazon EC2 ระบบปฏิบัติการ: Ubuntu 12.04.2 LTS (GNU / Linux 3.2.0-36- เสมือน x86_64) ความคิดใด ๆ

1
การใช้ firewalld และ firewall-cmd วิธีการเพิ่มกฎเข้ากับเชน INPUT หลักไม่ใช่ INPUT_direct
ดังนั้นหลังจากอ่าน man page ของ firewalld และเอกสารของ fedora ฉันได้เข้าใจว่าการเพิ่มกฎที่กำหนดเองให้กับไฟร์วอลพร้อมด้วยเหตุผลเฉพาะที่ฉันต้องใช้โครงสร้าง firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args> สิ่งที่ฉันพยายามทำโดยเฉพาะคือสร้างกฎที่กำหนดเองด้วยการจับคู่ geoip เพื่อบล็อกทุกประเทศที่ไม่ได้มาจากสหรัฐอเมริกา ก่อนที่ฉันจะทำฉันต้องเพิ่มกฎการจับคู่ที่อนุญาตให้เข้าถึงจากเครือข่ายท้องถิ่นของฉันก่อนที่ฉันจะควบคุมเซิร์ฟเวอร์ผ่าน ssh บนเครือข่ายส่วนตัวในพื้นที่ดังนั้นฉันจึงเพิ่มกฎเช่นนี้ firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -s 192.168.0.0/24 -j ACCEPT ฉันจึงเพิ่มกฎข้อที่สองเช่นนั้น firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m geoip …

0
ทำไมกฎ nat iptables ของฉันไม่ทำงานกับแพ็กเก็ตที่ทำเครื่องหมายไว้?
ระบบ: บีบเดเบียน, เซิร์ฟเวอร์ Linux 2.6.32-5-amd64 # 1 SMP อ. 13 พฤษภาคม 16:34:35 UTC 2014 x86_64 GNU / Linux, iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2 ipt_REDIRECT,iptable_nat nf_conntrack_ipv4 9833 3 iptable_nat,nf_nat nf_conntrack 46391 3 …

1
ไม่สามารถ ping Subnet A จาก Subnet B กับเราเตอร์ระหว่างพวกเขา
ฉันทดลองใช้เครือข่ายย่อยในเครือข่ายในบ้านและ Raspberry Pi ISP Cable Modem มีอินเตอร์เฟสอินเตอร์เฟส 4 ตัวและอินเตอร์เฟส 1 wlan ซึ่งดูเหมือนจะสลับกันทั้งหมด IP ของเราเตอร์คือ 192.168.0.1 ด้านหลัง NAT ของ ISP ฉันเชื่อมต่อพอร์ต eth หนึ่งพอร์ตของเคเบิลโมเด็มกับพอร์ต raspberries eth ราสเบอร์รี่มีดองเกิล wlan เพิ่มเติมและตั้งค่าจุดเชื่อมต่อผ่าน hostapd การกำหนดค่าเครือข่าย raspberries ใน / etc / network / interfaces: auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 gateway …

3
เปลี่ยนพอร์ตต้นทางของคำขอ NTP บนเราเตอร์โดยใช้ iptables
ISP ของฉันบล็อกพอร์ต udp ขาออก 123 นี่เป็นการป้องกัน ntpd จากการรับการอัพเดท ntp ฉันจะทำให้เราเตอร์ของฉัน (เราเตอร์ Asus ใช้ Asuswrt Merlin) เปลี่ยนหมายเลขพอร์ตจาก 123 เป็นอย่างอื่นได้อย่างไร ฉันลองใช้กฎ iptables ต่อไปนี้ แต่ดูเหมือนว่าจะไม่ทำงานกับเราเตอร์ กฎใช้งานได้เมื่อฉันวางมันลงในเครื่อง Linux แต่ละเครื่อง แต่ฉันต้องการหลีกเลี่ยงการทำเช่นนั้นกับพวกเขาทั้งหมด iptables -t nat -I POSTROUTING 1 -p udp --sport 123 -j SNAT --to-source :12512 ฉันคิดว่าในเราเตอร์ของฉันฉันจะต้องทำการเปลี่ยนแปลงพอร์ตและ MASQUERADE ในเวลาเดียวกัน แต่ฉันไม่รู้ว่าเป็นไปได้หรือไม่ นี่คือรายการตารางโพสท์โพสต์ของฉันบนเราเตอร์ของฉัน ฉันลองใส่กฎ ntp ก่อนและหลัง Chain POSTROUTING …
1 iptables 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.