คำถามติดแท็ก iptables

ฉันมีกล่อง Ubuntu ขนาดเล็กที่ให้บริการบางอย่างที่ใช้ในเครือข่ายท้องถิ่นของฉันและบนอินเทอร์เน็ต gw เริ่มต้นในกล่องนี้เห็นได้ชัดว่าเป็นเคเบิลโมเด็มของฉันและทุกอย่างทำงานได้ดี ... รายการการส่งต่อพอร์ตที่เกี่ยวข้องอยู่ในเราเตอร์สำหรับบริการภายนอก อย่างไรก็ตามฉันต้องการใช้ช่องนี้เพื่อกำหนดเส้นทางทราฟฟิกผ่าน VPN ไปยังประเทศอื่น (เช่นสถานการณ์ประเภท Netflix แต่ไม่ใช่ในกรณีนี้) ฉันมีการติดตั้ง openvpn และใช้ --route-noexec เนื่องจากฉันไม่ต้องการกำหนดเส้นทางอะไรจากกล่องผ่าน VPN เพื่อให้ลิงก์ VPN ของฉันใช้งานได้และตารางเส้นทางของฉันไม่เปลี่ยนแปลง ทุกอย่างดีมาก .. ตอนนี้ฉันต้องการเปลี่ยนที่อยู่เกตเวย์บนโฮสต์อื่น ๆ ในเครือข่ายของฉันให้เป็นโฮสต์นี้ที่ใช้งาน openvpn และให้พวกเขาผ่านเส้นทางอุโมงค์ VPN ฉันเชื่อว่าฉันต้องมีตารางเส้นทางแยกต่างหากเพื่อให้สามารถใช้งานได้ดังนั้นฉันจึงตั้งค่าอินเทอร์เฟซเสมือนจำลองเสมือนบนนิคเดียวกัน ด้วยที่อยู่ MAC อื่นและกำหนด IP แบบคงที่ - สมมุติว่า 192.168.1.252 eth0: 1 (แทน 192.168.1.200 eth0) ฉันตั้งค่าตารางเส้นทางใหม่โดยมีเกตเวย์เริ่มต้นเป็นที่อยู่ IP ของอินเตอร์เฟส VPN tun0 และฉันเปิดใช้งาน …

1 vpn  iptables  nat  gateway  iproute2 

ฉันเพิ่งตั้งเซิร์ฟเวอร์ Debian Wheezy กับ OpenVPN เพื่อช่วยเพื่อนในพื้นที่ที่การเซ็นเซอร์อินเทอร์เน็ตเป็นปัญหา (รวมถึงการบล็อกการรับส่งข้อมูล VPN โดยทั่วไป) เพื่อเอาชนะสิ่งนี้ลูกค้าต้องสร้างอุโมงค์ SSH ไปยังเซิร์ฟเวอร์ก่อนจากนั้นเชื่อมต่อกับ VPN ที่อยู่เหนือนั้น เซิร์ฟเวอร์เปิดพอร์ต SSH 40001 และพอร์ต 40002 สำหรับเซิร์ฟเวอร์ OpenVPN ที่มีโปรโตคอล TCP ดูเหมือนว่าทั้งสองอย่างนี้จะถูกกำหนดค่าอย่างถูกต้องบนเราเตอร์ ฉันให้สคริปท์แก่ลูกค้าของฉันซึ่งจะติดตาม localhost ของพวกเขา: 8080 ถึง myserver: 40001 จากนั้นเชื่อมต่อกับ VPN ไคลเอ็นต์การกำหนดค่า OpenVPN ของพวกเขามีการตั้งค่า 'ระยะไกล' เป็น 'localhost 8080' ดังนั้นการเชื่อมต่อ VPN จะถูกส่งไปยังอุโมงค์ SSH นี้ ปัญหาของฉันคืออุโมงค์นี้ดูเหมือนว่าจะทำงานบางครั้ง (ดูเหมือนจะสุ่มเวลา) แต่มักจะล้มเหลวในการเชื่อมต่อ ฉันเคยเห็นมันทำงานพร้อมกันในคอมพิวเตอร์บางเครื่อง (ของตัวเองส่วนใหญ่) …

1 networking  ssh  routing  iptables  openvpn 

ฉันมี CentOS 7 PC ซึ่งฉันใช้ iptables ฉันมีอินสแตนซ์ Oracle 11gR2 บนพีซีเครื่องนั้นและฉันจำเป็นต้องเข้าถึงคือจากพีซีเครื่องอื่นใน LAN ของฉัน/etc/sysconfig/iptables: # Generated by iptables-save v1.4.21 on Mon Nov 3 11:25:41 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [296:52711] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i …

1 linux  centos  iptables 

ฉันเป็นมือใหม่ใน iptables ที่จะซื่อสัตย์ ฉันมีกฎพื้นฐานบางอย่าง ทุกอย่างถูกปิดกั้นโดยค่าเริ่มต้น iptables -t filter -F iptables -t filter -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ...some …

1 ssh  iptables  bitbucket.org 

ฉันเพิ่งเริ่มใช้ linux ฉันเพิ่งใช้คำสั่งต่อไปนี้ในiptablesซึ่งฉันพบในเว็บไซต์เพื่อความปลอดภัย (ฉันไม่เข้าใจมากเกี่ยวกับการทำงานของกฎแต่ละข้อ) คำสั่งมีดังนี้: $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP $IPTABLES -A OUTPUT -m state --state INVALID -j DROP $IPTABLES -A OUTPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP $IPTABLES -A OUTPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP $IPTABLES -A OUTPUT -p …

1 iptables 

ฉันกำลังพยายามหาเส้นทางแพ็กเก็ตที่สร้างโดยผู้ใช้ที่เจาะจงผ่าน VPN ฉันมีการกำหนดค่านี้: $ sudo iptables -S -t nat -P PREROUTING ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o tun0 -j MASQUERADE $ sudo iptables -S -t mangle -P PREROUTING ACCEPT -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A OUTPUT -m owner --uid-owner …

1 iptables  openvpn  iproute2 

ฉันมี 2 เครื่องเสมือนพร้อม CentOS7: การ์ดเครือข่าย: เครือข่าย Intern IP 192.168.1.10w / GW: 192.168.1.254 enp0s3 (ไคลเอ็นต์ 1) (ไม่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต) การ์ดเครือข่าย: เครือข่าย Intern IP IP 192.168.1.254enp0s3 และ NAT IP 10.0.3.15enp0s8 (ไคลเอนต์ 2) (เชื่อมต่ออินเทอร์เน็ตได้) (NO GW ของ) เป้าหมายคือสามารถปิงไปที่ตัวอย่างเช่น google.com กับ Client1 ซึ่งไม่ได้เชื่อมต่ออินเทอร์เน็ตโดยตรง แต่การเชื่อมต่อจะถูกส่งต่อโดย client2 ฉันจะทำเช่นนี้กับ iptables ได้อย่างไร

1 linux  networking  iptables  nat 

ฉันกำลังมองหากฎ iptables ที่ถูกต้องสำหรับสถานการณ์ต่อไปนี้ เราเตอร์ R กำลังเรียกใช้ ddwrt (ดังนั้นฉันสามารถตั้งกฎ iptables แต่ไม่สามารถติดตั้ง mitmproxy / wireshark) อุปกรณ์ A ซึ่งกำลังส่งปริมาณข้อมูลที่ฉันต้องการวิเคราะห์ไปยังอินเทอร์เน็ต อุปกรณ์ B ที่ใช้ Ubuntu ซึ่งฉันมี mitmproxy และ wireshark อุปกรณ์อื่น ๆ อีกมากมายในเครือข่ายที่เชื่อมต่อกับ R ซึ่งฉันไม่ต้องการขัดขวาง ฉันจะตั้งค่ากฎเพื่อให้ทราฟฟิกจาก A (และทราฟฟิกจาก A) ถูกส่งไปยังอุปกรณ์ B ได้อย่างไร ฉันไม่สามารถควบคุมอุปกรณ์ A นอกเหนือจากการตั้งค่าที่ AP WiFi เชื่อมต่อ แก้ไข: ฉันกำลังทำสิ่งนี้ในเครือข่ายในบ้านของฉันกับอุปกรณ์ของตัวเอง

routing  iptables  wireshark 

ฉันมีไฟล์กฎ iptable บนเชน INPUT ที่ฉันมี -A INPUT -i em1 -p tcp -m tcp --dport 54000 -j ACCEPT -A INPUT -i em1 -p tcp -m tcp --dport 30000 -j ACCEPT -A INPUT -i em1 -p udp -m udp --dport 54000 -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A …

networking  iptables 

Linux slackware ฉันใส่เซิร์ฟเวอร์ ftp กับผู้ใช้ที่ไม่มีสิทธิพิเศษ ใช้พอร์ต 2121 ต้องการเปลี่ยนเส้นทางแพ็กเก็ตทั้งหมดตั้งแต่ 21 ถึง 2121 เพื่อให้ ftp ของฉันใช้ได้ เป็นมาตรฐานโดยไม่ระบุพอร์ต telnet host 2121 OK telnet host 21 NO! ncftp host NO! ฉันใช้กฎง่าย ๆ นี้ iptables -A PREROUTING -p tcp --dport 21 -j REDIRECT --to-port 2121 และ modprobe โมดูลเหล่านั้น modprobe nf_conntrack_ftp modprobe ip_nat_ftp modprobe ip_conntrack_ftp อินเตอร์เฟสคือ …

linux  networking  ftp  iptables  redirection 

มี IP ที่เชื่อมต่อกับโทรศัพท์ของฉัน (กาแล็กซี่โน้ต 5 ที่ใช้ android 7.0) และรวบรวมข้อมูลมากเกินไปที่ฉันไม่ชอบ แต่การบล็อกด้วยโฮสต์หรือเราเตอร์ไม่ทำงานฉันต้องบล็อกหรือเปลี่ยนเส้นทางใหม่อย่างน้อยก็เลย จะไม่รวบรวมข้อมูลของฉันคำแนะนำใด ๆ IP คือ 182.254.116.117. เท่าที่ฉันรู้มันเรียกว่า httpsdns และเมื่อฉันปิดกั้นด้วยโฮสต์หรือเราเตอร์มันจะถูกปิดกั้นสำหรับทุกเบราว์เซอร์ที่ไม่ระบุตัวตนของ Chrome แต่มันยังสามารถเปิดได้ด้วยโหมดปกติของ Chrome

networking  routing  firewall  android  iptables 

ฉันกำลังพยายามทำมิรเรอร์แพ็กเก็ตทั้งหมดที่ส่งหรือรับโดยอุปกรณ์ B และส่งไปยังอุปกรณ์ A เพื่อบันทึก ฉันมี OpenWRT ทำหน้าที่เป็นจุดเชื่อมต่อไร้สายและฉันได้ออกคำสั่งต่อไปนี้ไปยังเราเตอร์ OpenWRT ผ่าน ssh: iptables -A PREROUTING -t mangle -d 192.168.1.252 -j TEE --gateway 192.168.1.251 iptables -A POSTROUTING -t mangle -s 192.168.1.252 -j TEE --gateway 192.168.1.251 เมื่อฉันใช้ iptables - รายการ -t mangle ฉันได้รับต่อไปนี้: root@OpenWrt:~# iptables --list -t mangle Chain PREROUTING (policy ACCEPT) target …

networking  iptables  openwrt 

ฉันเห็นคำสั่งคู่นี้: iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ฉันจะเปลี่ยนสิ่งนั้นเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บทั้งหมดไปที่ 192.168.1.65 บนพอร์ต 43594 ได้อย่างไร

linux  iptables 

ฉันพบปัญหาต่อไปนี้โดยใช้ Tomcat 7 กับ iptables 1) คือมีอินสแตนซ์ Tomcat 7 ที่ฉันเรียกใช้บนเซิร์ฟเวอร์ -1 (เปิดเผยโดยตรง) และอินสแตนซ์ Tomcat นี้เป็นโฮสต์ให้บริการเว็บ REST Tomcat ตัวเองมีการกำหนดค่าด้วย SSL (NIO ไม่ Apr / พื้นเมือง) clientAuth="true"กับ Keystores, certs และทุกอย่างดูเหมือนจะตั้งค่า OK และทำงานได้ บนเซิร์ฟเวอร์นี้ iptables กำลังเปิดใช้งานและอนุญาตการรับส่งข้อมูลทั้งหมดจากเซิร์ฟเวอร์ -2และกฎสุดท้ายในห่วงโซ่ตัวกรอง INPUT คือ: -A-INPUT -j REJECT - ปฏิเสธด้วย icmp โฮสต์ที่ไม่ได้รับอนุญาต ตอนนี้จากเซิร์ฟเวอร์ -2ฉันพยายามโทรหาบริการเว็บและฉันล้มเหลวด้วยข้อยกเว้นการเชื่อมต่อ / อ่านหมดเวลา 2) Tomcat จะไม่ปิดการทำงาน …

linux  http  iptables  ssl  tomcat 

ฉันใช้iptablesคำสั่งบนเราเตอร์ที่ใช้ Bananian Linux เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเว็บเซิร์ฟเวอร์ขนาดเล็กซึ่งทำหน้าที่ 302 Redirect ไปยังหน้าเข้าสู่ระบบ (โฮสต์บนเราเตอร์ด้วย) เนื่องจากฉันใช้เราเตอร์ฉันไม่สามารถแสดงหน้าล็อกอินได้ - ฉันต้องเปลี่ยนเส้นทางไปยังหน้านั้น คำสั่งที่ฉันใช้ในการทำเช่นนี้คือ: iptables -t nat -A PREROUTING -p tcp -i br0 -j DNAT --to 192.168.9.2:8000 iptables -t nat -A POSTROUTING -j MASQUERADE วิธีนี้ใช้ได้ดีในกรณีส่วนใหญ่ยกเว้นหน้า HTTPS หน้า HTTP ไปที่หน้าเข้าสู่ระบบที่หน้า HTTPS ได้รับการเชื่อมต่อผิดพลาด ฉันจะiptablesเปลี่ยนเส้นทาง HTTPS ไปยังหน้าที่ถูกต้องได้อย่างไร

linux  networking  router  iptables