คำถามติดแท็ก iptables

Iptables เป็นโมดูลที่จัดทำหน้าที่ระบบปฏิบัติการ Linux ของไฟร์วอลล์ NAT และการบันทึกข้อมูลที่เดินทางผ่านเครือข่ายคอมพิวเตอร์

0
กำหนดค่าการกำหนดเส้นทางเพื่อให้การเชื่อมต่อ LAN ผ่าน wifi และ WAN ผ่านโมเด็ม
ฉันมีการกำหนดค่าเครื่องของฉันเพื่อให้แพ็คเก็ตสำหรับเครื่องท้องถิ่น (ใน 192.168. .เครือข่ายย่อย) ผ่านเครือข่ายไร้สายและการเชื่อมต่อ WAN (ใด ๆ ที่อยู่ IP อื่น ๆ ) ไปผ่านโมเด็ม ลองพิจารณาตัวอย่างต่อไปนี้: 192.168.1.4/my_intranet_websiteผมเปิดเว็บเบราเซอร์และประเภท ฉันต้องการตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลทั้งหมดที่เกี่ยวกับคำขอนี้ผ่านอินเทอร์เฟซ LAN ไร้สาย แต่เมื่อฉันพิมพ์www.superuser.com(ซึ่งอยู่นอกเครือข่ายท้องถิ่นของฉัน) ฉันต้องการให้ทราฟฟิกนี้ผ่านโมเด็ม USB ของฉัน ฉันพยายามคิดออกว่า/devรายการใดที่รองรับการเชื่อมต่อเครือข่ายใด แต่ฉันทำไม่ได้ ฉันจำได้ว่าเมื่อฉันใช้ Debian มันเป็น/dev/wan0หรือ/dev/eth0สำหรับแบบไร้สาย / แบบมีสายและ/dev/wcdma0สำหรับโมเด็ม USB ที่นี่? ไม่มีความเห็น. โมเด็มเป็นโมเด็ม USB ดังนั้นฉันคิดว่ามันอาจจะเป็นหนึ่งและ/dev/ttyUSB0/dev/ttyUSB1 ขอโทษจริง ๆ สำหรับคำอธิบายที่สั้น ๆ ของปัญหา แต่นั่นคือ noob ฉัน: / ฉันจะให้ข้อมูลที่จำเป็นเพิ่มเติม ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมากขอบคุณล่วงหน้า แก้ไข: …

1
การส่งต่อพอร์ตผ่าน VPN
ฉันมีการตั้งค่าต่อไปนี้: เราเตอร์ที่มีการเข้าถึงอินเทอร์เน็ต ที่อยู่ IP สาธารณะแบบคงที่ ฟังก์ชั่นต่ำ มีคุณสมบัติ "การส่งต่อพอร์ต" ที่อยู่ IP ท้องถิ่น: 192.168.1.1 เซิร์ฟเวอร์ Linux (Ubuntu) เชื่อมต่อกับบริการ VPN (ควบคุมโดยฉันไม่ได้) เป็นเกตเวย์สำหรับลูกค้า (3) อินเตอร์เฟส enp0s3: gw: 192.168.1.1; ที่อยู่ IP: 192.168.1.10 อินเตอร์เฟส tun0 - การเชื่อมต่อ VPN ไคลเอนต์ Windows 7 อินเตอร์เฟสเครือข่าย: gw: 192.168.1.10; ที่อยู่ IP: 192.168.1.8 กฎ iptables บนเซิร์ฟเวอร์ (2): *nat :PREROUTING ACCEP T [443:55918] …

1
กฎ iptables ไม่ได้อยู่ในบัญชี (Ubuntu 16.04)
ฉันกำลังใช้งานฟอรัมอยู่และเรากำลังถูกฟาดฟันโดยเซิร์ฟเวอร์โกงบางคน ฉันพยายามแบน IP โดยใช้: iptables -A INPUT -s 5.45.77.40 -j DROP เมื่อเสร็จแล้วiptables -L | grep '5.45.77.40'ตอบกลับ: DROP all -- 5.45.77.40 anywhere และiptables -Sรายการกลุ่มอื่น ๆ : -A INPUT -s 5.45.77.40/32 -j DROP อย่างไรก็ตามการดูที่ล็อกเซิร์ฟเวอร์ apache ความรำคาญยังสามารถไปถึงเซิร์ฟเวอร์ apache ได้ มีบางอย่างที่ฉันขาดไปหรือไม่

1
วิธีกำหนดเส้นทางการรับส่งข้อมูลที่เริ่มต้นในท้องถิ่นไปยังเกตเวย์ที่แตกต่างจากการรับส่งข้อมูล NATted อย่างไร
ฉันต้องการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดที่ "สร้างขึ้นในเครื่อง" บนเราเตอร์ของฉันผ่านอินเทอร์เฟซที่แตกต่างกัน / ไปยังเกตเวย์อื่น (VPN) ที่แตกต่างจากการรับส่งข้อมูลทั้งหมดที่ NATted ผ่านเครื่อง ความคิดใด ๆ ที่ทำให้เกิดสิ่งนี้ได้? ฉันคิดเกี่ยวกับการทำเครื่องหมายแพ็คเกจด้วย iptables แต่ฉันคิดว่ามีวิธีแก้ปัญหาที่ง่ายกว่า?

0
iptables ตั้งค่า connmark แต่กฎ ip ไม่ตรงกัน
ฉันกำลังพยายามตั้งค่า Ubuntu 17.10 VM ให้ใช้การเชื่อมต่อ VPN หลายรายการและเพื่อโหลดการเชื่อมต่อที่สมดุลระหว่างสิ่งเหล่านั้น ฉันพยายามทำเช่นนั้นโดยการเรียกใช้ไคลเอนต์ openvpn หลายตัวและพยายามทำเครื่องหมายการเชื่อมต่อด้วย iptables / connmark และใช้โหมดสุ่มเพื่อทำเครื่องหมายการเชื่อมต่อที่แตกต่างด้วยค่าต่าง ๆ จากนั้นจับคู่เหล่านี้กับตารางเส้นทาง VPN ที่แตกต่างกัน อย่างไรก็ตามฉันไม่ประสบความสำเร็จดังนั้นฉันจึงพยายามทำให้สถานการณ์ง่ายขึ้นเพื่อพยายามทำความเข้าใจกับสิ่งที่เกิดขึ้น ฉันลดสถานการณ์ลงเป็นการเชื่อมต่อ VPN เดียวโดยใช้ตรรกะการเราต์ทั้งหมดในตารางการเราต์เฉพาะและพยายามทำเครื่องหมายแพ็คเก็ตทั้งหมดเพื่อใช้ตารางเส้นทางนั้น ถ้าฉันบังคับให้ทราฟฟิกทั้งหมดใช้ตารางนั้นมันก็ใช้ได้ หากฉันพยายามทำเครื่องหมายแพ็คเก็ตทั้งหมดแล้วจับคู่เครื่องหมายนั้นเพื่อใช้ตารางมันจะไม่ทำงาน นี่คือกฎที่ใช้งานได้: 0: จากการค้นหาในท้องถิ่นทั้งหมด 10: จากการค้นหา VPN2 ทั้งหมด 32766: จากการค้นหาหลักทั้งหมด 32767: จากค่าเริ่มต้นของการค้นหาทั้งหมด และนี่คือกฎที่ใช้งานไม่ได้: 0: จากการค้นหาในท้องถิ่นทั้งหมด 10: จากทุกการค้นหา fwmark 0x14 VPN2 32766: จากการค้นหาหลักทั้งหมด 32767: จากค่าเริ่มต้นของการค้นหาทั้งหมด และนี่คือตาราง mangle iptables …

1
ไม่สามารถส่งต่ออินเทอร์เน็ตผ่านไปยัง wlan ผ่าน eth | คำสั่ง iptables restore ไม่ทำงาน
ฉันมีอุปกรณ์ NanoPi M1 Plus พร้อมกับ Ubuntu OS ซึ่งฉันใช้มันเป็นเราเตอร์ อุปกรณ์กำลังรับอินเทอร์เน็ตผ่านสายเคเบิลอีเธอร์เน็ต (อินเตอร์เฟส eth0) และ WiFi AP นั้นจัดหาให้ผ่านอินเทอร์เฟซ wlan0 ฉันได้เขียนกฎ iptables แล้ว แต่ดูเหมือนว่ามันจะไม่ทำงาน และเปิดใช้งาน IP_FORWARDING นอกจากนี้ในการดำเนินการiptables-restore > /etc/iptables.ipv4.natคำสั่งมันก็แค่ค้างและไม่มีการพิมพ์ผลลัพธ์บน terminal iptables.ipv4.nat *filter :INPUT ACCEPT [186:14306] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [131:13477] -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A …

1
ทำไมการกำหนดค่า iptables ของฉันสำหรับการเคาะพอร์ตไม่ทำงาน
ฉันใช้iptablesกฎต่อไปนี้ในเซิร์ฟเวอร์ทดสอบของฉันสำหรับหลักสูตร ไฟร์วอลล์ปิดตัวลงและฉันไม่สามารถเข้าถึงพอร์ต 22 ได้อย่างไรก็ตามหลังจากเคาะพอร์ต 1111, 2222 และ 3333 ตามลำดับ - พอร์ต 22 ควรเปิดขึ้น อย่างไรก็ตามฉันsshยังคงถูกบล็อก ฉันเคาะแต่ละพอร์ตผ่านสคริปต์ Python: # knock_list = [1111, 2222, 3333] for port in knock_list: time.sleep(1.5) sock = None try: print 'Knocking:', ip_address, port sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.set_timeout(1) sock.connect((ip_address, port)) except: pass finally: if sock: sock.close() ทำไมการกำหนดค่า iptables …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.