タグ付けされた質問 「iptables」

2つのvirtualboxゲストがあり、それぞれに内部ネットワーク（192.168.68.0/24）のみがあります。相互にpingを実行でき、tcpdumpは両方のボックスでアクティブな唯一のインターフェース（enp0s8）で他のトラフィックを表示しません。送信元192.168.68.0/24および宛先192.168.68.0/24でBOX-AからBOX-Bに送信されるトラフィックを受け入れ、ログに記録するiptablesルールがBOX-Bにロードされています。これを確認し、LOGメッセージが/ var / log / messagesに表示されます。 REJECTSおよびLOGSトラフィックが172.16.0.0/16を宛先とし、172.30.0.0 / 16を宛先とする別のiptablesルールがあります。dev enp0s8経由で172.30.0.0/16宛てのトラフィックを送信するBOX-Aのルートがあります。 BOX-Bでpython / scapy tcpdumpを使用してパケット（src = 172.16.1.1、dst = 172.30.1.1）を送信すると、パケットが到着したことが示されますが、/ var / log / messagesにはREJECT LOGが表示されません。ルールのiptablesカウンターは増加しません。 私は何が欠けていますか？

1 networking  virtualbox  iptables 

「直接通信」とは 送信元IPアドレスとしてゲートウェイのIPアドレスを持つパケットを受信する必要がありますか、それとも宛先IPアドレスとしてゲートウェイのIPアドレスを持つパケットを送信する必要がありますか？ （ICMP要求エコー、応答、ホストへのルートなし、および時間超過を引き続き許可します。） 私の現在の設定 私の物理Linuxサーバーは、DHCP（サーバーでは使用しません。起動時に構成された静的IP）、一部の（基本）ファイアウォール、およびNATを処理するルーターの背後にあります。まだライブではないので、現時点ではダウンタイムは問題になりません。 私が尋ねる理由 iptablesでローカルネットワークアドレスへのアクセスをブロックしていたので、ゲートウェイアドレスに例外（プライベートネットワークアドレスフィルタリングチェーンの-j RETURNルール）を入れようとしていました。 サーバーからルーターを管理していません。システム上のプログラムがそれを実行したり、ローカルIPまたはそれらの行に沿ったものを変更したりしたくないので、NATを正しく理解している場合、そのIPからは何も壊れてはいけません。 しかし、私は確かに言うためにネットワークについて十分に自信がないので、何かを台無しにする前に（特に安全性は低いが気づきにくい設定変更のような微妙なもの）、私はそうすると思った決定に関する少しのクラウドソーシング。 これが愚かな質問かどうかの説明 これは私が展開した最初の公開アクセス可能なサーバーであるため、可能な限り多くの良い習慣を-そしてできるだけ少ない悪いを-できる限り積極的に形成しようとしています...

1 networking  linux  ip  iptables 

XXXX IPアドレスのサーバーとYYYY IPアドレスのWebサーバーがあるとします。iptablesを使用してWebトラフィックをXXXXからYYYYに転送するにはどうすればよいですか？ 私のサーバーはLinuxを実行し、iptablesを使用しています

1 linux  iptables  nat  traffic 

Ubuntu 14.04でhostapdを使用して、コンピューターをワイヤレスアクセスポイントおよびホームネットワークへのルーターとして使用しています。ネットワーク内の特定のwifiデバイス（MACアドレスで識別）を透過的にプロキシ化します。どうやってそれをやろうと提案しますか？squidとiptablesの組み合わせでうまくいくと思いますが、これらについては大まかな知識しかありません。

1 linux  routing  iptables  squid  transparentproxy 

これが私のインフラストラクチャです。 dns of mydomain.com: vpn A 90.90.90.1 vpn A 90.90.90.2 client vpn config: client dev tun proto udp nobind remote vpn.mydomain.com 1394 server1 net.ipv4.ip_forward = 1 iptables: FORWARD defaults to ACCEPT vpn config: dev tun topology subnet port 1394 proto udp server 10.10.1.0 255.255.255.0 push "route 10.90.90.0 255.255.255.0" interfaces: ifpub: …

1 networking  vpn  openvpn  iptables  ping 

使用する特定のプロトコルをブロックしたいのですが、53などのポートをブロックすることでこれを行います。 編集しようとしました /etc/config/firewall 追加： config rule 'stopdns' option name 'stopdns' option proto 'tcpudp' option dest_port '53' option target 'DROP' そして /etc/firewall.user （最初のオプションが成功しなかった場合） iptables -A OUTPUT -p tcp --dport 53 -j DROP iptables -A OUTPUT -p udp --dport 53 -j DROP ポート80と443で同じことを試してください。各編集後に実行します /etc/init.d/firewall restart。

firewall  iptables  port  openwrt 

私はiRedMail（Postfix、Dovecot、....）をインストールし、ユーザ用のメールボックスを作成しました。しかし、私は削除要求に絞首刑になりました。 私は（メールボックスを持っている）vUserがeMails（ビジネスリクエスト）を削除するのを防ぎたいのです。 一部の検索では、MaildirでACLを作成するように言われましたが、この解決策は削除中にサービスユーザーに問題を起こすと思います。 だから私は解決策がIPtablesから、私はサーバーに入る前にPOP3 DELEリクエストをブロックしたい、別の方法から来るかもしれないと思います。私は試したが失敗した。 （IPtablesの設定や他のソリューションで）その中に何か助けがあれば...ありがとう

linux  email  iptables  postfix  dovecot 

UnixマシンでプライバシーとセキュリティのためにVPNを使用する。仕事用にホワイトリストに登録されたIP経由でしかアクセスできないサイトがいくつかあります。特定のWebサイトにアクセスしたときに自動的にVPNをオフにする（または静的IPを使用してトラフィックをルーティングする）方法はありますか？アプリケーション設定の外や設定ファイルでこれを行うことを望んでいます。

networking  vpn  unix  routing  iptables 

私は一緒に遊んでいます iptables Linuxでは、ポート53だけがパケットを送信できるようにするためのいくつかのルールを作成しました。 iptables -P INPUT DROP iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT それでは、ポート53が実際に別のコンピュータにデータを送信できるかどうかを確認したいと思います（またはポートの役割を誤解している可能性があります）。

port-forwarding  iptables 

私のネットワークアーキテクチャはこんな感じです： 今私はpingできるようにしたい PC1 そして PC2 から Debian 上記のアーキテクチャによるコンピュータ。 どの構成で routing table、 Iptables または他のソフトウェアを有効にするために使用する必要があります Debian 背後にあるネットワークをpingするコンピュータ ルーター3 ？

networking  router  iptables  ipv6  forwarding 

私はLubuntuを実行している私のBanana PIからのすべてのトラフィックが私のLANまたは他の方法でVPNサーバーを通過することだけを許可しようとしています。私はこのガイドに従っています： http://joelslowik.blogspot.co.uk/2013/05/setup-iptables-for-vpn-and-local.html 基本的にそれは私がこれらの規則を使うべきだと言う： #Allow loopback device (internal communication) iptables -A INPUT -i lo -j iptables -A OUTPUT -o lo -j ACCEPT #Allow all local traffic. iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT #Allow VPN establishment iptables -A OUTPUT -p udp --dport 1194 …

linux  networking  vpn  firewall  iptables 

このコマンドブロックを80から8080へのルーティングに使用しますが、現在は機能しません。 sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A PREROUTING -i wlp8s0 -p tcp --dport 80 -j REDIRECT --to-port 8080 sudo iptables -P FORWARD ACCEPT そして iptables -L -vt nat 出力は Chain PREROUTING (policy ACCEPT 3 packets, 236 bytes) pkts bytes target prot opt in out source destination 0 …

linux  networking  debian  iptables 

私は現在以下を持っています iptables からトラフィックをリダイレクトするためのルール b.b.b.b に a.a.a.a： -A PREROUTING -p tcp -m tcp --dport 25566 -j DNAT --to-destination a.a.a.a:25566 -A POSTROUTING -d a.a.a.a/32 -p tcp -m tcp --dport 25566 -j SNAT --to-source b.b.b.b ただし、すべてのトラフィックは a.a.a.a （から b.b.b.b ）はIPアドレスを示します b.b.b.b 着信トラフィックのIPとして。 元のIPがトラフィックのルーティング先の他のサーバーに表示されるように、元のIPをパケット内のどこかに保持するにはどうすればよいですか。

networking  ip  routing  iptables 

CentOs 7.xインストールで/ etc / sysconfig / iptablesファイルを手動で編集しました。それぞれのポートで2つのエントリと2つのプロセスが実行されています。 ポート8081にアクセスできないiptablesサービスを停止した場合に限り、ポート2181にはアクセスできないがポート2181にはアクセスできません。 。バツ ありがとう。 #TOMCAT PORT -A INPUT -i eth0 -p tcp --dport 8081 -m state --state NEW,ESTABLISHED -j ACCEPT #ZOO KEEPER PORT -A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT

linux  networking  centos  iptables 

私は自宅に小さなサーバー、そしてより大きなレンタルサーバーを持っています。 私は（インターネット接続を切断する可能性があるという事実にもかかわらず）自宅のサーバーをデータベースサーバーとして使いたいのです。 レンタルサーバーは固定IPを持っています、それで私はどのように私は私のレンタルサーバーのIPだけがデータベースにアクセスできるようにMySQLポート（3306、私は信じます）を開くことができますか？ 私は両方のサーバーでDebianを使っているので、IPTablesで設定したいと思います。 //編集：私が何かを逃した、またはこれが別の質問の複製であるなら、すみません、私はこのフォーラムに新しいです…あなたがより多くの情報を必要とするならば、それについて尋ねてください、そして私はそれを提供できます。

linux  networking  debian  mysql  iptables