タグ付けされた質問 「iptables」

こんにちはOpenVPNの仕組みを理解しようとしていますが、次のことを考えています。 コンピューターがVPNに接続されると、すべてのトラフィックがtun0を通過する必要があるため、iptablesを使用してet0をブロックし、問題なく実行できるはずです。ただし、Wiresharkでは、eth0を介してVPNサーバーに送信されるパケットをまだ読み取っていますが、tun0の目的は何ですか？

networking  vpn  iptables  openvpn 

Linuxシステムベースのルーターがあります。ルーターのLinuxシステムをカスタマイズするための関連SDKがあります。 iptablesルールからポート転送を無効にすると、実行中のconntrackセッションはダウンせず、確立されたままになりません。 iptableルールからポート転送を無効にしたときに、実行中のすべてのconntrackセッションを停止したい。つまり、削除されたルールに関連するconntrackセッションのみを削除します。したがって、宛先IP（lan IP）=削除されたルールの宛先IPを持つすべてのconntrackセッションを停止します。 カーネル空間でそれを行う方法は？すべてのconntrackセッションを経由して宛先IPを確認し、指定されたipaddressのセッションのみを削除するカーネルモジュールを開発する方法は？そのためのリンクはありますか？ 特定のconntrackセッションを停止するユーザー空間の方法（C関数またはLinuxコマンド）はありますか？

linux  networking  iptables 

ipTablesについて質問があります。 2000から6000までのすべてのポートを開いてから、2245、5435、5434を閉じることは可能ですか？ IPアドレスからいくつかのポートを開くことは可能ですか？例えば。2501を介してサーバーに接続できる唯一のIPは12.34.56.78です サーバーのフェールオーバーIPごとに異なる構成を行うことは可能ですか？ ありがとう

centos  firewall  iptables 

OpenVPNサーバーを実行しているTomato（shibby）にルーターがあります（TAPを使用tap21しています。インターフェイスはルーター上にあります）。さまざまなリソース（一部のワークステーションを含む）がeth0このルーターで物理的に接続されています。全国に別の物理デバイスがあり、nginxやその他のサービスを実行しています。今、私はこれは素晴らしい地形セットアップされていない知っているが、不変の状況は、nginxのを実行しているデバイスがいることを必要としなければならないポート80に、このデバイスのインバウンドトラフィックとアウトバウンドトラフィックのすべてを、ルータ、VPNのクライアントとなると443本を通じてトンネルされなければなりませんVPN接続。 だから基本的に、起こる必要があるのは： example.comはルーター上のWANのIPに解決します ルーターはtap21nginxサーバーへのインターフェースを介してポート80と443を転送します nginxサーバーの応答が返されtap21、WAN経由で返されます ＃2の部分は私が問題を抱えているものです。 サーバーは現在、サブネット上の他のデバイスと通信でき（VPN上の他のリソースeth0とルーターに物理的に接続されているリソースにpingを実行できます）、VPN経由でインターネットにアクセスできます。ただし、ポートをWANからVPN上のサーバーのアドレスに転送することはできませんでした。私が最初に試みたのは、単純にトマトのポート転送GUIを試すことでした（ただし、これはVPN上のIPでは機能せず、eth0または上のIPでのみ機能するようwlan0です）。それがうまくいかなかったとき、iptablesルールを追加しようとしましたが、iptablesにまだあまり不快であるため、この奇妙で問題のあるネットワーク設定に実際には関係のない質問に対する他の回答からスニペットを見つけることができました。私が試していることはnc次のとおりです（10000をリスニングのテストポートとして使用）： iptables -t nat -I PREROUTING -p tcp -m tcp --dport 10000 -j DNAT --to-destination 192.168.12.53:10000 iptables -I FORWARD -d 192.168.12.53 -p tcp --dport 10000 -j ACCEPT ただし、この方法で再ルーティングされているパケットに何が起こっているのかわかりません。サーバーに到達していないのは確かです。基本的に、私の質問は、特定のポートの着信接続をVPNの特定のデバイスに転送する方法です。eth0もちろん、ルーターの他のリソースからのポート80および443のアウトバウンドトラフィックは影響を受けてはなりません。 あなたが提供できる助けをありがとう！

vpn  routing  port-forwarding  iptables  tomato 

次のルールでは、phpはredirect別のファイルを作成できません。私のphpスクリプトに到達した、header("Content-type: video/x-flv"); header("Location:" . $VIDEO); またはget_headers();PHPスクリプト上にある可能性がある時点でフリーズします。 私のiptables： iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:22151 ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:webcache ACCEPT tcp -- anywhere anywhere tcp …

linux  ubuntu  iptables 

私は数日間、テストラボでEVIL APシナリオを作成しようとしましたが、常に同じ問題に直面しています。 WIFIアダプターに接続でき、dhcp経由でIPアドレスなどを受け取ります。 ただし、主な問題は、トラフィックをwlan0からeth0にルーティングし、インターネットに送信することです。 私はそれがiptablesの設定の問題かもしれないと信じていますが、よくわかりません。現在のiptableの設定は次のとおりです。 iptables --t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE iptables -A FORWARD --in-interface at0 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to -destination 192.168.0.33:80 iptables -t nat -A POSTROUTING -j MASQUERADE

linux  man-in-the-middle  kali-linux  iptables 

特定の（Ubuntu 12.04）サーバーのニーズがSSH、NTP（クライアント）、HTTP（S）およびシステムアップデート（apt-getまたはaptitude）のみであると仮定して、次のルールセットがまともなものであるかどうかを誰かに指摘してください？私のアイデアは、デフォルトですべてのトラフィックをドロップし、必要な状態とインターフェースで必要なポートのみを開くことです... *filter #------------------------------------------------------------------------------ # Defaults #------------------------------------------------------------------------------ -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP #------------------------------------------------------------------------------ # Loopback #------------------------------------------------------------------------------ -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #------------------------------------------------------------------------------ # SSH #------------------------------------------------------------------------------ -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT …

ubuntu  security  iptables 

私のホームネットワーク（192.168.1.0/24）で、iptablesWiresharkを介したパケットスニッフィングのために、Xbox Oneとの間で送受信されるすべてのwifi TCP / UDPトラフィックをサイレントでWindows 10デスクトップにクローンしようとしています。 イーサネット接続を制限する場所の制約により、1つのネットワークを共有する2つのワイヤレスアクセスポイントを介してこれを行おうとしています。LANポートはセットアップで唯一のイーサネット接続です。 |<--[Ethernet To Cable Modem] | \ \ \ | \ \ \ | \ \ \ | _________________________ \ \ \ └--| NETGEAR R6260 | | | | | SSID: TheNewNetwork(5G) | | | | | stock firmware, gateway | | | | …

networking  router  wireless-router  iptables  sniffing 

CentOS 6.2 64bitで22および80を除くすべてのポートをブロックするにはどうすればよいですか。

-2 iptables  centos-6