Tag: iptables

Wie dynamisch generieren iptables Regel?

Schönen Tag. Ich habe ein folgendes Problem – ich habe viele Computer in meinem lokalen Netzwerk (; wahrscheinlich etwa 40, und dieser Betrag könnte erhöhen), und ich möchte Fernzugriff auf alle von ihnen aus dem Internet geben. Alle diese Maschinen sind über ein Gateway / Firewall mit dem internen Netzwerk verbunden, egal mit dem Debian […]

Wie bestimmt iptables, welche Pakete Multicast sind?

Sind Pakete als Multicast nur auf der Grundlage ihrer IP-Adresse angenommen? Ich habe bei der RFC 1112 und ein schneller Scan scheint nicht, um alle anderen Flags auf dem IP-Paket anzuzeigen.

iptables: Wie man Pakete mit dem Zielport 80 von eth0 nach eth1 weiterleitet?

Ich habe http und https Verkehr von mehreren Maschinen zu meinem eth0 auf meinem Linux-Rechner kommen, aber ich möchte diesen Verkehr an eth1 weiterleiten, der den Zugang zum Internet hat. Und den kompletten Betrieb von Verkehr von 80 und 443 von eth1 zu eth0 geleitet werden, so dass sie die Maschinen, die die Web-Anfragen erstellt […]

iptables: Filter vor DNAT

iptables -t filter -A OUTPUT -d 1.2.3.4 -j DROP iptables -t nat -A OUTPUT -p tcp -m owner –uid-owner abc -j DNAT –to 127.0.0.1:121 Die erste Regel funktioniert nicht, weil sie vor dem Filter verarbeitet hat. Irgendeine Möglichkeit, es zu umgehen?

CentOS – IPTables – erlauben Knoten im Subnetz Vollzugriff

Ich benutze linode.com und sie bieten die Möglichkeit, jedem vps eine private IP zuzuweisen. Was ich versuche zu tun ist, setze die Firewall jedes Knotens ein, um den Zugriff von anderen Knoten im Netzwerk zu ermöglichen, aber ich scheine nicht viel Erfolg zu haben. Zum Beispiel versuche ich, den Zugriff auf server1: 1337 von server2 […]

Redirect den gesamten Verkehr, der an eine nicht zugewiesene Alias-IP innerhalb eines VPN-Subnetzes gesendet wird, zu einer festen IP innerhalb eines anderen VPN

Ich habe einen server, der mehrere überbrückte (dh tippen Sie) VPNs mit openvpn, wo jedes VPN hat ein anderes 10.8.X.0 / 24 Subnetz. Ich möchte den Verkehr an eine bestimmte, nicht zugewiesene IP-Adresse (zB 10.8.X.254) in jedem VPN an eine feste Adresse an einem anderen VPN (zB 10.8.1.10) weiterleiten. Das Ziel ist es, die Client-configuration […]

iptables – Mehrere IPs, nur eine ist IP Prerouting richtig

Ich versuche, alle Anfragen auf Port 80 um Port 9000 über alle meine IP's umzuleiten Ich habe 1 server Hosting mehrere IP-Adressen auf eth0. Um mein Problem willen, sagen wir, dass sie alle Apache benutzen, um Port 9000 zu hören Nur die primäre IP-Adresse (.106) arbeitet ordnungsgemäß und leitet den Verkehr um Chain PREROUTING (policy […]

ifcfg-eth0.200 reactjs nicht auf arp-Sendungen

Ich habe einen Centos Router, der in einem ähnlichen Setup einen stupendous Job macht: eth0 -> kein IP eth0.200 -> 192.168.200.1 eth0.201 -> 192.168.201.1 … so weiter bis zu eth0.213 -> 192.168.213.1 Ich habe ipv4 Weiterleitung aktivieren, um Intervlan-Routing zu erlauben, und dann: eth1 -> keine IP eth1.201 -> 10.1.29.40 eth0.202 -> 10.1.29.48 … so […]

Iptables fallen Hex-String udp

00:00:40.283608 IP (tos 0x0, ttl 116, id 49680, offset 0, flags [none], proto UDP (17), length 32) ip > ip: UDP, length 4 0x0000: 4500 0020 c21a 0000 6f11 1a1e 902b 4cdb E…….o….+L. 0x0010: —— 000c c12f 0870 ac49 …..0.(…/.pI 0x0020: 0000 0000 0000 0000 0000 **2664 94d4** ……….&d.. Wie Drop mit iptables "2664 94d4" […]

Kann nicht auflösen Problem: iptables: Keine Kette / Ziel / Übereinstimmung mit diesem Namen

Also versuche ich, Shorewall Firewall auf meinem Linux VPS einzurichten. Die vps läuft ubuntu 12.10. Wenn ich $ shorewall check Ich bekomme diesen Fehler. iptables: No chain/target/match by that name. ERROR: Log level INFO requires LOG Target in your kernel and iptables Also lauf ich iptables -L und ich bekomme Chain INPUT (policy ACCEPT) target […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.