«iptables» 태그된 질문

그래서, 나는 꽤 오랫동안 이것으로 머리를 두드리고 있습니다. 다음과 같은 구성이 있습니다. OpenVPN 서버, IP 1.2.3.1 OpenVPN 서버에 연결된 별표 서버, IP 1.2.3.3 RaVberry PI, 로컬 인터페이스 192.168.0.17, OpenVPN IP 1.2.3.6에 연결 Raspberry PI와 동일한 로컬 네트워크의 IP 전화, 로컬 IP 192.168.0.81 네트워크는 다음과 같이 구성됩니다. 라즈베리의 로컬 연결은 eth0입니다 …

3 linux  networking  openvpn  iptables  raspberry-pi 

CentOS 6.5 64를 사용하고 xen을 사용하여 가상 머신 (CentOS)을 작성합니다. ifconfig [root@CentOS ~]# ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:54:B3:FA inet6 addr: fe80::a00:27ff:fe54:b3fa/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10087 errors:0 dropped:0 overruns:0 frame:0 TX packets:6094 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:763616 (745.7 KiB) TX bytes:541789 (529.0 …

3 networking  centos  iptables  bridge  xen 

이 URL STRING을 (를) IPTABLES (으)로 차단하고 싶습니다. 특정 명령을 알아야합니다. "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json HTTP/1.0" 404 785 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.4; XT1032 Build/KXB21.14-L1.40)" 이 기능을 사용하여 차단하고 싶습니다. URL 경로를 차단하기 만하면됩니다. 그 어떤 팁도 작동하지 않는가? iptables -A INPUT -m string --algo bm --string "GET /affiliate/5/campaigns?api_key=duO5gVw3s0&affiliate_id=67647&format=json" -j DROP …

2 linux  iptables 

원격으로 내 서버 (RasPI 2 with Raspbian)에 연결할 때 대화 형 SSH 세션이 항상 실행중인 SFTP 세션보다 우선 순위를 가지기를 바랍니다. 또한 SFTP 세션의 우선 순위는 예를 들어 로컬 네트워크의 SMB 트래픽 서버는 dd-wrt 라우터 뒤에 있으며 차례로 5Mbps 업 링크 대역폭을 가진 케이블 모뎀에 연결됩니다. 내가 사용해야한다는 것을 이해한다. …

2 linux  ssh  iptables  sftp 

openvpn 연결이 있고 하나의 응용 프로그램에서만 작동하려면이 응용 프로그램이 특정 로컬 포트를 사용합니다. openvpn 구성 파일에서 route-nopull 을 사용한 다음 : ip route add default via {P-t-P-IP} dev tun0 table 10; ip rule add from {tun0-inet addres} table 10; curl을 사용하여 테스트했습니다. curl http://icanhazip.com; curl --interface tun0 http://icanhazip.com; 첫 번째는 …

2 linux  networking  vpn  port  iptables 

인터넷에 연결되지 않은 LAN에 연결할 때 Android 4.0-7 및 iOS 7-10에서 캡 티브 포털 도우미를 트리거하는 솔루션을 찾고 있습니다. 우리의 응용 프로그램은 LAN의 웹 서버에서 실행됩니다. 사용자 (일반적으로 처음 사용하는 사용자)가 가능한 한 적은 단계로 응용 프로그램에 액세스 할 수 있기를 바랍니다. 이 시스템은 현재 WiFi 네트워크에 연결하고 브라우저를 열고 …

2 networking  debian  dns  iptables  captive-portal 

내 홈 네트워크에서 교육 목적으로 약 12여 년 동안 사용될 CentOS 서버를 설정하고 있습니다. 예를 들어 Linux 쉘을 사용하고 웹 사이트를 호스팅하는 방법 등을 배우십시오. 라우터에 포트 22와 포트 80이 있으므로 인터넷을 통해 SSH를 통해 로그인 할 수 있습니다. 이 사용자를 완전히 신뢰할 수 없으므로 현재 서버를 통해 가능한 한 …

2 linux  networking  iptables 

지난 1 시간 동안 우분투 12.04에서 포트를 여는 것에 대해 읽었으며 아무것도 작동하지 않는 것 같습니다. IP 범위를 허용하는 localhost (127.0.0.1)에서 로컬 연결을 수락하는 RPC 서버로 프로그램을 실행 중입니다.192.168.*.* 들어오는 연결을 허용하기 위해 iptables를 편집하려고 시도했지만 curl은 내가 무엇을 하든지 RPC 서버에 연결할 수 없습니다. $ sudo iptables -A INPUT …

2 linux  ubuntu  networking  iptables 

내가 가진 것 DLNA 리소스 192.168.1.100을 보유한 가정용 무선 네트워크 192.168.1.0/24가 있습니다. 나는 와이파 이와 이더넷 인터페이스를 모두 갖춘 이더넷과 넷북이있는 TV를 가지고있다. 내 노트를 라우터처럼 작동시키고 싶습니다. 즉, Wi-Fi를 통해 홈 네트워크를 가져 와서 이더넷 인터페이스를 통해 TV로 전달합니다. 내가 원하는 것 내 TV가 내 홈 네트워크에서 내 dlna …

1 routing  nat  iptables  alias  forwarding 

프록시를 사용하기 전에 Tor의 프록시를 실행하는 것이 더 안전하다고 말하는 사람들이 있습니다. 어떻게 그 일을 완수합니까? Tor의 프록시가 다른 프록시와 함께 목록 상단에있는 프록시 체인을 실행하고 있습니까? TOR을 통해 모든 TCP 트래픽을 터널링하고 프록시 체인을 다시 사용할 수 있습니까?하지만 VPN에서만 사용할 수 있습니까? 그것은 IP TABLE 체인이 될 것인가?

1 proxy  iptables  tor 

Wi-Fi 액세스 포인트로 Pi3B + 설정이 있고 AP를 통해 통신하는 연결된 장치의 패킷 지연 및 패킷 손실을 시뮬레이트하고 싶습니다. 나는 tc와 iptables를 사용하여 패킷 지터와 AP를 통해 통신하는 연결 장치의 손실을 일으킬 수 있다고 생각했지만 그 패킷은 영향을받지 않습니다. 영향을받는 유일한 패킷은 연결된 장치의 패킷이며 대상 IP는 대상 IP가 연결된 …

1 linux  iptables  raspberry-pi  jitter 

쉬운 설치를 사용하여 파이썬에서 일부 패키지를 설치하려고합니다. 하지만 설치하려고하는 패키지에 대한 '다운로드 오류'가 표시됩니다. 그래서 나는 컴퓨터가 인터넷에서 접근 할 수 있는지 테스트하려고 시도했다. (레드햇 6 머신은 원격으로 연결되어있다.) $curl www.google.com . 나는 결과가 없다. 그러나 $lynx www.google.com 페이지가 열리는 lynx 브라우저를 불러옵니다. iptables를 사용하여 포트 80과 443을 열려고했습니다. 여전히 …

1 python  curl  iptables  easy-install  lynx 

시간대가 바뀌면 iptables가 iptables의 정보를 어떻게 계속 변경하는지 의심 스럽습니다. 나는 iptables를 사용하고있다. v 1.4.8 다음 IP 주소를 차단했습니다. # date Thu Jun 6 12:46:42 IST 2013 #iptables -A INPUT -s 10.0.3.128 -m time --datestart 2013-6-6T12:0:00 --datestop 2013-6-6T13:0:00 -j DROP # iptables -L Chain INPUT (policy ACCEPT) target prot opt …

1 linux  networking  iptables 

나는 거울 포트에 이상한 일을하는 노텔 스위치 (4524GT-PWR)를 가지고있다. 구성 스크린 샷 : 미러 포트로 보내지는 모든 프레임에는 VLAN 1 태그가 지정됩니다. 미러 된 포트에서 시작된 모든 프레임에는 VLAN 태그가 없습니다. 이를 더 명확히하기 위해 미러 포트에 연결된 PC는 패킷 절반에 VLAN 태그가있는 프레임을 수신하고 있습니다. 트래픽이 미러링 된 원본 …

1 linux  networking  iptables  vlan  tags 

나는 iptables에 새로운 것이고 나의 목표는 블록이다. NEW 과 INVALID 연결 INCOMING 체인을 시도하고 NEW 연결. 나는 또한 모든 트래픽을 OUTGOING 체인. 이것이 내가 한 일이다. sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -m conntrack --ctstate NEW,INVALID -j LOG sudo iptables -A INPUT …

1 ubuntu  firewall  iptables