«iptables» 태그된 질문

IPtables는 방화벽, NAT 및 컴퓨터 네트워크를 통해 이동하는 데이터 로깅의 Linux 운영 체제 기능을 제공하는 모듈입니다.

0
소스에서 iptables 컴파일 오류
나는 최신 iptables에 1.6을 컴파일하기 위해 노력하고있어,하지만 다음과 같은 오류가 나타납니다 ( ./configure괜찮아요) 나는 전화 make및 : xtables-config-parser.y:20:28: error: libnftnl/table.h: No such file or directory xtables-config-parser.y:21:28: error: libnftnl/table.h: No such file or directory .... NFTNL_TABLE_FAMILY undeclared 나는 다음과 같이 구성한다. ./configure --prefix=/usr \ --sbindir=/sbin \ --disable-nftables \ --enable-libipq \ --with-xtlibdir=/lib/xtables …
1
원격으로 포트 액세스
VNC를 통해 액세스 할 수있는 로컬 네트워크에 페도라 서버가 있습니다. Activity timeline이라는 JIRA 플러그인을 설치하려고하는데, 이것들은 모두 Java를 사용하여 빌드됩니다. VNC에 로그인하여보기 : http://localhost:8040/setup/index 올바른 페이지를 볼 수 있습니다. 그러나이 페이지에 원격으로 액세스하려고 할 때 : http://ourip:8040/setup/index 페이지가 시간 초과됩니다. JIRA는 내가 접근 할 수있는 8094 번 포트에서 실행됩니다. http://ourip:8094/ …
0
가상 박스 내에서 실행되는 Android는 인터넷에 연결할 수 없습니다.
저는 Virtual Box에서 Android를 실행 중이며 VM이 인터넷에 액세스 할 수 있도록 호스트 시스템 (Ubuntu Linux)에서 NAT를 구성하려고합니다. 안드로이드 게스트에서 내가 한 것 : ifconfig eth0 192.168.99.100 ip route add default via 192.168.99.1 다음은 스크린 샷에서 얻은 현재 구성입니다. 보시다시피, 8.8.8.8 ping을 시도 할 때 "connect : Network is unreachable"오류가 …
1
실제 IP 주소로 포트 포워딩
포트 포워딩을 구현하는 방법, IPTABLES가있는 SNAT DNET과 함께 호스트의 실제 IP 및 비 IP 시스템에 표시됩니다. 이 제도는 IP 1.2.3.4가있는 기계 -HETE IP 4.5.6.7이있는 기계 -HETE 그 계획은 다음과 같이 작동해야합니까? IP 9.8.7.6 클라이언트 IP 1.2.3.4:27015> 변환??? & gt; IP 4.5.6.7:27234 클라이언트 IP 9.8.7.6 그건 IPTABLES에 대한 규칙이지만, 그런 규칙, …
0
다른 ssh 포트가있는 Moscrack 노드
그래서 나는 모스랙 노드 (moskrack node)의 클러스터를 만들려고 노력하고있다. 여기에 링크 설명을 입력하십시오. ). 나는 서버와 ssh 노드를 성공적으로 만들었지 만, 각 노드마다 다른 포트를 사용하는 다른 노드를 가지고 있습니다. 예를 들어 : 노드 A : 192.168.1.50 포트 22 노드 B : ssh.xxxxxx.fr 포트 6000 노드 C : ssh2.xxxxxx.fr 포트 …
0
우분투 라우팅 - 들어오는 연결에 대해 하나의 IP 및 나가는 연결에 대해 하나의 IP 설정
들어오는 연결에 대해 차단 된 나가는 IP로 내 Ubuntu 서버에서 나가는 연결에 대해 하나의 IP 및 나가는 연결에 대해 하나의 IP를 설정하려고합니다. 여기에 ifconfig 복사본이 있습니다 (일부 IPv6 IP를 *로 검열하려고합니다). eth0 Link encap:Ethernet HWaddr * inet addr:45.35.100.115 Bcast:45.35.100.255 Mask:255.255.255.0 inet6 addr: * Scope:Link inet6 addr: * Scope:Global UP BROADCAST …
0
내 데스크톱에서 VPN을 통해 AWS의 VPC에 연결
아마존 AWS에서 VPC 및 VPN 설정이 있습니다. 가상 개인 게이트웨이, 고객 게이트웨이 (내 외부 IP 가리 킵니다)와 함께 VPN을 구성하고 두 사람 사이에 VPN 연결을 설정하면 의사에게 알려줍니다. VPN을 통해 라우터 / 방화벽 뒤에있는 내 우분투 데스크톱에서 VPC에 연결하고 싶습니다. 나는 라우터 / 방화벽을 변경하지 않기를 바랄 것이다. 내 "로컬 …
0
VPN을 통해 들어오는 공용 IP 주소를 수신합니까?
짧은 주문을 위해, 내가 구입 한 VPS에서 OpenVPN + iptables가있는 VPN 서버를 실행하고 방문자를 통해 홈 서버의 IP 주소를 숨기기 위해 내 홈 서버를 터널링했습니다. VPN을 통해 주 서버에서 수신 된 모든 들어오는 연결이 VPN의 클라이언트 IP로 등록되어 특정 연결을 금지 할 수있는 가능성을 완전히 망가 뜨릴 때까지 이것은 매우 …
1
오징어 프록시가 느린 응답
우리는 우리 설정에서 오징어 프록시를 사용하고 사용자 인증을 통한 투명한 프록시로 구현했습니다. 며칠 전, 우리가 iptables를 설정하려고 시도하는 동안 오징어는 매우 천천히 수행하기 시작했습니다. 검색과 응답은 iptables 전에 비해 80 % 느려졌습니다. 그래서 iptables를 막았습니다. iptables를 종료 한 후 우리는 정상적인 프록시 작업을하고 응답은 요청한 페이지에 유용합니다. 느린 응답 문제를 …
1
리눅스 - 나가는 트래픽을 제어하는 ​​로컬 시스템의 오징어
내 컴퓨터에서 오징어를 설정하여 동일한 컴퓨터에서만 나가는 트래픽을 제어하려고합니다. 내 이해가 정확하다면, 오징어는 대부분의 리눅스 배포판에서 사용자 "squid"로 실행됩니다 (문제가 있다면 Fedora입니까?). 나는 iptables를 설정하여 uid 0과 uid 23 (root & amp; squid)을 제외한 모든 나가는 패킷을 버립니다. :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -i …
1
iptables + TEE : 너무 많은 중복
내 설정은 3 개의 VM으로 구성됩니다. "송신기" "리시버" "손수건" "RECEIVER"에서 포트 미러링을 시도하고 있습니다. iptables -t mangle -A PREROUTING -i eth0 -j TEE --gateway "SNIFFER" 그러나 "SNIFFER"에서 처음 전송 된 패킷 양을 여러 번받습니다 (전송 된 5 패킷의 경우 155 개의 복제본을 얻음). 왜? 추신 : 그것은 우분투 서버 16.04 …
0
eth0 및 wwan0 네트워크 인터페이스를 모두 ping 할 수 없음
setup : 리눅스는 Eth0과 wwan0 인터페이스로 구성되어 있습니다. Eth0은 이더넷에 연결되고 wwan0은 동글을 통해 연결됩니다. 두 연결 모두 인터넷에 연결되어 있습니다. 문제 : 장치를 불러올 때 기본 경로는 eth0이며 eth0도 핑할 수 있습니다. wwan0도 작동하지만 eth0을 통해 ping 할 수는 없습니다. eth0의 연결을 끊으면 wwan0에서 ping이 제대로 작동합니다. 이제 이더넷을 …
2
NAT로 구성된 virtualbox VM에서 네트워크 트래픽을 캡처 할 수 있도록 IPtables를 설정하는 방법
온라인으로 접속할 수없는 VirtualBox 가상 머신을 갖고 싶습니다. Linux 호스트의 모든 네트워크 트래픽 시도를 모니터링하고 싶습니다. 따라서 가상 머신이 라우팅 할 수없는 임의의 IP에 SYN을 작성하려고 시도하면 Linux 호스트는 tcpdump가 실행중인 상태에서이 트래픽을 볼 수 있습니다. IPtables로 일부 유형의 전달 규칙을 설정해야한다고 생각합니다. 누구든지 이것을 달성 했습니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.