«iptables» 태그된 질문

Fedora 19를 사용하여 3 개의 가상 머신을 실행하고 있습니다. 머신 B는 두 개의 네트워크 어댑터로 설정되며 머신 A와 머신 C 사이에 que 채널을 제공합니다. 컴퓨터 A IP가 설정 192.168.1.1되고 컴퓨터 C IP가 172.16.1.1 켜짐 으로 설정되어 있습니다. 시스템 BI에는 IP가 있는 하나의 어댑터와 IP 192.168.1.254 가있는 다른 어댑터가 172.16.1.254있습니다. iptables트리 …

networking  ping  iptables 

AWS S3에서 사용자 생성 콘텐츠를 제공하는 웹 사이트가 있습니다. 방화벽 뒤에서 웹 사이트를 사용하려는 클라이언트가 있습니다. 그들은 내가 할 수없는 S3 내용에 대한 고정 IP 주소를 제공하도록 요청하고 있습니다. 그러나 모든 S3 컨텐츠는 세 도메인 중 하나에서 제공됩니다. 클라이언트는 방화벽에서 도메인을 차단 해제 할 수있는 방법이 없으며 IP 주소 만 …

networking  firewall  iptables 

OpenVPN이 실행되고 있지 않으면 나가는 연결을 끊는 킬 스위치가 필요합니다. 그렇지 않으면 VPN이 의미가 없기 때문에 연결이 끊어지고 연결이 있으면 실제 IP가 해제됩니다. 1.2.3.4는 VPN 서버 주소이고 킬 스위치 스크립트를 실행 한 후 내 iptables라고 가정 해 보겠습니다. Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- …

linux  networking  vpn  iptables  openvpn 

보호해야 할 데비안 VPS가 있습니다. 서버가 ssh 및 openvpn을 통해서만 액세스하도록하고 싶습니다. 연결되면 제한이 적용되지 않습니다. 또한 스캐너와 서버에 대한 핑을 차단하십시오. iptables 명령 세트가 붙어 있기 때문에 도움이 필요합니다. 현재 iptables는 다음과 같습니다. iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -X …

iptables 

같은 LAN에 두 대의 컴퓨터가 있습니다 Comp A: 192.1681.151.15 Comp B: 192.1681.151.19 설정은 다음과 같습니다 Internet <----> Computer B ^--------> Computer A 두 컴퓨터에는 하나의 네트워크 카드가 있습니다. Wireshark를 열면 comp A에서 검색된 모든 트래픽에 대해 Wireshark가 comp A 및 대상 주소의 트래픽을 연결중인 서버의 트래픽으로 캡처하고 싶습니다. iptables 및 …

linux  networking  firewall  port-forwarding  iptables 

PPPoE를 통해 인터넷 연결을 설정하기 위해 Linksys 라우터 ( / 24 서브넷 내부의 IP 192.168.1.1 )가 ADSL 모뎀 ( / 24 서브넷 내부의 IP 10.0.0.138 )에 연결되어 있습니다. 라우터에 연결된 PC 중 하나에서 모뎀의 웹 인터페이스에 액세스하려면 라우터에서 다음 명령을 실행해야합니다. ip addr add 10.0.0.1/24 dev vlan1 brd + iptables …

networking  unix  router  ip  iptables 

리눅스 시스템 기반의 라우터가 있습니다. 라우터의 Linux 시스템을 사용자 정의하는 관련 SDK가 있습니다. iptables 규칙에서 포트 전달을 비활성화하면 실행중인 conntrack 세션이 중단되지 않고 계속 설정됩니다. iptable 규칙에서 포트 전달을 비활성화 할 때 실행중인 모든 conntrack 세션을 중지하고 싶습니다. 즉, 제거 된 규칙과 관련된 conntrack 세션 만 제거하십시오. 따라서 dest IP …

linux  networking  iptables 

SOLR (0.0.0.0:8984->8983/tcp)이있는 Docker 컨테이너가 있고 외부 요청에 대해 "8984"포트를 거부하고 싶습니다. 서버는 Ubuntu 16.04가 포함 된 Plesk Onyx 17.8.11 업데이트 # 35입니다. 도메인 : HOSTNAME.net:8984방화벽을 설정하지 않아도 결과를 반환합니다. # iptables -L: Chain INPUT (policy DROP) DROP tcp -- anywhere anywhere tcp dpt:8984 Chain FORWARD (policy DROP) DROP tcp -- …

firewall  iptables  ubuntu-14.04  plesk 

여러 개의 인터페이스가있는 시스템이 있습니다. 몇 가지 sysctl옵션과 라우팅 테이블 및 규칙을 사용하여 모든 인터페이스를 서로 분리했습니다 . 각 인터페이스에는 기본 경로를 정의하는 자체 라우팅 테이블이 있습니다. 각 라우팅 테이블에는 어떤 패킷이 어떤 테이블로 이동해야하는지 정의하는 4 가지 규칙이 있습니다. 단순화를 들어, 내가 가지고 있다고하자 eth0 (192.168.1.1)및 eth1 (192.168.1.2). 에서 …

linux  networking  routing  iptables  udp 

클라이언트 쪽에서 각 IP 패킷에 일부 메타 데이터 (예 : ID 또는 이름)가 할당되고 다른 쪽에서 할당 된 메타 데이터에 따라 다르게 처리되도록 클라이언트-서버 OpenVPN 구성을 만들어야합니다. 와. 메타 데이터를 보내기 위해 두 가지 방법을 생각할 수 있습니다. 작지만 ToS 필드를 사용합니다. 페이로드에 추가하여 길이 / 체크섬 /을 변경하는 중 …

linux  networking  openvpn  iptables 

iptables에서 모든 https 트래픽을 차단할 수없는 이유를 물을 수 있습니까? 나는 시도했다 : OUTPUT --dport 443 -j DROP 그리고 심지어 : OUTPUT --sport 443 -j DROP 이 중 어느 것도 작동하지 않습니다. Https 웹 페이지는 여전히 완벽하게 액세스 할 수 있습니다. 왜? 이번에는 어떤 종류의 PEBKAC를 관리 했습니까?

iptables  https 

두 개의 도커 컨테이너가 실행중인 서버가 있습니다. 그중 하나는와 함께 제공되는 작은 응용 프로그램의 프런트 엔드입니다 http-server. 이 애플리케이션은 Javascript 페치 API를 사용하여 다른 컨테이너에서 실행중인 Node.js 'json-server'모듈을 기반으로하는 매우 간단한 데이터베이스에서 데이터를 페치했습니다. 그렇게 json-server사람이 할 수있는 브라우저를 가리키는 경우, 외부 사용자가 사용할 수있는 포트 3000, 즉하게 http://example.com:3000, 내 …

networking  iptables  port  docker 

목표는 IPtables를 사용하여 포트 443에서 서버로가는 모든 트래픽을 가져 와서 원격 HTTPS 프록시 서버로 전달하는 것입니다. 따라서 기본적으로 내 IP 192.168.1.142:443을 SSL 프록시로 사용하려는 경우 실제로 XXXX : 8080에서 원격 서버를 사용합니다 sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to X.X.X.X:8080 작동하지 않았다.

networking  proxy  port  iptables  ssl 

응용 프로그램의 인터넷 액세스를 차단해야합니다. 이 레시피를 연구하고 찾았습니다. "인터넷 없음"그룹을 만듭니다. netblock.sh 스크립트를 다음 줄로 작성하십시오. sg no-internet "$1" iptables에 다음 규칙을 추가하십시오. iptables -I OUTPUT 1 -m owner --gid-owner no-internet ! -d 192.168.1.0/24 -j DROP 응용 프로그램 실행 : $ netblock.sh /path/to/binary 외부 세계에 대한 액세스는 차단하고 로컬 …

networking  firewall  iptables 

두 개의 wan 링크로 실행 중입니다. 새로운 것은 비싸서 ssh에만 사용하고 싶습니다. 새로운 링크는 eth1, 192.168.8.1에 있습니다. ip 테이블을 사용하여 ssh를 제외하고 192.168.8.1로 트래픽을 제외한 모든 들어오는 연결과 나가는 연결을 차단하려고합니다. iprules를 적용 할 때마다 더 이상 라우터에 연결할 수 없으며 ssh 연결 수신을 중지합니다. 어딘가에 규칙에 오류가 있어야합니다. 누군가 …

iptables