«iptables» 태그된 질문

도커 컨테이너가 호스트 외부의 단일 IP 주소에만 액세스 할 수 있도록 제한하는 답변이 있습니다. 호스트에서이 iptables 규칙 사용 : iptables -I FORWARD -i docker0! -d 8.8.8.8 -j DROP 도커 컨테이너 내부에서 IP 주소 8.8.8.8에만 액세스 할 수 있음을 의미합니다. 기본적으로 대상이 8.8.8.8이 아닌 경우 패킷을 삭제하십시오. 컨테이너를 특정 IP 주소 …

networking  iptables  docker 

두 개의 리눅스 PC가 있습니다. 하나는 IPERF 서버로 구성되고 다른 하나는 IPERF 클라이언트로 구성됩니다. 클라이언트 PC에서 하나의 포트를 TRUNK 포트 구성으로 관리되는 스위치를 통해 12 개의 DUT 장치에 연결했습니다. DUT (RF)의 다른 쪽 끝에서 CMTS에 연결되고 마지막으로 CMTS 뒤에있는 IPERF 서버 PC에 연결됩니다. 모든 DUT의 BRLAN IP는 10.1.10.1이므로 DUT에 도달하기 …

linux  networking  router  iptables 

3 대의 머신 (VM)을 다루고 있습니다 :- A : -172.20.10.1 (클라이언트) B : -172.20.10.2 (원본 서버) C : -172.20.10.5 (리디렉션 서버) 이제 A가 B와 B를 방문하여 C로 전달하기를 원합니다. 나는 이것을 사용하여 이것을 달성 할 수 있었다 :- iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination …

linux  networking  ip  iptables  nat 

iptables를 사용하여 모든 연결에 대해 (실시간으로) 사용자 지정 규칙을 만들어 모든 들어오는 트래픽을 자동으로 차단하는 방법은 무엇입니까? 명확히하기 위해-상황은 내 리눅스 상자가 포트 80을 통해 DDOS되고 있으며 iptables를 설정하여 모든 공격 봇을 포착하고 차단하고 싶습니다. 몇 시간 후 (그리고 모든 봇이 다 사용 되었으면) 정책을 해제하고 합법적 인 www 트래픽을 …

linux  firewall  iptables  denial-of-service 

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4 누군가 내가 이것을 이해하도록 도울 수 있습니까? 나는 리눅스를 처음 접했다.

linux  iptables 

네트워크 네트워크 1과 네트워크 2 사이에 라우터 (라우터 2) 라우팅이있는 경우 이상한 설정이 있습니다. 인터넷과 네트워크 1 사이를 라우팅하는 인터넷 액세스를 위해 nat가있는 라우터 1 (라우터 1)이 있습니다. . 네트워크 1의 모든 클라이언트는 인터넷에 액세스 할 수 있고 네트워크 2의 클라이언트는 네트워크 1의 클라이언트에 액세스 할 수 있으며 라우터 1에도 …

routing  nat  iptables 

나는이 작업을 수행하려고 OpenVPN TUN온 Azure Linux예 : -=Android Client=- --> -=VPS=- --> -=Internet=- 클라이언트는 연결하지만 인터넷에 액세스 할 수 없습니다. iptables 명령 iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 191.236.xxx.xxx (Azure의 공개 가상 인터넷 IP) iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 …

linux  networking  vpn  iptables  openvpn 

다음과 같은 ip6tables 규칙이 있습니다. root@admin:~# cat /etc/iptables/rules.v6 *filter :INPUT DROP [10954:4558559] :FORWARD DROP [0:0] :OUTPUT DROP [42631:2058968] COMMIT *nat :PREROUTING ACCEPT [10945:4557911] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [365:29228] :POSTROUTING ACCEPT [0:0] COMMIT 그러나 내가 입력하면 ip6tables -nvL이것을 볼 수 있습니다 : root@admin:~# ip6tables -nvL Chain INPUT (policy DROP 138K …

linux  debian  iptables  ipv6 

나는 현재 2 개의 IP를 가지고 있습니다 : 하나의 ipv4와 하나의 ipv6는 두 프로토콜을 모두 사용할 수 있음을 의미합니다. 보안 관점에서 위험한지 궁금합니다. iptables (v4)에 대한 규칙을 설정하면 들어오는 ipv6 패킷이 필터링되지 않고 잠재적으로 일부 버그를 악용한다는 것을 의미합니까? ipv4를 사용하여 연결 한 서버가 ipv6을 쿼리 할 수 ​​있습니까? ipv4 …

networking  security  iptables  ipv6 

로컬 네트워크에서 중간자 공격을 시도하고 navigationshilfe1.t-online.de 서버를 내 서버로 바꾸려고합니다. 나중에 http 서비스 대신 사용자 정의 서비스를 교체하고 싶습니다. 내 현재 스크립트는 다음과 같습니다 sysctl -w net.ipv4.ip_forward=1 export TARGET=192.168.2.104 export ATTACKER=192.168.2.115 export GATEWAY=192.168.2.1 export SITE=62.138.238.45 # navigationshilfe1.t-online.de iptables -t nat -F iptables -t nat -A PREROUTING -p tcp --destination-port 80 …

linux  iptables  man-in-the-middle