«iptables» 태그된 질문

OUTPUT 체인 ( iptables -P OUTPUT ACCEPT) 메일 의 모든 트래픽을 허용하도록 선택하면 정상적으로 전송됩니다. 이러한 규칙으로 서버를 잠그면 발신 메일이 작동하지 않습니다. 그래도 다른 모든 기능이 작동합니다. 누구든지 여기에서 나가는 메일이 발송되지 않는 것을 보았습니까? 나는 혼란에 빠졌고, 이러한 규칙을 반복해서 살펴보고 많은 다른 버전을 시도했습니다. iptables -F iptables …

13 linux  iptables  email  smtp 

네트워크 네임 스페이스를 설정하고 openvpn으로 터널을 설정 한 다음 네임 스페이스 내에서이 터널을 사용하는 응용 프로그램을 시작할 수있었습니다. 지금까지는 좋았지만이 응용 프로그램은 웹 인터페이스를 통해 액세스 할 수 있으며 LAN 내 웹 인터페이스로 요청을 라우팅하는 방법을 알 수 없습니다. @schnouki의 가이드를 따라 네트워크 네임 스페이스를 설정하고 그 안에서 OpenVPN을 실행하는 …

13 iptables  openvpn  port-forwarding  network-namespaces 

홈 네트워크에 NAT를 수행하는 Linux 게이트웨이가 있습니다. 패킷을 투명하게 전달하고 싶지만 특정 IP / 포트 (예 : VPN이 아닌)로만 패킷을 전달하고 싶은 다른 네트워크가 있습니다. 다음은 작동 할 IP 및 포트의 예입니다. Source Router Remote Gateway Remote Target 192.168.1.10 -> 192.168.1.1 -> 1.2.3.4 -> 192.168.50.50:5000 소스 머신이 마치 라우터에서 직접 …

12 linux  ssh  iptables  forwarding 

수신 된 내용을 출력 하는 자체 작성 인터페이스 tun0 ( TUN / TAP 기반)이 있습니다. 이 인터페이스를 통과하려면 시스템의 모든 트래픽이 필요합니다. 인터페이스의 역할은 다음과 같습니다. 검열 될 가능성이있는 패킷을 파악하여 터널링합니다. 다른 모든 트래픽은 그대로 유지하십시오. 당신은 내가 anticensorship 도구를 구축하려고하는 것 같아요. 신뢰할 수있는 DNS 만 사용할 수 …

12 linux  iptables  ip  route 

br0두 개의 인터페이스에 "연결된" 브리지를 설정했습니다 . eth0실제 인터페이스는 실제 LAN에 연결되어 있습니다. vnet0, KVM 가상 인터페이스 (Windows VM에 연결됨). 그리고 순방향 체인 에이 단일 방화벽 규칙이 있습니다. iptables -A FORWARD -j REJECT 이제 작동하는 유일한 Ping은 VM에서 호스트까지입니다. br0인터페이스 내 호스트 시스템의 IP 주소를 소유하고있다. eth0및 vnet0보기의 호스트의 관점에서, …

11 iptables  virtual-machine  firewall  bridge 

필자는 일부 bogon ips를 삭제하기 위해 필터 체인 중 하나에서 규칙으로 addrtype함께 사용 하고 -src싶습니다. -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB 매뉴얼 페이지는 다음과 같이 말합니다. addrtype 이 모듈은 주소 유형에 따라 패킷을 일치 시킵니다 . 주소 유형은 커널 네트워킹 스택 …

11 iptables 

다음과 같은 네트워크 구성이 있습니다. # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo …

11 iptables  ipv6 

iptablesINVALID ( --state INVALID) 인 패킷을 기록하고 삭제하도록 규칙을 설정했습니다 . 로그 읽기 패킷이 유효하지 않은 이유를 어떻게 알 수 있습니까? 예를 들면 다음과 같습니다. Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST …

11 linux  iptables  firewall 

LAN에 A와 B라는 두 명의 사용자가 있다고 가정 해 봅시다. iptables 규칙을 사용하고 재부팅 후에도 여전히 유효하도록 규칙을 저장하여 사용자 A를 인터넷 액세스에서 제한하는 방법은 무엇입니까? 또한 어느 시점에서 해당 사용자에게 액세스 권한을 부여하고 싶다고 가정하십시오. 다시 활성화하려면 어떻게합니까? Ubuntu Linux 10.04를 사용하고 있습니다. 로컬 ssh 로그인을 사용하여 컴퓨터에 자주 …

11 linux  iptables  users  internet 

최근에 일부 보안 유지 관리를 결정했습니다. 내 로그를 보았고 SSH 서버에 대한 시도가있었습니다. 처음에는 SSH 포트를 기본값 22에서 옮겼습니다. 그 후 Fail2ban , BlockHosts 및 DenyHosts에 대해 읽었 습니다 . 첫 번째를 살펴 보았습니다. 구성이 간단하고 모든 것을 이해할 수 있습니다. 그러나 "보호 기능"을 검사하려고하면 테스트가 실패 합니다. 모든 것이 …

11 debian  security  iptables  firewall 

이 스크립트의 목적은 localhost <-> localhost 및 들어오는 SSH 트래픽을 제외하고 VPN을 통한 트래픽 만 허용하는 것입니다. 그러나 SSH를 통해 스크립트를 실행하면 연결이 끊어지고 VM을 다시 시작해야합니다. 내 스크립트에 어떤 문제가 있습니까? #!/bin/bash iptables -F #Allow over VPN iptables -A INPUT -i tun+ -j ACCEPT iptables -A OUTPUT -o tun+ …

11 iptables 

내 iptables 스크립트에서 가능한 한 세밀하게 규칙을 작성하는 실험을 해왔습니다. 나는 어느 사용자가 어떤 서비스를 사용할 수 있는지, 부분적으로 보안을 위해 그리고 부분적으로는 학습 연습으로 제한합니다. 3.6.2 커널을 실행하는 데비안 6.0.6에서 iptables v1.4.16.2 사용. 그러나 아직 이해하지 못하는 문제가 발생했습니다 ... 모든 사용자를위한 발신 포트 이것은 완벽하게 작동합니다. 일반적인 상태 …

11 linux  security  iptables 

현재 OUTPUT 체인을 DROP으로 설정했습니다. 방화벽을 거부로 변경하여 방화벽이 내가 액세스하려는 서비스에 문제가 아니라 어딘가에 도착하지 못하게한다는 단서가 있습니다 (시간 초과 대신 즉시 거부). 그러나 iptables는 이것을 신경 쓰지 않는 것 같습니다. 저장된 규칙 파일을 수동으로 편집하고 복원하려고 iptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy …

11 networking  iptables  gentoo 

iptables를 사용하여 시스템에서 인터넷을 중지하고 싶습니다. 어떻게해야합니까? iptables -A INPUT -p tcp --sport 80 -j DROP 또는 iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

yum트래픽을 차단하는 회사 프록시 뒤에서 Fedora 데스크탑을 실행하고 있습니다 (특히 *.gz및 *.bz2). ssh를 통해 별도의 RedHat 컴퓨터에 액세스하여 원하는 것을 다운로드 할 수 있습니다. 내가해야 할 yum update일과 다른 yum 명령 : 다운로드를 위해 해당 트래픽을 RedHat 머신으로 라우팅 할 수 있습니까? RedHat 머신에서 루트 액세스 권한이 없지만 wget을 사용하여 …

10 ssh  fedora  iptables  yum  ssh-tunneling