Di Linux, kami biasanya menggunakan tabel "filter" untuk melakukan penyaringan umum: iptables --table filter --append INPUT --source 1.2.3.4 --jump DROP iptables --table filter --append INPUT --in-interface lo --jump ACCEPT Menurut diagram alir netfilter di bawah ini, paket pertama kali...
Saya telah menemukan bahwa ISP saya (verizon) mencegat semua lalu lintas DNS pada port 53. Menggunakan iptables, saya ingin mengarahkan semua lalu lintas pencarian DNS ke IP dan Port tertentu (5353). Segala upaya komputer saya untuk terhubung ke komputer lain pada port 53 harus diarahkan ke...
Saya telah mengalami sedikit teka-teki dan belum beruntung menemukan solusi. Saat ini saya (sayangnya) terhubung ke internet melalui Verizon 3G. Mereka menyaring semua lalu lintas masuk sehingga tidak mungkin bagi saya untuk membuka port untuk menerima koneksi. Saat ini saya memiliki mesin virtual...
Mengedit file ini secara langsung /etc/sysconfig/iptables dapat menghemat begitu banyak sakit kepala begitu banyak waktu dan sebagainya ... namun di bagian paling atas dari file itu tertulis .. Manual customization of this file is not recommended. di sini adalah '/ etc / sysconfig /...
Saya mencoba untuk mengarahkan ulang porta lokal menggunakan mesin Ubuntu saya iptables. Mirip dengan proxy transparan. Saya ingin menangkap apa pun yang mencoba meninggalkan sistem saya di port 80 dan mengarahkannya ke host dan port jarak jauh. Dapatkah saya mencapai ini menggunakan fungsi NAT...
Apakah ada cara untuk memindahkan aturan di iptablesdan mengubah posisinya? Saya sadar saya bisa menggunakan -Iuntuk memasukkan aturan di posisi tertentu, tetapi saya juga suka menyimpan
Saya perhatikan ketika menjalankan ifconfig bahwa ada antarmuka jaringan yang disebut tun0 dan memiliki alamat ipv4. Sedikit penelitian menunjukkan bahwa itu adalah perangkat tunneling, tapi saya tidak benar-benar tahu bagaimana menggunakannya, apa yang menggunakannya, dan mengapa ia memiliki...
Saya mencoba untuk terhubung ke port 25 dengan netcat dari satu mesin virtual ke yang lain tetapi ia memberi tahu saya no route to host meskipun saya bisa melakukan ping. Saya memiliki kebijakan default firewall saya diatur untuk turun tetapi saya memiliki pengecualian untuk menerima lalu lintas...
Saya mengikuti tutorial ini untuk mengatur aturan IP di ubuntu 12.04. Semuanya bekerja dengan baik pada pengaturan - tapi sekarang saya telah membuat perubahan pada firewall yang tidak bertahan saat reboot. Saya tidak mengerti mengapa itu terjadi. Berikut ini adalah demonstrasi bagaimana saya...
Ada dua proksi SOCKS yang saya tahu tentang yang mendukung proxy transparan untuk koneksi TCP keluar: Tor dan redsocks . Tidak seperti proksi HTTP, proksi SOCKS ini dapat secara transparan mem - proxy setiap koneksi TCP keluar, termasuk protokol dan protokol terenkripsi tanpa metadata atau...
Saya telah membaca sekitar tetapi sepertinya tidak bisa menemukan cara untuk membuat aturan firewall per-proses. Saya tahu iptables --uid-ownertetapi itu hanya berfungsi untuk lalu lintas keluar. Saya telah mempertimbangkan skrip netstatdan iptablestetapi ini tampaknya sangat tidak efisien karena...
Bagaimana cara mengatur firewall pada sistem di LAN sehingga beberapa port hanya terbuka untuk koneksi dari jaringan area lokal, dan bukan dari dunia luar? Sebagai contoh, saya memiliki kotak yang menjalankan Scientific Linux 6.1 (distro berbasis RHEL), dan saya ingin server SSH-nya hanya menerima...
Saya menggunakan panduan ini untuk mengatur koneksi internet bersama antara dua PC. Pada langkah 8 dikatakan saya harus menjalankan perintah: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/rc.d/iptables save /etc/rc.d/iptables start Melakukan ini tampaknya tidak berpengaruh pada...
Linux sebagai router: Saya memiliki 3 penyedia Internet, masing-masing dengan modem sendiri. Provider1 , yang merupakan alamat gateway 192.168.1.1 Terhubung ke router linux eth1 /192.168.1.2 Provider2 , alamat gateway 192.168.2.1 Terhubung ke router linux eth2 /192.168.2.2 Provider3 , alamat...
Apakah ada perintah yang lebih sederhana untuk ini? (misal: oneliner? bisakah satu perintah mengatur ulang pengaturan iptables / netfilter ke ini?) IPTABLES="$(which iptables)" # RESET DEFAULT POLICIES $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -t...
Saya tidak mengerti apa yang dilakukan RETURNtarget dalam perintah iptables. Keraguan datang dari panduan ini di mana tertulis: Rantai adalah seperangkat aturan yang diperiksa terhadap suatu paket secara berurutan. Ketika paket cocok dengan salah satu aturan, ia mengeksekusi tindakan terkait...
Saya memiliki masalah yang agak aneh. Saya memiliki server dengan dua antarmuka jaringan eth0dan eth1. Masing-masing terhubung ke jaringan yang berbeda. Setiap jaringan memiliki gateway internet. Server memiliki berbagai koneksi keluar : http (beberapa skrip di server mengikis situs web), klien...
Saya memiliki server postgres 9.1 yang berjalan pada port default 5432 pada server cloud Ubuntu 12.04. Saya ingin membuka port, jadi saya bisa membuat pertanyaan jarak jauh - tetapi saya harus membuka port pada tabel IP, yang mengharuskan saya menentukan protokol. Dokumen ini tidak menyebutkan TCP...
Saya sebenarnya punya dua skenario untuk menerapkan ini: Multiseat Desktop: dua koneksi jaringan baik dengan gateway internet dan dua akun yang masing-masing melakukan tugas bandwidth-intensif. Saya ingin membaginya sehingga satu akun hanya menggunakan eth0 dan akun kedua hanya menggunakan...
Saya perlu mengkonfigurasi OpenVPN pada Centos 7 menggunakan firewalld. Saya menggunakan iptables di Centos 6.5 dan hanya perlu menambahkan baris berikut ke /etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT...