Tag: iptables

iptables: combinare SNAT con remapping della networking per OpenVPN

[Scuse per il lungo preludio; domanda a metà strada.] Ho una configuration OpenVPN funzionante in base al quale un server VPN spinge un path verso un client (in seguito definito "router") che può quindi esporre la propria substring alla macchina che esegue il server, nonché ad altre macchine che eseguono il client VPN. Questo è […]

iptables – Più IP, solo uno è Prerouting IP correttamente

Sto cercando di redirect tutte le richieste sulla port 80 alla port 9000 in tutti i miei IP Ho 1 server che ospita diversi indirizzi IP su eth0. Per il mio problema, diciamo che tutti usano apache per ascoltare la port 9000 Solo l'indirizzo IP primario (.106) funziona correttamente e reindirizza il traffico Chain PREROUTING […]

Redirect tutto il traffico inviato a un IP alias non assegnato all'interno di una substring VPN, ad un IP fisso all'interno di un'altra VPN

Ho un server che ospita VPN multipli (ovvero colpiscono) usando openvpn, where each VPN ha una diversa substring 10.8.X.0 / 24. Desidero redirect il traffico inviato a un indirizzo IP specifico, non assegnato (ad esempio 10.8.X.254) in ciascuna VPN ad un indirizzo fisso su un VPN diverso (ad esempio 10.8.1.10). Lo scopo di questo è […]

Iptables goccia esagono string udp

00:00:40.283608 IP (tos 0x0, ttl 116, id 49680, offset 0, flags [none], proto UDP (17), length 32) ip > ip: UDP, length 4 0x0000: 4500 0020 c21a 0000 6f11 1a1e 902b 4cdb E…….o….+L. 0x0010: —— 000c c12f 0870 ac49 …..0.(…/.pI 0x0020: 0000 0000 0000 0000 0000 **2664 94d4** ……….&d.. Come goccia con iptables "2664 94d4" […]

ifcfg-eth0.200 non risponde alle trasmissioni arp

Ho un router Centos che fa un lavoro stupendo in una configuration simile a questa: eth0 -> nessun IP eth0.200 -> 192.168.200.1 eth0.201 -> 192.168.201.1 … così via fino a eth0.213 -> 192.168.213.1 Ho l'abilitazione di inoltro ipv4 per consentire l'instradamento di intervlan e poi: eth1 -> nessun IP eth1.201 -> 10.1.29.40 eth0.202 -> 10.1.29.48 […]

iptables destinazione NAT da una gamma all'altra

Sto provando a rendere la destinazione NAT da un intervallo (192.168.2.0/24) agli indirizzi IP corrispondenti in un altro intervallo (192.168.1.0/24). Sono riuscito a fare questo ip da ip iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.1 -p all -j DNAT –to-destination 192.168.1.1 iptables -t nat -A PREROUTING -i ppp0 -d 192.168.2.2 -p all -j […]

Come posizionare il traffico attraverso diverse interfacce in base al numero di port?

iptables -A PREROUTING -i usb0 -t mangle -p tcp –dport 8080 -j MARK –set-mark 1 iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination // percorrere il traffico con il segno 1 a tabella myusb0 […]

UFW nega tutto l'ingresso tranne SSH

Sto per configurare firewall con UFW. Sono connesso in SSH per non sapere se il terminal verrà bloccato non appena lo faccio: sudo ufw default deny incoming In caso affermativo, come posso negare tutte le informazioni in arrivo (bloccare tutto il contenuto) tranne SSH e farlo tutto nello stesso command?

Perché la mia configuration Firewalld su CentOS 7 non viene avviata e non mostra gli errori di iptables?

Mi piacerebbe: Spegnere tutte le connessioni in entrata dal Web esterno ad exception di 80 e 443 Consenti alle macchine interne 192.168.0.0/16 di connettersi a: 9000: 8080 Ecco cosa ho fatto per impostare la mia zona di drop tramite firewall-cmd : echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p systemctl start firewalld.service systemctl enable firewalld firewall-cmd –set-default-zone=drop […]

Le zone firewalld multipli possono essere attive in qualsiasi momento?

Mi sono lottato per alcuni errori (per me) firewalld, ma ora sto vedendo il comportmento del firewall che vorrei. Ma, sconcertante per me, ciò che funziona sembra essere un mix sia della zona di drop che della trusted [root@douglasii ~]# firewall-cmd –get-active-zones drop interfaces: eth0 veth879317c vethaff7c39 vethb2fec6e trusted sources: 192.168.0.0/16 [root@douglasii ~]# firewall-cmd –zone=drop […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.