Questions tagged «iptables»

iptables是一个模块,提供Linux操作系统的防火墙,NAT和通过计算机网络传输的数据记录功能。

1
如何从适配器转发到localhost,更改端口
我正在使用Ubuntu 16服务器。 我试图使用iptables将端口从特定的网络适配器和端口转发到lo / 127.0.0.1上的特定端口。这似乎是正确的工具。 举个例子,让我们想象一下我想让适配器ens192将端口8443上的传入流量转发到127.0.0.1:443。我不希望ens192的443达到127.0.0.1:443 ......它应该显得关闭。 为了方便起见,我在全新安装时进行了以下调用(如sudo su): # sysctl -w net.ipv4.ip_forward=1 # permits port-forwarding # sysctl -w net.ipv4.conf.ens192.route_localnet=1 # permits routing adapter 2 localhost # iptables -P INPUT DROP # iptables -t nat -A PREROUTING -i ens192 -p tcp --dport 8443 -j DNAT \ --to-destination 127.0.0.1:443 # iptables …
4
如果允许源端口为80,iptables防火墙仅允许互联网流量
我正在配置iptables防火墙,目前只是为了允许http和https流量。它正在工作但是在一个特别奇怪的规则下 - 我必须允许源端口为80的传入连接。 如果传入流量的目标端口不是80,那对我来说没有意义吗? 下面是我的配置示例。如果我删除允许端口80上的传入流量的规则,那么我无法访问谷歌或其他任何东西,激活规则,这一切都有效。Web服务器是否应该侦听此端口并从随机端口发送? # Set all major commands to DROP by default iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # Allow HTTP and HTTPS # Need to consider limiting to ESTABLISHED, RELATED for OUTPUT # consider NEW for INPUT # configure source ports …
3 port  iptables 
0
为什么不同的用户通过相同的接口获得不同的IP
在同一台服务器上,在root上,我得到了正确的界面互联网IP root@server:~# curl -s --interface ppp0 ipcheck.com 111.111.111.111root@server:~# 然而... 如果它不是超级用户,我得到默认路由/接口eth0或eth1 internet ip的ip而不是ppp0的internet ip,这不是我所期望的。 matrix@server:~$ curl -s --interface ppp0 ipcheck.com 222.222.222.222matrix@server:~$ 我的问题是为什么不同的用户获得不同的IP /路由?它是相同的应用程序,我已正确设置路由的相同界面... 在/ etc / iproute2 / rt_tables中,我添加了 20 isp1 30 isp2 40 ppp0 50 ppp1 60 ppp2 ip route的前3行: default nexthop via 222.222.222.1 dev eth0 weight 1 nexthop via …
2
如何通过我的VPN连接发送一些流量
我有一个工作设置,我可以访问我之前通过我的服务器通过VPN访问的所有工作资源,但是最近在某个时候,这一点已经停止工作,没有明显的原因。 桌面 - 服务器 - (vpn) - 工作 目前我有以下路由表: 桌面: 内核IP路由表 目标网关Genmask标志指标参考使用Iface 0.0.0.0 192.168.1.100 0.0.0.0 UG 2 0 0 eth0 10.2.1.0 192.168.1.10 255.255.255.0 UG 2 0 0 eth0 10.103.1.0 192.168.1.10 255.255.255.0 UG 2 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 …
2
如何在Red Hat Linux(RHEL)中使用IPTable重定向端口?
我想将端口80转发到8080.所以我尝试编辑/etc/syscongfig/iptables: -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 但得到了: # service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore v1.4.7: Line …
2
OpenWRT:iptables规则将自动删除
在我的OpenWRT实例中,我在“输入”过滤器表中添加了iptables规则,但是问题是当我打开系统电源时,发现规则已删除。我应该怎么做才能使规则不会自动删除。
3 linux  iptables 
2
如何通过特定接口路由传入连接?
我有多个以太网卡,上面配置了两套不同的网络。 的输出 route -n 在这里给出:: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.3.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 传出连接很好。传入连接的问题是:如何路由传入的流量以通过192.168.1.X? …
2
使用iptables镜像流量不起作用
我想镜像特定的流量到IP 192.168.200.1我使用这个解决方案: 镜像端口通过iptables 但是当我输入以下命令时,会发生错误: iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee iptables v1.4.12: unknown option "--gw" 当我用“-gateway”替换“--gw”时,像这样: iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1 --tee 发生此错误: iptables v1.4.12:multiple -j flag not allowed 为什么? 可以帮我? 坦
1
检查由iptables标记的数据包
我正在标记TCP和UDP数据包,以便将它们发送到两个不同的接口(比如wlan0和eth0),我按照这个答案做了这个。 假设这个配置: eth0 address: 192.168.0.84 wlan0 address: 192.168.1.22 我正在设置以下规则/路线: #!/bin/bash iptables -A PREROUTING -t mangle -p tcp -j MARK --set-mark 1 echo 201 routeTcp >> /etc/iproute2/rt_tables ip rule add fwmark 1 table routeTcp ip route add default via 192.168.0.0 dev eth0 table routeTcp iptables -A PREROUTING -t mangle -p udp …
0
在Linux中转发之前修改传入的数据包
我正在使用启用了IP转发的Linux(基于Debian)系统(/ proc / sys / net / ipv4 / ip_forward设置为1)。我可以使用原始套接字程序读取传入的数据包,但我想在转发它们之前修改它们的内容。这个链接提到我可以使用an iptables REDIRECT rule将传入的数据包发送到我的程序正在监听的端口,但是我没有找到任何关于应该如何完成此操作的信息。主要是,我想知道: 修改后如何转发数据包。收到并修改后,我是否必须从程序手动将它们发送到目的地址? 如果程序没有侦听特定端口(例如,仅涉及数据包的IP头的程序),我应该怎么做。 如果重要的是接收和转发是在同一个接口(wlan0)上完成的。我必须将数据包转发到同一WLAN上的设备并从其接收数据包。
2
在iptables中转发HTTP访问另一个IP地址
嗨,每当我访问任何页面时,我都在使用我的本地互联网提供商,当我查看页面的源代码时,会在代码中注入一个脚本http://10.80.196.101:8080 / www / default / base.js'> 我试图访问这个IP,但它不工作可能是服务器关闭,所以我想要做的是将此IP地址转发到我的本地IP 127.0.0.1或任何其他服务器,我将打开8080端口,并将返回404每当我的浏览器调用此脚本“ http://10.80.196.101:8080/www/default/base.js ”我正在使用Ubuntu并且我也有OSX。任何建议将不胜感激。
1
Nginx适用于我的linux机器,但无法从本地网络中的其他计算机访问
在我的局域网网络中,我有一台带有Scientific Linux(RedHat或基于Fedora的发行版)的服务器,我已经完成了,yum install nginx但我的网络中的其他计算机无法访问欢迎页面。 当我这样做telnet open localhost 80,然后GET / HTTP/1.0我从nginx获得一些HTML代码,所以它肯定在运行。但是,当我想要远程连接时,telnet open 192.168.3.130 80我得到: Trying 192.168.3.130... telnet: Unable to connect to remote host: No route to host 所以我认为我的网络设置有问题,可能是iptables或其他什么? 下一步,我关闭了iptables:service iptables stop它有所帮助,现在我可以使用telnet远程连接。 所以我想,我需要修复我的iptables规则。我做了一些谷歌搜索并发现了这个规则,-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT但它仍然不允许我在iptables启动时远程连接。 有人可以帮我设置一个合适的iptables配置吗?
1
对端口转发进行故障排除
我正在尝试从家庭网络运行Web服务器,但是从WAN到达服务器有些困难。 如果您知道问题可能出在哪里,或者需要更多信息,请告诉我。 设置: ISP路由器 我已在Web界面的ISP路由器上启用端口转发。但是,除了启用/禁用之外,我无法控制防火墙设置。我似乎只是合乎逻辑的,防火墙尊重端口转发... 我可以确认该端口在WAN上是开放的,因为我使用nmap扫描了开放的端口。 我也很肯定我将端口转发到了正确的IP地址,因为ISP的路由器只有一个客户端。openWRT路由器。 OpenWRT路由器 我启用了转发Luci Web界面的端口: 网络服务器 出于测试目的,Web服务器未设置任何Iptables,并且其默认设置为ACCEPT。 但是,我无法从外部IP访问Web服务器。
1
iptables丢弃假ip包
我正在尝试丢弃使用虚假IP地址的互联网上的所有数据包,因此它们似乎来自本地。 我需要两条线还是仅需要第一条线? --append INPUT ! --in-interface lo --source 127.0.0.0/8 --jump DROP --append INPUT ! --in-interface lo --destination 127.0.0.0/8 --jump DROP
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.