Questions tagged «iptables»

我目前很难通过Linux机器连接到嵌入式主板 ssh。嵌入式主板是带有Linux操作系统的FOX G20 V.我试图通过几个端口连接到电路板，我已经在线查看了有关防火墙，公钥/私钥和iptables配置的所有解决方案。不过，我总是得到错误信息 连接到主机端口22：连接被拒绝 这让我想到了，也许我需要检查嵌入式主板上的ssh状态并检查它正在监听的端口。但由于我甚至无法连接到电路板来检查这些信息，我被卡住了。对于它的价值，我能够ping到董事会。 因此，是否有人可以解决我如何检查ssh状态？

1 linux  networking  ssh  iptables  embedded 

我有一个在raspian上运行的openvpn服务器和一个osx上的tunnelblick客户端。我可以很好地连接到VPN，但我没有访问互联网。服务器响应ping就好了，端口在路由器中打开了。有谁知道什么可能是错的？ 这是客户端日志： http://pastebin.com/zvBXPv4D 这是服务器日志： http://pastebin.com/bBsaRK6c 客户端配置： client dev tun proto udp remote <server external ip> 1194 #change this resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ns-cert-type server key-direction 1 cipher AES-128-CBC comp-lzo verb 1 mute 20 ca /Users/user1/vpn/ca.crt #change this cert /Users/user1/vpn/client1.crt #change this key /Users/user1/vpn/client1.key #change this <tls-auth> # # …

1 networking  vpn  iptables  openvpn 

学习iptables进行学习，所以没什么太重要的。 iptables防火墙必须位于DHCP路由器（Internet）和具有客户端PC的本地LAN之间。防火墙将允许客户端互联网，但它将阻止ftp和其他一些端口等。 eth0 是互联网 eth1 是局域网（所以当然是两个网络） 我正在努力更好地理解这些命令。首先，我使用了以下三行来启用 iptables 在两个网络之间转发数据包。这下面似乎工作，客户端PC现在可以浏览互联网。不确定它是否是最优雅的方式。 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 从这里我不确定。似乎没有多少例子使用伪装/ NAT。 我的印象是我最好丢弃所有数据包然后允许具体需要的东西。订单显然很重要。 我现在可以丢弃所有数据包然后允许端口80吗？我现在如何处理阻止和允许？ 假面舞会影响我这样做吗？它看起来我所有的数据包现在直接转发到其他卡，所以我怎么告诉只允许端口80？ 关于哪些端口，我也不确定入站/出站（从客户端角度来看）。允许所有出境？

1 iptables 

我有以下配置： M3上的路由表是： Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.3.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0 M1上的路由表是： Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 …

1 linux  networking  routing  iptables  raspberry-pi 

我正在尝试通过运行Tomato 1.28的WRT54G转发协议41（ipv6-in-ipv4）用于HE隧道。 Tomato 1.28正在运行一个2.4内核，它对协议41一无所知，只是它被命名为“ipv6”。拥有2.4内核似乎也意味着conntrack不能被禁用：没有“原始”iptables规则。 我可以设置规则，以便将传入的数据包DNAT到正确的内部主机。如果远程主机首先通过隧道发送内容，一切正常。数据包可以通过适当的NAT来在两个方向上流过隧道，我得到了一个 /proc/net/ip_conntrack 像这样的条目： unknown 41 599 src=72.52.104.74 dst=67.180.229.14 src=10.1.0.3 dst=72.52.104.74 use=1 mark=0 该条目表示它是针对未知协议41，如果没有收到更多流量，则超时为599秒，并且在发起方（WAN侧）具有一对源地址和目标地址，而在接收方具有另一对（这是局域网侧）。 但是如果我的系统首先尝试通过隧道发送数据包，则源地址不会像它应该的那样被转换为路由器的地址，并且我得到这样的conntrack条目： unknown 41 589 src=10.1.0.3 dst=72.52.104.74 [UNREPLIED] src=72.52.104.74 dst=10.1.0.3 use=1 mark=0 只要我的机器不断尝试使用隧道，它就会使这个虚假的conntrack条目保持活动状态，我可以看到数据包离开我的路由器，电缆调制解调器的内部源地址仍然附着，导致它们被丢弃，永远不会到达他们要走了。 为了让我的隧道出现，我必须在我的端部关闭隧道接口，使用HE ping工具诱导一些IPv6流量下来管道，并且，虽然10分钟超时仍然是活动的正确conntrack入口，让我的隧道尽头重新上升 - 然后确保它一下子不会闲置10分钟。一世 能够 这样做，但它非常愚蠢。 现在我的转发规则设置如下： # Send incoming ipv6-in-ipv4 packets to the correct host iptables -t nat -A PREROUTING …

1 iptables  nat  6to4  wrt54g 

我在路由器上运行OpenWrt，这允许我运行apache和emule等应用程序。我安装了emule但是我一直保持低位，表明我的端口配置错误。我能够通过SSH连接到我的路由器并编辑iptables来解决这个问题。我的INPUT表最初看起来像这样...... Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere syn_flood tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN input_rule all -- anywhere anywhere input all -- anywhere anywhere 如果我添加此规则，我会变高，表明我的端口配置正确... iptables -I INPUT …

1 iptables  emule 

我可以通过以下方式建立从我的Windows计算机（localhost - eth1）到我的linux计算机（remotehost - eth0）的ssh连接： ssh user@192.168.1.100 而不是使用它，因为我使用非标准端口，我必须指定端口： ssh -p remoteSSH user@192.168.1.100 然后我将http和ssl转发到remotehost的http和ssl端口。我有一些我想在linux机器上使用的服务，所以我用它： ssh -L 80:127.0.0.1:80 ssh -L 443:127.0.0.1:443 最后，我尝试“安全地”反转从（localhost）到（remotehost）并返回到（localhost）的流量。但是，通过此连接，我需要socks代理为127.0.0.1:proxy1。我成功创建了一个非socks代理，通过上面的转发方法将proxy1指向（localhost）上的[特定端口aka proxy2]，但我试图避免不断修改html文件指向代理端口。 当我使用putty时，除了动态的socks连接之外，我连接了所有上述连接，这只能转发标准的http / s流量。我不想为互联网创建代理。我已经停止使用putty，因为它会丢弃连接，并且只要转发流量就会崩溃。后者是一个已知的错误： http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html These features were new in beta 0.61 (released 2011-07-12): Bug fix: corruption of port forwarding is fixed (we think). These features were new in beta …

1 ssh  proxy  port-forwarding  iptables  socks 

我正在尝试将iptables日志重定向到另一个文件。根据我在网上的阅读，我做了以下事情： 在我的iptables规则中，我有以下规则： iptables -A INPUT -s ... -j LOG --log-prefix "iptables@@" 然后在/etc/rsyslog.d文件夹中，我创建了一个包含以下条目的文件： :msg,contains,"iptables@@" /var/log/iptables.log & ~ 我也尝试在上面两行之间留一个空白行。我现在得到iptables日志条目到iptables.log文件。但他们也会去/var/log/kern.log文件。我想压制后来。我该怎么做呢。我正在运行Ubuntu 14.04 LTS。

1 ubuntu  iptables  logging  syslog  syslogd 

我的服务器正在运行，然后我为一堆端口添加了防火墙！现在我收到错误： 502 Bad Gateway nginx/1.4.6 (Ubuntu) Nginx的 server { listen 80; server_name 45.79.80.140; #These lines create a bypass for certain pathnames #www.example.com/test.js is now routed to port 3000 #instead of port 80 location / { proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_http_version 1.1; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_pass …

1 firewall  iptables  nginx 

我有一台带有2个网络连接的linux机器，wlan0和eth0。通过wlan0，linux机器连接到路由器，通过eth0，linux机器连接到IP摄像机（通过网络交换机）。 从与wlan0在同一网络上的Windows机器上，我使用putty连接到linux机器。如何通过我的通过wlan0连接的Windows机器连接到eth0上的ipcamera？ 我的linux机器的IP，通过wlan0连接的是192.168.100.10（网关：192.168.100.1） 使用交换机通过eth0连接到linux机器的IP摄像机IP为192.168.1.10（网关192.168.1.1） 当我在我的linux机器上时，我可以连接到wlan0和eth0，并访问IP摄像头，但是当我尝试通过我的windows pc连接到eth0时，它连接到与wlan0相同的路由器，我可以没有连接到eth0。 如何将IP Camera eth0连接转发到我的wlan0连接，以便从Windows PC访问它？ 我启用了IP转发。 这是我的接口配置： # Local loopback auto lo iface lo inet loopback #Wireless #Uplink1 Wireless auto wlan0 iface wlan0 inet static wpa-ssid wifi w8a-psk 90509d8a2bcd0893a2b873e5d9ba9c96ec686ce2b90e3252eab680fdef1c6125 address 192.168.100.10 netmask 255.255.255.0 gateway 192.168.100.1 post-up ip route add 192.168.100.0/24 dev wlan0 table uplink1 post-up …

1 linux  networking  router  iptables 

我有一台笔记本电脑连接到wifi上网。这台计算机运行Linux（Fedora），它作为另一台（ubuntu linaro）计算机的DHCP服务器，没有wifi适配器。笔记本电脑和另一台计算机通过交叉电缆连接各自的标准以太网端口。所以笔记本电脑是DHCP服务器，其他电脑是DHCP客户端。 我已经验证其他计算机正在从笔记本电脑获取DHCP地址。但是，ping www.yahoo.com不起作用。我还可以在/etc/resolv.confDHCP客户端计算机中看到DHCP服务器中存在正确的设置。 我没有做任何改动iptables。 我的问题是，如何告诉笔记本电脑将DNS请求和互联网访问从dhcp客户端传递到wifi网络？我是否还需要运行DNS守护进程？ [idf@localhost ~]$ cat /proc/sys/net/ipv4/ip_forward 1 [idf@localhost ~]$ 这是笔记本电脑上的ifconfig -a的输出（DHCP服务器） [idf@localhost ~]$ ifconfig -a enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::28c:faff:feac:2de0 prefixlen 64 scopeid 0x20<link> ether 00:8c:fa:ac:2d:e0 txqueuelen 1000 (Ethernet) RX packets 899 bytes 123800 (120.8 KiB) RX errors 0 …

1 linux  dns  routing  iptables 

我有一个SSH的远程系统。由于我打算让这个系统更容易公开访问，我想改进我的iptables规则，而不是接受任何事情。 我添加了一个“iptables -A INPUT -p tcp --dport 22 -j ACCEPT”规则，但是我真的不想以一种我可能将自己锁定在系统之外的方式更改默认规则（以及我会花一天时间和火车票来解决这个问题。 是否有某种方法我可以对iptables进行更改（比如将默认规则更改为DROP），例如5分钟超时，所以如果我确实改变了错误并将所有人锁定，我可以等一会儿再试一次？

1 linux  iptables 

我有两台主机，A和B.主机A在端口8080上托管服务，并具有出站互联网防火墙规则，允许端口80和443访问主机C. 主机B与主机A在同一子网上。主机B被阻止到达互联网主机C.但是，主机A在外部防火墙上具有允许端口80和443出站到主机C的出站规则。 主机B运行具有硬编码URL的软件客户端，以从主机A（http端口8080）和主机C（http端口80）下载。同样，主机B被阻止通过防火墙到达主机C. 主机B上的客户端不支持SOCKS或任何其他代理功能。我可能达到主机C：80的唯一方法是通过主机A重定向或隧道。 我有对主机A和主机B的root访问权限。主机B如何通过端口80上的主机A到达主机C？ 为什么这不适用于主机B？ ssh -L 80：hostC：80 root @ hostA -N 我在主机A上启用了AllowTCPForwarding和GatewayPorts。这是对的还是有一个我可以使用的iptables技巧？ 这张图片是我想要的图表：http：//i.imgur.com/rOhQ9Us.png

1 linux  networking  ssh  firewall  iptables 

我正在尝试编译最新的iptables 1.6，但是我收到以下错误:( ./configure没关系）然后我打电话给make： xtables-config-parser.y:20:28: error: libnftnl/table.h: No such file or directory xtables-config-parser.y:21:28: error: libnftnl/table.h: No such file or directory .... NFTNL_TABLE_FAMILY undeclared 我配置： ./configure --prefix=/usr \ --sbindir=/sbin \ --disable-nftables \ --enable-libipq \ --with-xtlibdir=/lib/xtables && make 和make install它的美好，但是当我打电话iptables，我得到这个错误： iptables symbol lookup error: iptables undefined symbol: iptc_ops Debian Squeeze在VirtualBox 内核4.3.3 x86 iptables版本1.6 …

1 virtualbox  iptables  debian-squeeze 

有没有办法看到iptables最后一次更改？ 我正在运行CentOS5。我今天早上发现配置与我6个月前设置的不同。

1 iptables