Questions tagged «iptables»

下面是Openswan服务器和CISCO A2A之间的VPN连接图。 客户端A和B是具有静态ips的远程主机。客户端X和Y位于思科防火墙之后。 我可以看到STATE_QUICK_I2：在日志中发送了QI2，IPsec SA建立的隧道模式。因此，openswan和cisco之间的隧道已启动并运行。但我甚至无法从VPN1 ping客户端X. 如何配置客户端A通过VPN1将流量路由到客户端X？ VPN1 iptable规则来捕获来自客户端A然后转发到CICSO的流量？ 这是我的ipsec.conf conn Linux-to-CISCO type= tunnel authby= secret left= <Openswan IP> leftsubnets= { client A/32 client B/32} right= <CisCo IP> rightsubnets= { client X/32 client Y/32 } esp= aes256-sha1 keyexchange= ike pfs= no auto= start

1 networking  vpn  iptables 

任何人都可以帮我理解下面的iptables规则吗？ iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

1 iptables 

我试图将Linux主机中的某个端口范围重定向到其客户虚拟机之一。我希望这个重定向适用于所有主机的接口，包括localhost。我能做到： iptables -I FORWARD -m state -d 192.168.122.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dport 8000:8500 -j DNAT --to 192.168.122.158 其中8000：8500是我感兴趣转发的范围，192.168.122.158是客人的IP。只要我尝试从另一台计算机（即不是VM主机）进行连接，这就可以正常工作。但我也希望能够转发源自VM主机的流量。 希望很清楚，如果我修改了术语，那就很抱歉。

1 linux  iptables 

我已经设置了连接到路由器的Raspberry Pi家庭服务器。我有一个动态IP。我可以使用内部IP（192.168.0.8）访问网络中的服务器。我还可以使用网络的公共IP和我创建的noip.com域访问网络之外的服务器。 问题是我无法使用公共IP地址或noip.com域将SSH放入网络内部的服务器。但是，我可以奇怪地在网络浏览器中（在网络上）导航到noip.com域，它为我提供了“有效”的默认Apache页面（这不是由于缓存，我已经检查了一些设备）。 经过一段时间的Google搜索后，我发现需要在路由器上设置NAT环回。我的路由器（由ISP提供的路由器）似乎不支持通过其Web界面（即通过192.168.0.1）进行NAT环回。 但是，已启用对路由器的Telnet访问。它运行busybox，并且可以使用“ iptables”命令。 我在ISP网站的论坛上找到了由客户编写的命令：http : //www.skyuser.co.uk/forum/sky-router/47273-nat-loopback-dlink-2640s.html 我将腻子用于telnet，但您可以使用任何腻子。 我的服务器是192.168.0.x（我的Web服务器），wan ip是2.xxx（用您自己的服务器替换）服务器端口443（对我来说是https），但您可能希望成为不同的iptables，您需要2个命令： iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1 iptables -t nat -A PREROUTING -d 2.x.x.x -m tcp -p tcp --dport 443 -j DNAT --to-destination 192.168.0.x 您可以省略--dport 443，然后将所有端口发送到您的服务器。 现在的问题是，每当您的wan ip更改时，您都必须重做第二个命令（任何人都知道这种情况发生的频率吗？）另外，在重启路由器时，您也会丢失此命令。 第二个命令的该部分-“ iptables -t nat …

1 linux  networking  router  iptables  nat 

今天，我发现我的十几岁的儿子安装了恶意的Wi-Fi路由器。它直接插入我忘记在他房间里的以太网插孔。我认为他这样做是为了绕过我的互联网计划（和温和的OpenDNS过滤）。我想吓him他，而不是仅仅通过MAC地址禁止路由器，或者在包装盒上剪掉以太网电缆。虽然我对他的技能印象深刻，但令我失望的是他为我的网络打开了无密码的Wi-Fi AP。我在Raspberry Pi上建立了一个网站，上面写着“您已被黑...！”。我想将所有来自此路由器/访问点的流量转发到该Raspberry Pi网站。 到目前为止，我在这项工作中失败了。这是我的网络： 在网关模式下运行的DD-WRT v24-sp2（我的ISP的路由器处于DMZ模式，将所有内容发送到此路由器）。 $uname -a Linux DD-WRT-1 3.11.10 #98 Sat Mar 1 21:51:43 CET 2014 mips GNU/Linux 流氓路由器是D-Link DIR-655。FWICT以192.168.0。*的形式提供地址。他必须更改了默认管理员密码。 D-Link通过集线器连接到DD-WRT路由器，集线器是我家所有房间的连接点，但是我可以将它们全部屏蔽：我们不（通常，大声笑）不使用它们。 我有一个以太网端口，可将这些以太网端口带到其自己的VLAN（vlan3）上的DD-WRT路由器中。 我什至给流氓路由器一个静态IP，所以我总能找到它。 我已经尝试了几种iptables命令变体，我确信所有这些都能起作用。这是最有前途的，但是没有效果： iptables -t nat -A OUTPUT -i vlan3 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.65:80 D-Link路由器在vlan3上 10.0.0.65:80是我的Raspberry Pi Web服务器的内部IP 我也尝试根据D-Link路由器的MAC地址执行此操作，但也没有任何效果。我一直在ssh与DD-WRT路由器的会话中运行这些iptables命令。 谁能帮助我或指引我正确的方向？我已经在线阅读了一些iptables文档和教程，但似乎没有任何效果。我是否需要重定向192.168.0.1/24地址范围？我尝试了一下，但没有任何结果。但是也许我做错了： iptables -A …

1 networking  router  iptables  dd-wrt 

我有两个网卡，而且它们都有不同的网络。我需要传出连接仅通过特定的网卡。有什么帮助吗？ 更新： 我运行了一个route -n命令并得到了这个操作 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.100 0.0.0.0 UG 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.3.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0

1 ubuntu  networking  routing  iptables 

好的，我正在运行带有shibby Tomato（基于Linux）v1.28-115的路由器，并且具有由来宾wifi组成的桥接网络设置（br1）。 我只想允许访问特定的出站端口...我的防火墙脚本中需要什么？ 复制粘贴问题，回答我自己的问题

1 linux  networking  firewall  iptables  tomato 

作为该问题的后续措施，该问题仍未解决。我有两个具有不同提供商的ADSL路由器，它们连接到Internet的不同电话线路。如图所示。这些路由器在我的本地网络上的地址分别为192.168.0.1和192.168.1.1。 我希望通过192.168.1.1网关路由家庭LAN上地址为10.0.0.50（及其他）的计算机，并通过192.168.0.1网关路由地址为10.0.0.60（及其他地址）的计算机。我也想让10.0.0.50与10.0.0.60通信（文件共享，远程桌面等） 我正在使用Shorewall将iptables和squid配置为透明代理。我的配置可以吗？我该怎么办？

1 networking  routing  iptables  shorewall 

我有一个带有三个网络接口的系统。以下是我要设置的配置。wlan0（实际上是WiFi AP接口）-其他设备通过此接口连接。net1-面向Internet的接口，必须链接到wlan0才能为通过wlan0连接的设备提供Internet服务。net0-面向受限Internet访问的接口，仅对来自此子网内的请求进行回答。 缺省接口是net0及其网关。ip route show的输出如下所示： default via 10.228.103.241 dev net0 10.228.103.240/30 dev net0 src 10.228.103.242 现在，我想系统查找表7，以查找到eth0和net1的所有请求的路由规则。所以我创建了如下的ip规则： 0: from all lookup local 32758: from all lookup main 32762: from 8.8.0.0/16 lookup iTbl 32764: from 192.168.225.1 lookup iTbl 32765: from 192.168.172.2 lookup iTbl 32767: from all lookup default 8.8.0.0适用于名称服务器。它被列为iTbl，因为我在/ etc / iproute2 …

1 networking  ip  routing  iptables 

我正在尝试设置VPS以将来自openvpn客户端的流量转发到互联网，同时将传入的端口80流量转发回客户端。我跟着 本指南 配置服务器并创建客户端配置。在VPS上我有iptables规则： -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE 和 -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.6 第一条规则来自指南，运作良好。第二个规则允许我从互联网连接到端口80上的VPN客户端，但是从客户端到互联网的http请求失败（https静止不动，并通过VPN）。任何人都可以推荐这个问题的工作配置，或解释为什么这个不起作用？ 编辑：VPS配置 # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt …

port-forwarding  iptables  openvpn 

我尝试使用NAT在我的Raspberry Pi B +上将eth0转发到wlan0 iptables 使用以下命令： echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD --in-interface eth0 -j ACCEPT iptables --table nat -A POSTROUTING --out-interface wlan0 -j MASQUERADE 但是当我尝试时，它没有用 ping google.com 我有 ping: unknown host google.com 在我的笔记本电脑上，它连接到我的Raspberry Pi B +上的eth0端口。在我的Raspberry Pi B +上，我只能从wlan0正常上网。 我的wifi网络上的IP地址看起来是这样的：192.168.1.xxx。 如何将eth0转发给wlan0？

iptables  nat 

我刚刚用raspbian OS设置了一个覆盆子pi。除了安装LAMP和syncthing之外，我没有从初始设置做出很多改动。 我通过LAN上的SSH访问我的raspi，并希望通过LAN上的设备上的Web浏览器查看Syncthing GUI。 Syncthing GUI在端口8384上运行。 我已经验证了syncthing正常运行，我可以通过本地浏览器访问它。 为了能够访问LAN上的端口，我使用以下行配置iptables： iptables -A INPUT -p tcp --dport 8384 -s 192.168.0.0/24 -j ACCEPT 但是，当我尝试通过键入机器的IP地址，然后输入端口号，从网络上的其他设备访问同步控制GUI时，我仍然得到“错误：连接被拒绝”：192.168.1.24：8384 192.168.1.24:80顺利提供LAMP欢迎页面。 我错过了哪些步骤？ 在这个论坛上有一些类似的问题和答案，但没有解决我的具体情况。 我很可能错过了一些基本步骤，因为我之前没有使用过iptables。

networking  iptables  http 

当我在会议期间上传文件或下载页面时，我的“Skype for Business”（即Lync）语音会议往往会恶化，我不能总是避免这些活动。我的Windows 10机器连接到具有iptables防火墙的基于linux的（MikroTik 125-24G-1S-RM）交换机。 那么我将要采取哪些步骤来配置它？我不需要详细的说明（我可以google那些），只是对我需要配置的事项列表感兴趣（来自知识渊博的人），看看我是否要留下任何东西。

networking  iptables  qos  lync  voice 

在Linux中，我可以将来自特定IP地址或mac地址的所有流量定向到文件。 我想看一种从特定IP地址或mac地址获取所有流量并将其放入文件的方法。 iptables或其他命令行级工具是否允许我这样做。我知道wireshark是一个很棒的工具，但是我寻找一个低级命令行方法来做类似的事情。 我真的不想在我们的服务器上安装其他软件，但仍希望获得有关来自可疑IP或mac地址的流量的信息。即使这是二进制的。我会写一个程序来翻译它。

linux  logging  ip  iptables 

我知道StrongSwan对于IKE流量使用UDP 500和4500，对ESP包使用IP协议号50。 我不确定left | rightfirewall选项的用法（ http://wiki.strongswan.org/projects/strongswan/wiki/ConnSection ）在StrongSwan中，此选项是否会在启用连接时打开这些端口？ 或者是否有任何配置在ipsec守护程序（charon）启动后自动打开这些端口？ 谢谢！

networking  iptables  ipsec