Questions tagged «iptables»

配置iptables防火墙以允许DHCP，DNS，HTTP，SMTP，FTP，IMAP，POP和Squid端口 - 拒绝所有其他服务。 1个用于路由器（放置防火墙）1个用于服务器（放置web，dhcp，ftp等）

debian  firewall  iptables  debian-squeeze 

我的家庭网络上有两个链接在一起的路由器。第一个路由器是运行Bananian的Banana Pi。连接到它的唯一设备（通过其WAN端口）是DD-Wrt路由器，我的所有设备都通过该路由器连接： 互联网 - >有线调制解调器 - > Banana Pi - >路由器 - >客户端设备 因此，Banana Pi和路由器位于不同的子网上。 香蕉Pi被用作透明代理，目前正在拦截所有HTTP流量，没问题。我也希望通过它拦截HTTPS流量，但仅限于特定的客户端设备。所有其他客户应以通常的方式转发。 我显然可以通过向Banana Pi添加特定的iptables规则来将端口443请求重新路由到另一个端口。但是，我的理解是，这将需要硬编码的IP地址，并且由于家庭路由器使用DHCP，这些IP地址可能随时发生变化。 Pi IP为192.168.101.1，而路由器IP为192.168.1.1。我已经尝试将Banana Pi上的子网掩码设置为255.255.0.0以查看我是否可以合并网络，但这样做会破坏设备之间的大多数通信（DHCP请求除外，这似乎仍然可以在这样的案件）。 除了诉诸IP地址之外，Banana Pi是否还能够为所选客户端可靠地路由SSL流量？

networking  router  iptables  ssl  subnet 

嗨我在航行操作系统上遇到故障转移处理问题。我有一个带有eth0和ppp0接口的系统，其中eth0是主要的，ppp0是流量的次要路径。 root@voyage:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.40.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 10 0 0 ppp0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.255.255.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.40.0 0.0.0.0 …

linux  networking  routing  iptables 

我想捕获来自HostA-> HostB的HTTP服务调用，以测试HostA上的客户端是否替换HTTP响应。两种操作系统都是Linux。我尝试跟随但失败了。推荐的方法是什么？ 我想使用透明代理模式，因为我无法修改客户端，也无法将所有流量从HostA重定向到hostB，因为其他服务也在HostA上运行。我只想将客户端的连接从主机A重定向到主机B。主机A中的客户端通过HTTP在特定端口10001上的主机B上调用服务。 我尝试用mitmproxy设置HostC（HostA和HostC在同一子网中）HostA（ip_A）-> HostC（ip_C）mitmproxy-> HostB（ip_B），我将ip表设置为构建透明模式。 以下是我在HostA上设置的内容 sudo iptables -t mangle -I OUTPUT -p tcp --dport 10001 -j MARK --set-mark 1 sudo ip route add default via ip_C table 100 sudo ip rule add fwmark 0x1 table 100 在HostC上 sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A PREROUTING -o …

proxy  iptables  transparentproxy 

我想做的是将任何数据包拖放到特定的UDP端口，但那些来自我的安全子网10.8.0.0/24的数据包除外。 iptables -t nat -A --src 10.8.0.0/24 -p udp --destination-port 63210 -j ACCEPT 我收到此错误： Bad argument: 10.8.0.0/24 我不明白为什么这行不通... 为什么此命令说IP是错误的说法？ 如何在子网外丢弃其他任何数据包？ 我应该使用NAT表吗？ 如何实现呢？ 我找到了这样的解决方案： UPDATE iptables -N xchain iptables -A xchain --source 10.8.0.0/24 -j ACCEPT iptables -A xchain -j DROP iptables -I INPUT -p udp --dport 63210 -j xchain 应用此后，我无法从任何IP访问端口... 问题 …

ubuntu  ip  firewall  iptables  subnet 

有我的网络架构 RED2和BLUE2之间的连接类似于“二极管”。它是硬件，这使我只能与一个方向进行通信-从BLUE2到RED2。我想将数据从BLUE1发送到RED1。 所有PC上都安装了Linux（opensuse飞跃）。 这是我的第一个可行的解决方案 BLUE2： sysctl -w net.ipv4.ip_forward=1 arp -s 4.4.4.2 A:B:C:D:E:F iptables -t nat -A PREROUTING -d 1.1.1.1 -j DNAT --to-destination 4.4.4.2 （A：B：C：D：E：F是RED1的MAC地址） （静态arp输入是必需的，因为arp请求由于二极管不起作用） RED1： sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -d 4.4.4.2 -j DNAT --to-destination 2.2.2.2 ip r a default via 4.4.4.1 (or ip r a …

linux  networking  routing  iptables  nat 

我试图设置我的网络防火墙，但由于遇到错误而使我不断被踢出SSH，因此遇到了麻烦。这是我目前拥有的： # Custom Rules iptables -F iptables -X iptables -P FORWARD DROP iptables -N mc iptables -A mc --src 123.456.789.1 -j ACCEPT iptables -A mc --src 123.456.789.2 -j ACCEPT iptables -A mc --src 50.50.50.50 -j ACCEPT iptables -A mc -i lo -j ACCEPT iptables -A mc -m state --state RELATED,ESTABLISHED …

linux  networking  ssh  firewall  iptables 

我将Raspberry Pi 3 B配置为单个NIC路由器，当我通过iptables启用NAT时，当我关闭iptables的NAT时，我的互联网速度会减慢最大速度的一半（75mbit的150mbit），它会立即消失回到150mbit。我究竟做错了什么？ 提前谢谢 米歇尔

iptables  raspberry-pi  nat 

我正在使用3G调制解调器，而O2在adl上传输。麻烦是没有网站加载，但我可以解析域。我在PPP0（调制解调器）接口上启用了伪装。将服务器添加为所有工作站的默认路由。 iptables -t nat -A POSTROUTING -o ppp0 -j伪装 net.ipv4.ip_forward = 1“到/etc/sysctl.conf 为什么？

linux  nat  iptables 

我正在尝试对本地网络进行中间人攻击，并尝试用自己的服务器替换navigationshilfe1.t-online.de服务器。稍后，我想替换自定义服务而不是http服务。我当前的脚本如下： sysctl -w net.ipv4.ip_forward=1 export TARGET=192.168.2.104 export ATTACKER=192.168.2.115 export GATEWAY=192.168.2.1 export SITE=62.138.238.45 # navigationshilfe1.t-online.de iptables -t nat -F iptables -t nat -A PREROUTING -p tcp --destination-port 80 -d $SITE -j DNAT --to-destination $ATTACKER:80 iptables -t nat -A POSTROUTING -p tcp -s $ATTACKER --source-port 80 -j SNAT --to-source $SITE:80 iptables -t …

linux  iptables  man-in-the-middle 

我有一个设置为“移动”的网络。它包含一些不同的服务器。一切都可以从外面完美地工作。我要配置的是内部连接。 我有一个可以昵称的DD-WRT路由器main，另一个可以打电话的路由器generic。这里的想法是main在我自己的独立DHCP服务器上为我的服务器包含大量的端口转发和静态IP分配。Generic是我想main通过其访问互联网的任何路由器。（Main已连接到generic的WiFi，并使用其外部IP） 在我当前的情况下，Generic是我的ISP提供的常规路由器/调制解调器。所有的端口generic都转发到main。这可行。从外面，一切都正确连接。 但是，由于generic介于main互联网和互联网之间，发夹路由无法正常工作。 为了解决这个问题我有一些的dnsmasq设置main那双myDomain.com带10.0.0.101。看起来像这样... address=/mydomain.com/10.0.0.101 这两个10.0.0.101和10.0.0.102是Debian的服务器。10.0.0.101是我的网络中的“管理”服务器。它处理电子邮件和其他一些管理工作。 我正在尝试使用IP表10.0.0.101来模拟不在网络中的影响。（无论我在局域网内还是局域网外，myDomain.com上的任何端口都应执行相同的操作。） 需要去端口10.0.0.102是80，8080，3000，22，9090，9091，9092和9093。我对IP表不那么熟悉，但是找到了本教程。 我以root身份登录并运行... echo "1" > /proc/sys/net/ipv4/ip_forward 然后我用下面(MY_LOCAL_PORT)列出的每个端口运行以下命令： iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 10.0.0.101 --dport (MY_LOCAL_PORT) -j DNAT --to 10.0.0.102:(MY_LOCAL_PORT) 然后我跑了... iptables -t nat -A POSTROUTING -o eth0 -d 10.0.0.102 -j SNAT --to-source 10.0.0.101 这是行不通的。traceroute对于mydomain.com:22收益率10.0.0.101。myDomain.com即使可以通过10.0.0.102在浏览器的地址栏中输入来查看Web服务器，也无法查看。 有什么问题？如何取得这个结果？作为奖励...可以main而不是这样做10.0.0.101吗？

networking  router  dns  port-forwarding  iptables 

我有一个ISP提供的运行自定义固件的D-Link路由器。我正在尝试启用对WAN上路由器Web服务器的访问。虽然路由器确实在“ TCP / IP设置”>“ WAN接口”下提供了此选项，但该设置似乎无法使用，因为我无法使用公共IP访问Web服务器。 令人惊讶的是，其他功能（如在WAN上启用ICMP或SAMBA）也有效。启用后者后，将在WAN上打开端口445和139。iptables条目如下：（当然，IP已更改。） #iptables -nL -v --line-numbers Chain INPUT (policy DROP 18 packets, 2447 bytes) num pkts bytes target prot opt in out source destination 1 128 17459 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 86.96.111.32 …

networking  router  wireless-router  iptables  embedded-linux 

我看到了这样的iptable命令： iptables -t nat -A xx -p tcp -m tcp --dport 80 -j DNAT --to %myweb%:80 那里的“％”是什么？谢谢。在哪里可以找到手册来告诉我可以使用哪种符号？

iptables 

我有一台NAS服务器，应该对其进行端口转发，以使其可以从Internet进行访问。但是我的ISP阻止了端口，所以我设法给自己买了台便宜的Ubuntu VPS在那儿运行OpenVPN服务器，然后以某种方式将整个NAS流量和所需的端口重定向到那儿。 我的设置如下： +--------------------------------+ | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) AP<>=================={wlan0 eth0}================<>NAS (192.168.1.102/24) | \ / | | +----------------------+ | | | iptables and | | | | routing engine | | | +-----------+----------+ | | | | | {tun0} | | 10.8.0.6 | +--------------------------------+ 我猜VPS端配置正确，因为我可以使用VPS IP SSH进入Raspberry Pi。这就是我在那里所做的，以便使其起作用： iptables …

port-forwarding  iptables  openvpn  vps 

这是最近增加的一个新“功能” iptables 每当一个人列出 iptables -L IP地址将被反向DNS域名替换。它真的很烦人，尤其是当我正在诊断一个网络问题而它只是挂起因为，好吧，没有网络。是否有命令行选项来禁用它，甚至是补丁？ 搜索Google没有帮助，因为有一个相关且更受欢迎的主题（如何阻止DNS;重定向DNS; DNS服务器的防火墙规则等）

-3 linux  iptables