0
ответов
Журнал отказов соединений iptables [дубликат]
Я подозреваю, что iptables отклонил некоторые попытки подключения, которые я делаю на некоторых портах. Как просмотреть журнал соединений, отказавшихся от iptables? Я использую iptables на Kubuntu 14.04 LTS x64. sudo iptables -v -x -n -L ...
вопрос задан: 25 November 2015 04:59
0
ответов
Hamachi может игнорировать брандмауэр
Привет, я недавно установил Hamachi и Haguichi. Я создал сеть, и мой друг присоединился. Таким образом, я принимал игру, а порт был 1100, я думаю, но проблема в том, что он смог присоединиться к мне ...
вопрос задан: 22 November 2015 19:24
0
ответов
Как отбрасывать пакеты в закрытые порты вместо отклонения?
Когда я подключаюсь к закрытому порту, я получаю «Соединение отказано». Я не могу отключить отправку этого ответа в Ubuntu 14.04. Могу ли я это сделать?
вопрос задан: 14 November 2015 23:04
0
ответов
Iptables правила брандмауэра не восстанавливаются при перезагрузке сервера [дубликат]
Я настраиваю iptables на новый экземпляр сервера Ubuntu 14.04. До сих пор у меня есть: поместите правила iptables в файл /etc/iptables.firewall.rules, созданный скрипт /etc/network/if-preu-up.d/iptablesload.sh ...
вопрос задан: 6 November 2015 16:00
0
ответов
Проблемы с несколькими интерфейсами Ethernet
Я пытаюсь установить свой ящик Ubuntu с двумя Ethernet-интерфейсами (один из них имеет общедоступный IP-адрес, а другой подключен к моей внутренней сети). Я покрасил свои IPtables (используя sudo iptables -F), и все же могу ...
вопрос задан: 26 October 2015 13:36
0
ответов
Остановленные соединения принятия снаружи локальной сети
У меня есть многочисленные услуги, работающие на сервере: https/XMPP/SSH. У меня есть вход в систему http сервера по WAN однажды сегодня, но теперь ничто не может соединиться. Теперь я дома, и я протестировал его снова...
вопрос задан: 21 October 2015 06:22
0
ответов
Нужна помощь с iptables
Я русский, так жаль мой английский. Мои русские друзья из forum.ubuntu.ru не могут мне помочь. Мне нужно направить все соединения на мой IP-адрес в виртуальную машину kvm. С iptables-restore: * filter -N drop -...
вопрос задан: 14 September 2015 19:13
0
ответов
Вино медленно запускается при заблокированном доступе к сети через iptables
У меня есть отдельный пользователь для запуска ненадежных приложений в вине, и он был освобожден от доступа к сети вообще, используя # iptables -A OUTPUT -p all -m owner -uid-owner username -j DROP Теперь ...
вопрос задан: 5 September 2015 06:03
0
ответов
Почему нельзя запрещать / запрещать конкретное программное обеспечение в ufw Linux?
Почему нельзя разрешить определенному программному обеспечению (например, Firefox) использовать Интернет, но запретить другое программное обеспечение (ссылка Chrome), использующее тот же порт в ufw? В окнах есть функция, почему у ufw этого нет?
вопрос задан: 25 August 2015 22:35
0
ответов
ufw не работает в контейнере lxc
Я создал контейнер LXC на сервере Ubuntu 14.04.1, используя шаблон по умолчанию. Я вхожу в него и запускаю следующее: sudo apt-get update sudo apt-get install ufw sudo ufw allow 22 На этом этапе ...
вопрос задан: 23 August 2015 00:40
0
ответов
Машины с Ubuntu не могут подключаться друг к другу в одной сети
У меня проблемы с машинами Ubuntu, которые не работают в моей домашней сети. Структура сети очень проста. Это просто две машины Ubuntu (одна работает с XBMCbuntu 14 апреля, другая - с Ubunutu ...
вопрос задан: 15 August 2015 22:31
0
ответов
Переадресация портов с помощью UFW
Я понимаю, что UFW в основном предназначен только для включения / отключения доступа к определенным портам, но я пытаюсь перенаправить один порт на другой. Я хочу, чтобы любое соединение с портом 1724 было перенаправлено на 1723. Файл / ...
вопрос задан: 13 August 2015 16:23
0
ответов
Как использовать redsocks для перенаправления всего интернет-трафика к туннелю ssh?
У меня есть маршрутизатор OpenWrt с IP 192.168.1.1, и я хочу перенаправить весь интернет-трафик к своему туннелю ssh, это - ssh, управляют, чтобы я использовал: ssh-o "штопор ProxyCommand 127.0.0.1 3 339%...
вопрос задан: 13 August 2015 09:35
0
ответов
Как настроить файл iptables, чтобы разрешить только определенный IP-адрес на всем порту и запретить все другие IP-адреса?
Мне нужна конфигурация файла iptables, которая позволит мне подключиться через только определенный ip-адрес, скажем, 10.0.0.1 на всем порту в диапазоне от 0-5555 и отказаться от всех других ip-адресов? Я пытался ...
вопрос задан: 7 August 2015 12:24
0
ответов
Перенаправление пакетов по типу трафика
Обзор. Есть ли что-нибудь вроде ufw или iptables, которые будут принимать пакет на порт, но затем перенаправить этот пакет локально в зависимости от типа пакета? Дополнительная информация: У меня есть веб-сервер ...
вопрос задан: 24 July 2015 19:48
0
ответов
14.04 LTS / Направляющий с 2 Строками WAN … на Dom-0 Xen основные диски меня гайки
Короткое примечание: Хорошо я думаю, что мог бы иметь решение, но должен доказать его сначала. Относительно NAT на Hardwarerouter к каждой строке WAN, кажется, только делают NAT для его собственной подсети, таким образом, мне просто будет нужно...
вопрос задан: 22 July 2015 19:34
0
ответов
Conntrack: Как отследить соединение в одном направлении
У меня есть следующее правило iptables. ПОДМЕНА iptables-A POSTROUTING-o vEth0-j, к которой я хочу conntrack отследить соединения, которые выходят из vEth0. И с вышеупомянутым правилом я могу сделать это...
вопрос задан: 8 July 2015 16:12
0
ответов
Пакеты, упавшие после очистки rp_filter
Я вижу определенные пакеты в tcpdump и не могу отслеживать, что с ними происходит. Я установил rp_filter равным 0 и log_martians равным 1 на всех интерфейсах. Я также включил следы в iptables. root @ sindhu # ...
вопрос задан: 23 June 2015 10:14
0
ответов
повторно создайте iptables от “iptables-L” после отказа диска
Мой системный диск перестал работать катастрофически. Я заменил и главным образом восстановил ОС на новом диске, но все, что я имею для своего iptables, является выводом от iptables-L. Есть ли способ автоматически воссоздать...
вопрос задан: 20 June 2015 22:30
0
ответов
Iptable порядок команд
При добавлении нового правила в iptable я хочу, чтобы это была первая команда, которая должна быть выполнена, а это значит, что она будет включена в список правил. Что мне нужно добавить в команду, чтобы изменить свою позицию на ...
вопрос задан: 20 June 2015 07:21
0
ответов
Блокировать все, кроме одного ip-адреса
Мне нужно разрешить доступ только к одному IP-адресу и заблокировать остальные, поэтому я написал следующее: sudo iptables -F sudo iptables -A INPUT -s ipaddress -j ACCEPT sudo iptables -A INPUT -j DROP sudo iptables ...
вопрос задан: 14 June 2015 11:37
0
ответов
Параметры отсутствуют на странице iptable man
Я смотрел на man-страницы iptables. Но я ничего не нашел о --sport и --dport. --sport не подходит для --source-port -dport - для -destination-port. Почему эти параметры отсутствуют ...
вопрос задан: 13 June 2015 21:25
0
ответов
Сканирование портов Ubuntu, Проблемы безопасности
Результаты сканирования моей ubuntu 14.04$ nmap 127.0.0.1 Стартовых (http://nmap.org) Nmap 6.40 в 02.05.2015 8:43 IST отчет о сканировании Nmap для localhost (127.0.0.1) Хост произошли (0,0021 задержки с). Не показанный:...
вопрос задан: 2 May 2015 08:24
0
ответов
Как загрузить iptable соответствующий модуль? Или требуется загрузить его прямо? Некоторые связанные вопросы
Я запускаю Ubuntu 14.04 LTS. Я полагаю, что следующие шоу, которые загружают iptables соответствующие модули: sudo cat / proc / net / ip_tables_matches Вопрос: Я вижу, что conntrack перечислен три раза. Зачем? ...
вопрос задан: 29 April 2015 14:34
0
ответов
Как настроить IPTABLES для ведения журнала / мониторинга при использовании DSL с динамически назначенным IP-адресом
Я пытаюсь настроить систему для NAT и других материалов iptables (например, ведение журнала, брандмауэр, мониторинг и т. Д.). ISP предоставляет динамический IP-адрес, а DSL-модем - NAT. У меня есть следующее «...
вопрос задан: 27 April 2015 16:05
0
ответов
Может ли журнал iptables быть направлен в разные файлы журналов в другой команде iptables?
Могу ли я иметь что-то вроде этого: iptables -A INPUT -i em1 -j LOG -log-prefix = 'iptables1:' iptables -t nat -A PREROUTING -i em1 -j LOG -log-prefix = 'iptables2:' Здесь у меня разные файлы журналов ...
вопрос задан: 27 April 2015 12:58
0
ответов
Ссылка на venet0: 0 и venet0: 1 в iptables на OpenVZ
У меня есть Ubuntu vps, который размещен с openvz. Некоторое время у меня возникли проблемы с использованием имен интерфейса в iptables, таких как: (отредактировано) -A INPUT -i venet0: 0 -p tcp -m tcp -dport 80 -j ACCEPT ...
вопрос задан: 19 April 2015 21:34
0
ответов
Dnsmasq и Iptables для маршрутизации
Я использую Raspberry Pi с двумя портами Ethernet как маршрутизатор. Сеть похожа на это. "Интернет" <-(…)-> Fritz! Поле <-(172.16.x.y)-> [eth1, dhcp] Raspberry Pi [eth0, статичный] <-...
вопрос задан: 16 April 2015 19:17
0
ответов
Использование iptables для перенаправления всего трафика на мой локальный хост
Итак, я только что установил DD-WRT на своем маршрутизаторе и хотел перенаправить все http-запросы на мой локальный хост, расположенный по адресу 192.168.1.50 (порт 80), но я не могу найти какой-либо способ сделать это. Я пытался сделать ...
вопрос задан: 14 April 2015 09:39
0
ответов
Проблема одностороннего соединения хоста с гостем
У меня есть гостевая программа на моей машине в qemu с конфигурацией: / usr / local / kvm / bin / qemu-system-x86_64 -enable-kvm -cpu host -smp 8 -hda $ {TEST_VIRT_ENV_IMAGE} -m 4096 -netdev user, id = user.0 -device e1000, ...
вопрос задан: 9 April 2015 22:00