目标:openvpn客户端的访问控制。 每个客户端指定的内部IP。 客户端将获得一个固定的IP。 这是行得通的,例如:iptables -t nat -A POSTROUTING -s 10.1.0.104/32 -d 192.168.1.10 -o eth0 -j MASQUERADE(10.1.0.0子网是来自openvpn的池) 但是我喜欢为每个客户端定制一个链,所以我可以更容易地编写访问脚本。 我试图用自己的replacePOSTROUTING链,但不起作用。 有人?谢谢
当连接到openvpn服务器(Qnap nas)时,我需要将整个子网从一个范围移到另一个范围。 我find了一种使用iptables netmap的方法。 iptables -t nat -A PREROUTING -d 10.8.0.0/24 -j NETMAP –to 192.168.1.0/24 问题是,qnap Nas似乎没有netmap支持。 我只需要知道如何使用通用的nat选项(snat,dnat或masquerade)来对networking进行NAT转换。
CentOS Firewalld如何将所有stream量从WAN转发到内部IP,这是Virtualbox机器。 我相信这个简单的像2或3个命令,图中的下图说明情况。 示例设置 我在这里要做的是Virtualbox VM#1充当安装了OpenSense的路由器。 我可以用2台服务器或其他路由器轻松地做到这一点,但不能像这样安装。 我喜欢firewalld或IPtables的build议。 目前我正在运行CentOS 7.3和Firewalld。
好吧,我有以下设置(除了最后一跳之外的所有内容都是QubesOS中的虚拟机,但是可能适用于Linuxnetworking的考虑事项) – 表示“虚拟以太网卡”连接 ==表示物理以太网卡连接(从Qubes主机物理网卡到Windows XP机箱的交叉电缆) Windows的7-VM – ProxyVM – NIChostVM == WindowsXP的-USB股 我想要的是通过Fabulatech的USB共享软件端口是33000 所以我需要做的是让iptables规则在Win-7虚拟机和WindowsXP-USB-share之间正确传递stream量 对于我的生活,我无法弄清楚。 如果我通过网卡到ProxyVM,我可以获得stream量 Windows的7-VM – ProxyVM == WindowsXP的-USB股 在这个简化的设置中,所有需要的是ProxyVM中的以下规则: ifconfig enp0s0f6 up ifconfig enp0s0f6 192.169.1.2 ifconfig eth1 netmask 255.255.255.0 DNAT –to-destination 10.137.77.2:33000 iptables -I FORWARD -s 10.137.4.22 -d 192.169.1.1 -j ACCEPT iptables -I FORWARD -d 10.137.4.22 -s 192.169.1.1 -j ACCEPT iptables -I […]
我正在尝试在OpenWRT路由器中添加特定的端口转发规则。 我可以在dpcp.leases文件中获取连接的设备,也可以获取连接设备的IP地址和MAC地址(例如Camera IP)。现在我想添加此设备的IP表规则(IP:192.168。 2.4)用下面的命令: 例: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 8080 -j DNAT –to-destination 192.168.2.4 在这里,我将所有8080端口stream量转发到连接的设备。 这工作正常。 现在我想在Web Interface中显示该设备规则。 这些是我的要求: 我想从IP表中检索特定设备的所有规则。 我怎样才能做到这一点 ? IP地址可能会dynamic变化。 那么我可以过滤IP表规则与相应的连接设备的MAC地址? 任何命令? 如果我从路由器中删除我的设备,那么我如何从IP表中删除这个添加的规则? 我可以再次使用IP地址或MAC地址吗? 或者我应该迭代IP表? 任何可用的命令? 有什么build议么 ?
我想通过不同的接口/到不同的网关(VPN)路由所有在本地路由器上“本地生成”的stream量,而不是通过本机进行NAT转换的所有stream量。 任何想法如何实现? 我想过用iptables来标记包,但我认为有一个更简单的解决scheme?
我已经search了如何使用ufwconfiguration端口转发。 我发现了几篇文章,但从来没有运气,使其工作。 我有一个Web服务,监听端口12345 。 这个端口不能改变。 由于一个删除机器上的防火墙策略,我必须提供一个替代端口的外部。 这个端口是123 我想限制该转发端口只有一个原始的目的ip:1.2.3.4。 现在我用ufw做了什么: ufw allow proto tcp from any to 1.2.3.4 port 123 ufw allow proto tcp from any to 1.2.3.4 port 12345 现在我用/etc/ufw/before.rules (在文件顶部)input了: *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp -d 1.2.3.4 –dport 123 -j REDIRECT –to-port 12345 COMMIT 现在我在/etc/sysctl.conf修改了: net.ipv4.ip_forward = 1 我已经重新启动机器。 当我尝试访问12345我可以build立连接。 问题是,当我尝试访问123我无法build立连接。 […]
这是我的mysql_slave服务器上的iptables: #iptables服务的示例configuration #你可以手动编辑或使用system-config-firewall #请不要求我们添加额外的端口/服务到这个默认configuration *过滤 :input接受[0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N白名单 – 白名单-s 000.000.000.000./32 -j ACCEPT – 白名单-s 000.000.000.000./32 -j ACCEPT – 白名单-s 000.000.000.000./32 -j ACCEPT -Ainput-m状态 – 状态RELATED,ESTABLISHED -j接受 -Ainput-p icmp -j ACCEPT -Ainput-i lo -j接受 -A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j白名单 -A OUTPUT -d […]
我configuration了一个在Azure中运行的OpenVPNnetworking10.8.0.0/24(networkingA)。 Linux虚拟机的IP为10.1.0.4,位于Azure的10.1.0.0/24networking中(networkingB)。 我也configuration了一个路由器作为一个OpenVPN客户端与自己的子网192.168.1.0/24(networkingC)。 在Azure中,有一个IP地址为10.1.0.5的Windows Server虚拟机。 在远程路由器上有一个ip 192.168.1.223的设备。 所以总结我有这些networking: 10.8.0.0/24(OpenVPNnetworking) 10.1.0.0/24(Azure虚拟networking) 192.168.1.0/24(远程路由器的局域网) 而这些设备: 10.1.0.5(Azure中的Windows Server VM) 10.1.0.4(Azure中的Linux VM / OpenVPN服务器) 10.8.0.3(路由器作为OpenVPNnetworking上的客户端) 192.168.1.223(路由器局域网上的设备) 我已经设置了路由表,以便IP 192.168.1.223上的设备和IP 10.1.0.5上的Windows Server VM可以相互通信。 这是完美的工作。 当我想将SNMP陷阱(UDP 162)从设备发送到Windows Server VM时,会发生此问题。 数据包通过源IP 10.8.0.3(OpenVPNnetworking上的路由器IP)接收。 我想让SNMP数据包到达192.168.1.223设备的源IP,这是它们的实际来源。 在远程路由器的client.conf文件中可以使用一些POSTROUTING规则或configuration吗?
在Azure内部testingVPN服务我已经完成了在我的云和Azure之间build立连接以查看具有站点到站点连接的azure色机器,但现在我正在研究如何configurationazure色虚拟机使用VPN从特定池Ips发送stream量。 我的模式 我的内部池10.130.0.0/24 Azure net 10.0.0.0/24 VPN 10.0.19.0/24 GatewaySubnet 10.0.20.0/24 我知道例如使用Iptables路由,但我不知道如何将虚拟机添加到VPN。 我发现的所有示例都是连接到Azure,但不是相反。 我需要使用UDR? 其他检查是: -VM无法使用ping查看VPN网关。我添加了到UDR的路由,但似乎没有效果。 – 从网关未连接使用公共IP添加路由 – 我不知道如果stream量需要使用GatewaySubnet池或vpn池。 谢谢!