设置: Debian的; 作为使用iptables的networking路由器,fail2ban由于外部的要求,两个networking都是192.168.1.x. eth0:192.168.1.1 eth1:192.168.1.2 Ubuntu(192.168.1.3)充当eth0的networking桥:192.168.1.3 wlan0:192.168.1.10 客户端计算机(192.168.1.100至200)连接到交换机 我的内部networking上的Debian eth0(192.168.1.1)连接到一台交换机以及台式计算机,无线设备等的客户端计算机。 eth1直接连接到Ubuntu的eth0。 我可以从Debian ping到ssh到Ubuntu而没有任何问题。 当我尝试从其中一台客户端计算机(连接到Debian的eth0)ping或SSH时,我的连接超时。 我不确定是否应该使用路由(或完全确定如何使用路由)或iptables从Debian的eth0获取stream量到eth1和Ubuntu。 这是我的iptables输出: Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all — eth0 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all […]
我有以下设置: 防火墙(iptables) eth0内部接口,192.168.2.10 ppp0外部接口,public_ip(IP伪装) 服务器1(192.168.2.11),服务1(端口443) 服务器2(192.168.2.12),服务2(端口443) client1(192.168.2.21)… 防火墙使用iptables作为以下端口转发规则: 端口10000 – > 192.168.2.11:443 端口10001 – > 192.168.2.12:443 这样,两个服务都可以使用公共IP地址和端口10001/10002从互联网访问。 不幸的是,客户端1(以及来自内部networking的其他客户端)必须使用服务器IP /端口:他们可以使用192.168.2.11:443和192.168.2.12:443访问服务,但不能使用public_ip:10001/10002。 也许这些问题是由INPUT和FORWARD链在PREROUTING链行为方面的差异造成的? 我能做些什么来改变这种情况? (我使用“Arno的iptables防火墙”脚本,如果这有帮助。)非常感谢任何指针。 编辑 :这是iptables的configuration: iptables -nvL Chain INPUT (policy DROP 3 packets, 156 bytes) pkts bytes target prot opt in out source destination 27362 13M ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 482K 35M ACCEPT […]
我正在一个debian服务器上工作,当我添加下面的规则转发一个端口到一个局域网地址: iptables -t nat -I PREROUTING -p tcp -d 192.168.1.1 –dport 3385 -j DNAT –to-destination 192.168.1.9:3389 iptables -I FORWARD -m state -d 192.168.1.2/10 –state NEW,RELATED,ESTABLISHED -j ACCEPT 我用iptables -L获得以下内容: Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere 192.128.0.0/10 state NEW,RELATED,ESTABLISHED debian服务器的局域网IP地址是192.168.1.1,它通过一个唯一的接口连接到互联网和本地networking,所有的本地networking计算机都有一个从192.168.1.2到192.168.1.10的IP。 我在另一个位置使用了这个debian服务器的确切克隆,我没有这个问题。 谢谢你的帮助。
我在这里跟着iptables: http://wiki.debian.org/iptables 我使用Port 1234replace了sshd_config中的标准端口22 目前我能够通过端口1234 SSH,但无法使用Filezilla的SFTP; 它一直说它没有通过validation。 我已经validation密码是正确的。 有谁知道为什么SFTP不工作?
我正在实现一个SIP代理,它应该能够redirect两个客户端之间的所有RTPstream量,而这两个客户端之间不能互相访问。 为了实现这一点,我决定在SIP / SDP消息中操纵协商好的地址,并使用iptables规则redirectRTPstream量。 如果发送RTP数据包的源发生更改,则会出现问题。 在这种情况下,iptables需要30秒才能开始redirect来自新源的stream量。 为了详细解释我正在尝试做什么,假设我有两个SIP客户端和我的代理服务器: Bob的SIP客户端运行在192.168.1.1 Alice的SIP客户端运行在192.168.2.1 代理运行在192.168.3.1。 鲍勃和爱丽丝的networking不能达到对方。 代理知道Bob和Alicenetworking。 Bob呼叫Alice,在其SIP / SDP消息中通知他将监听192.168.1.1:8000处的RTPstream量。 然后,代理将此地址更改为192.168.3.1:15000,并将新的SIP / SDP消息转发给Alice。 现在,来自Alice的所有RTPstream量都将被发送到代理服务器。 要将这个stream量redirect回Bob,代理添加以下规则到iptables: iptables -t nat -A OUTPUT -d 192.168.3.1 -p UDP –dport 15000 -j DNAT –to 192.168.1.1:8000 iptables -t nat -A PREROUTING -d 192.168.3.1 -p UDP –dport 15000 -j DNAT –to 192.168.1.1:8000 iptables -t nat -A POSTROUTING […]
我有一个问题,redirect到本地DNS服务器的PC的DNS请求。 我想阻止访问除了我自己的其他DNS服务。 我发现了这样做的不同方法,没有在这里工作。 所以我一定在做错事。 很多人build议使用这个: iptables -t nat -A PREROUTING -p udp –dport 53 -j DNAT –to 192.168.2.70:53 但在我的configuration这阻止访问DNS。 另外我无法find为什么这应该工作在第一位。 由于预发布是为了希望访问内部服务的外部用户吗? 我也尝试过指定内部局域网接口-i eth1,但是由于内部服务器也在同一个接口上,所以这是行不通的。 这将使一个循环对吗? 服务器发送端口53的数据包,网关将数据包发送回同一台服务器。 然后,我也想只允许我的内部networking上的DNS服务器联系其他外部DNS服务器。 喜欢: iptables -A OUTPUT -p udp -s 192.168.2.70 -d 208.67.222.222 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.2.70 -d 208.67.222.220 –dport 53 […]
我安装并configuration了squid proxy作为透明代理服务器。 当我尝试使用Firefox的代理服务器工作正常,我可以访问端口HTTPS和HTTP。 但是当我transparnet,我可以访问https网站只有像https://google.com不是http://google.com 这是我的squid.conf的样子: acl our_networks src 192.168.20.0/24 http_access allow our_networks #Recommended minimum configuration: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should […]
我需要获得某些数据包(即LDAP)在Linux环境中的接口上的速率。 我正在考虑使用tcpdump来过滤想要的数据包,然后监视rx数据包的速率。 也许通过监视tcpdump输出文件的写入速率? 或者甚至可能更好的iptables,在那里我将通过一定的规则匹配数据包,然后以某种方式获得匹配此规则的数据包的数据包速率。 任何想法如何做到这一点? 谢谢!
有点ddwrt在这里输了…这实际上是直接的iptables,但我无法弄清楚。 我所需要做的是: 阻止除80和443之外的所有端口上的所有传出连接。 阻止所有传入的连接 – 没有人应该能够连接。 任何帮助,链接或线索将不胜感激。 谢谢!
我有一个Debian Linux服务器连接到一个Netgear接入点(Wnr2000)的以太网电缆。 我希望无线连接到接入点的所有用户都有Debian Linux服务器作为网关。 Netgear wnr2000不会允许我这样做,所以我想closures它的dhcp服务器,并使用dnsmasq(如下面的答案中所build议的)作为DHCP服务器。 我有我的dnsmasq.conf: expand-hosts domain=test.com dhcp-range=192.168.1.40,128.0.1.99,12h dhcp-option=1,255.255.255.0 dhcp-option=3,192.168.1.100 dhcp-option=6,192.168.1.100 我的Netgear有一个静态configuration:192.168.1.1和我的Debian服务器是(总是静态的):192.168.1.100 它看起来像我的ip不是由dnsmasq dhcp服务器分配的… 哪里不对? UPDATE dnsmasq正在运行,这是我的ps aux | grep dnsmasq: dnsmasq 2974 0.0 0.1 4732 924 ? S 14:13 0:00 /usr/sbin/dnsma sq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg -old,.dpkg-new root 20772 0.0 0.1 3540 868 pts/2 S+ 21:13 0:00 grep –color=au to […]