我正在尝试在openwrt中应用一些iptables转发规则。 这是我的场景 – 我的服务器有两个卡ath0和br-lan。 br-lan连接到互联网,ath0连接到专用networking。 在networking中的另一台机器也有ath0连接到这台服务器的ath0,他们可以互相ping通。 现在,我想让networking中的其他机器使用服务器的br-lan使用互联网,所以我想使用iptables forwarding rule- 这是我试过的 – 服务器: $ ping 1.1.1.6 // <ath0-ip of client> works fine $ iptables -A FORWARD -i ath0 -o br-lan -j ACCEPT $ /etc/init.d/firewall restart 客户: $ ping 1.1.1.5 // <ath0-ip of server> works fine $ ping 132.245.244.60 // <br-lan ip of server> (not working) 我是新来的iptables的东西和openwrt。 […]
我有两个路由器(A,B)。A连接到IP:192.168.1.1的互联网 openwrt路由器B通过静态IP:192.168.1.111桥接A的局域网。 我正在学习使用iptables来控制连接到B(wlan)的设备。 我用我的手机连接B的wifi,手机的IP为IP:192.168.1.100,可以正常上网。 我想阻止手机的IP,使手机无法连接到互联网。 请参阅http://bredsaal.dk/some-small-iptables-on-openwrt-tips iptables -A input_wan -s 192.168.1.100 –jump拒绝 iptables -A forwarding_rule -d 192.168.1.100 –jump拒绝 但不起作用。电话仍然正常连接到互联网。 我尝试了其他的链条(input,输出,前进),所以许多链条困惑了我。 iptables -I OUTPUT -o br-lan -s 192.168.1.100 -j DROP 它不能再工作。 我确定iptables没有问题。 root@OpenWrt:/etc# iptables -L|grep Chain Chain INPUT (policy ACCEPT) Chain FORWARD (policy DROP) Chain OUTPUT (policy ACCEPT) Chain forward (1 references) Chain forwarding_lan (1 references) […]
所以我在我的Debian 7服务器上设置了fail2ban,但是我一直受到很多打击,我不知道为什么不能正确阻塞。 正则expression式的工作,它承认尝试,但它似乎插入的iptables规则不会工作,这是它看起来如何iptables输出看起来fail2ban试图阻止。 Chain INPUT (policy ACCEPT) num target prot opt source destination 1 fail2ban-courierauth tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 2 fail2ban-couriersmtp tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 3 sshguard all — 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination […]
我试图设置一个最初只能在一个“服务器子网”中的Linux服务器。 不过,我不得不使用代理来访问此子网中的HTTP / HTTPS服务,这会导致我的Web应用程序出现很多问题,这些问题需要通过HTTPS访问API。 幸运的是,服务器连接到第二个“客户端子网”,该客户端子网提供对HTTP / HTTPS服务的无限制访问。 我configuration了两个网卡,现在我在eth0上获得了服务器子网,在eth1上获得了客户端子网。 我正在阅读类似的问题,最近我发现是这样的: https : //askubuntu.com/questions/104400/how-to-put-all-traffic-and-on-one-interface-and-some-traffic -on-another-interfac我遵照指示并相应地更改了端口和接口(eth0的网关是默认网关): iptables -t mangle -A OUTPUT -p tcp –dport 443 -o eth0 -j MARK –set-mark 1 ip rule add fwmark 1 table 1 ip route add 0.0.0.0/0 table 1 dev eth1 但是,这似乎并没有工作。 我想知道,从技术angular度来看,是否真的有可能创build某些路由规则,这些规则允许将本地传出的HTTP / HTTPSstream量路由到另一个子网。
我会安装l7-filter来阻止P2P洪stream,首先,我有一个linux debian。 我通过下面的命令安装 apt-get install l7-filter-userspace 然后运行命令 iptables -I FORWARD -m layer7 –l7proto bittorrent -j DROP 但面对的错误: iptables v1.4.14:无法加载匹配`layer7':没有这样的文件或目录 试试`iptables -h'或'iptables –help'以获取更多信息。 我真的不知道我该怎么办?
我有一个关于路由的问题。 我search了互联网,发现了一些提示,但无法使其工作。 我有一个2公有IP和相同的网关服务器。 假设1.1.1.1(eth0)和1.1.1.2(eth0:0),网关是1.1.1.254(network / 24)。 有一个IP 2.2.2.2/24的第二个服务器(不是我的)。 在这两台服务器之间,我有radius和http通量。 现在,从我的服务器到另一台服务器的所有stream量都来自IP 1.1.1.1。 另请注意,Radius监听IP 1.1.1.2和端口1812和1813(都是UDP)。 我想要做的是只有来自Radius端口的数据包通过源IP 1.1.1.2发送。 所有的HTTPstream量必须像以前一样从1.1.1.1开始。 在此先感谢您的帮助。
我想configurationip6tables只允许SSH连接到特定的范围。 在iptables中,命令是: iptables -A OUTPUT -p tcp –dport 22 -m iprange –dst-range 192.168.178.0-192.168.178.254 但根据手册页选项-mIPrange似乎已经消失。 什么才是实现这种行为的正确命令? 一如既往的帮助将不胜感激:)
我得到这个确切的错误: iptables -A INPUT -p udp –dport 53 –set –name dnslimit iptables v1.3.5: -c packet counter not numeric 我究竟做错了什么?
我知道: 211.95.79.186/24,一直到211.95.79.255,一直允许211.95.79.0。 和 211.95.0.0/16,一直到211.95.255.255都允许211.95.0.0。 和 192.168.1.30-50,它会允许192.168.1.30一路达到192.168.1.50 ?? < – 是否正确? 但我如何允许以下内容: 31.223。 128.0一路上涨至31.223。 159.255 ?
有没有办法从给定的Redis进程获取networking/带宽度量? 我在INFO命令的输出中错过了什么? 一些补丁或编译时间configuration选项? 或者我需要添加一些iptables数据包计数命令,并写一些东西来轮询这些呢?