#iptables - strona 2

Wszystko

Najnowsze

Archiwum

konto usunięte 16.11.2015, 16:35:05

Mirasy, próbuję zrozumień iptables i jak działa tablica nat. Potrzebuję jakiegoś przykładu co się dzieje w preroutingu, co w postroutingu żeby to lepiej zrozumieć bo na razie nie wiem gdzie dodać poszczególne reguły.

#linux #iptables #informatyka

V.....r

konto usunięte 16.11.2015, 16:41:46

@ufo99: Podstawy znam ale powiedzmy, że chcę wysyłam pakiety ode mnie gdzieś w świat. I na bramie muszę zmienić IP na adres bramy żeby mogły do mnie wrócić. Dlaczego to dzieje się w postroutingu a nie w preroutingu?

uosiu

16.11.2015, 19:45:23 via Android

@VVelur: http://askubuntu.com/questions/579231/iptables-netfilter-whats-the-difference-between-prerouting-and-forward

reddin

05.02.2015, 11:01:03

Mirasy, może ktoś się zlituje i podpowie jak ustawić firewalla dla openswan (ipsec)... bo jak zapakuję:
Domyślną politykę:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

list86

05.02.2015, 11:16:17

@reddin: iptables -A INPUT -p icmp -j ACCEPT ?

reddin

05.02.2015, 11:44:48

@list86: Dawałem to:

iptables -A INPUT -p tcp -s 0/0 --dport 50 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 50 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 51 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 51

bartoneczek

25.09.2014, 19:06:23

#linux #sieci #iptables

Drodzy linuksowcy, mam tym razem problem z iptables. Zakupiłem sobie VPSa na Homecloude. System to Debian 7. Potrzebuję odblokować jeden port, więc wpisałem:

iptables -A FORWARD -p tcp -m tcp --dport 3308 -j ACCEPT

Niestety

Nawry

25.09.2014, 19:25:26

@bartoneczek: jeśli daje closed to może ustalić jego stan czyli prawie na pewno nie jest to firewall, chyba że domyślną polityką jest odrzucenie pakietów z flagą RST, w co wątpię. Więc jeśli zamknięty to nic na nim nie nasłuchuje, sprawdź to komendą netstat -nltpu, jeśli nie ma tam Twojego portu to masz odpowiedź.

@Nawry: Zuch :)

Eksperci. Potrzebuję jakiegoś BARDZO DOBREGO i JASNEGO tutoriala do #iptables. Ale nie, że "łańcuch A spinamy do B i przez to mamy burst-control".

Szukam czegoś, gdzie przychodzi człowiek z ulicy, nie ma pojęcia co to jest, jak działa stos i łańcuchy - ma zrozumieć po przeczytaniu artykułu i potrafi napisać QoS :)

Przeglądam jakieś artykuły, ale odnoszę wrażenie każdy z nich zakłada, że wie się już wszystko, ale dobrze

m.....n

konto usunięte 18.08.2014, 09:37:27

@RRybak: Lepszych nie znam. http://lukasz.bromirski.net/dokumenty/tlumaczenia/ Chyba ze wolisz w orginale to sobie znajdziesz. Ale ogólnie człowiek z ulicy i napisać QoS-a to taki oksymoron :P

koob

18.08.2014, 09:58:04

@RRybak: jeżeli chcesz przycinać ruch to szukaj info na temat iproute2 (tc) i HTB,

ilosc polaczen: iptables + moduł iplimit/connlimit

pneumokok

23.07.2014, 13:36:22

Mireczki #iptables, jak poniższą regułkę przekształcić, by klient vpna nie miał dostępu dalej niż za LAN?

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 192.168.1.99

pneumokok

23.07.2014, 13:46:57

@bst: w jaki sposób? vpn ma 'tun'a i musi ten ruch routować.

bst

24.07.2014, 08:45:31

zrobic nat na tunie, nat wychodzacy masz na 10.8... jak wyjdzie z natu z adresem innym niz regula postrouting natuje to w swiat nie wyjdzie

jankowalski1966

19.03.2014, 20:32:44

jak ugryźć temat:

Mam dostawcę netu, on mi przekierował porty, ale jak sobie wszystko ustawię (domeny ip itd) z internetu z zewnątrz (np areo2) widzę stronę, ale z localhosta nie widzę (domena jest wtedy http://test.domena.pl). Rozmawiałem z dostawcą, nie jest w stanie w tym momencie sprawić aby to poprawić...

Kupiłem dedyka (sporo m-ca na hdd - fajny na backup). Mam na nim zewnętrzne IP, właśnie skończyłem konfigurować VPN. Mam na nim spore możliwości

Arytmetyk

19.03.2014, 21:02:54

@jankowalski1966: Cześć, nie czuję się na siłach pomóc, jedynie podpowiem, że warto zainteresować się VirtualBoxem(jeśli dobrze zrozumiałem).

jankowalski1966

19.03.2014, 21:20:02

@Arytmetyk: on nie rozwiąże problemu. doda tylko kolejny przeskok

iptables+psad jako zaawansowany system wykrywania włamań

Niniejszy artykuł prezentuje jak przy pomocy iptables oraz psad stworzyć solidny system wykrywania ataków oraz aktywnej ochrony.

z dodany: 10.08.2013, 12:50:06

piowit

16.07.2013, 18:53:13

#pytanie #iptables #linux #routing #ubuntuserver

Jak przeforwardować na ubuntu-server (który pracuje jako router) jeden z komputerów na świat (ip:8080 i na świecie ma też być 8080)

g.....h

konto usunięte 16.07.2013, 20:34:34

@piowit: jak na każdym forum - napisz rozwiązanie, może ktoś kiedyś trafi i mu się przyda

piowit

17.07.2013, 05:39:40

@grzemach: przykład z iptables.pl

iptables -I FORWARD -p tcp -d 192.168.0.11 --dport 4657 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4657 -j DNAT --to 192.168.0.11

ejdzej-blip

15.05.2013, 09:36:01

http://blip.pl/s/1677693963 A czy taki #iptables to by to wydajniej zrobił, czy też O(n)? #firewall

sylwke3100

27.04.2013, 11:41:21

Jaką regułkę do Ipables trzeba zrobić by logował cały odrzucony ruch i ładował sę z systemem ?

#linux #iptables #firewall

sylwke3100

27.04.2013, 11:59:15

@RedW: Ja mam ubuntu tak w gwoli ścisłości

RedW

27.04.2013, 12:03:00

@sylwke3100: No to tam w tym linku co dodałem jest trochę info ;-)

ejdzej-blip

04.11.2011, 15:18:03

#iptables: Unknown error 18446744073709551615

Sposób na zaoszczędzenie ogromnej ilości czasu - 100% skuteczności!

Innowacyjny sposób na zwiększenie ilości wolnego czasu

z dodany: 21.07.2011, 19:54:21

ejdzej-blip

07.06.2011, 08:35:19

http://blip.pl/dm/547527341 Losowy wybrany router wyklikowuje się przez przeglądarkę. NAT ma domyślniy. To wpisywanie komend #iptables jest dla orłów :)

bobiko

08.10.2010, 12:02:26

#ubuntu #serwer #iptables http://blog.bobiko.pl/2010/10/08/domowy-serwer-dalszy-ciag/ - Domowy serwer - dalszy ciąg

uosiu

22.09.2010, 12:13:26

http://wklej.org/id/392140/ dlaczemu pakiety od 192.168.2.200 po UDP nie przechodza przez firewalla? #linux #iptables #pomoc.y

Linux - generator iptables

Bardzo prosty i szybki sposób na wygenerowanie regułek dla firewalla. Przekierowanie portów, blokowanie usług, udostępnianie połączenia, DHCP, ... Polecam!

z dodany: 17.10.2007, 14:08:31

Ubuntu i bezpieczenstwo

O wirusach, firewallu, adware, doborze hasel, wykrywaniu wlaman i rootkitow oraz czytaniu logow. Krotko i na temat, kazdy poczatkujacy user powinien to przeczytac. Przy kazdym omawiany temacie sa linki do szczegolowej dokumentacji.

z dodany: 31.07.2007, 18:21:20