Articles of iptables

Limiter l'access OpenVPN à quelques sites Web

Je souhaite fournir un service VPN avec OpenVPN à une connaissance par l'intermédiaire de mon server uniquement pour accéder à (a) site (s) spécifique (s). En fait, même si je leur fais confiance au sharepoint leur accorder l'access à mon server, je ne veux pas qu'ils puissent faire tout et rien sur Internet car je […]

IPtables Modifiez le port source UDP pour TFP Server (Client Behind NAT)

Pour des raisons inutiles, je dois exécuter un server TFTP sur Internet. Selon RFC 1350 , il existe un port random choisi par chaque point final utilisé pendant la durée de la connection. Cependant, avec le filtrage UDP NAT, évidemment, seuls les messages sollicités qui répondent du même port sont autorisés. Voici un exemple de […]

Le trafic Nated ne returnne pas

j'essaie de configurer un pare-feu dédié à l'aide d'iptables, voir ici mon diagramme de réseau Mon pare-feu possède 5 interfaces 4 pour réseau et autres pour wan WAN eth0 192.168.1.2/24 Lan1 eth1 192.150.1.1/24 Lan2 eth2 192.131.1.1/24 J'ai l'expédition activée root @ FW # cat / proc / sys / net / ipv4 / ip_forward 1 […]

Envoyer un trafic miroir reçu à l'aide de l'application iptable à docker?

J'ai une configuration qui reçoit le trafic en miroir de plusieurs adresses IP sur ma carte réseau (eth0). Je voulais envoyer les packages reçus destinés à une adresse IP particulière (par exemple, 8.8.8.8) dans un conteneur docker fonctionnant sur le même hôte (par exemple avec IP 172.17.0.2) Packet (dst 8.8.8.0 etc) -> eth0 -> Filter […]

DNSMASQ eth0 n'obtient pas d'adresse IP

Les informations ci-dessous montrent le contenu actuel de mes / etc / network / interfaces, /etc/dnsmasq.conf, iptables-save output et / proc / net / ipv4 / ip_foward files. À partir de l'ifconfig -a information (affichée en dernier), vous pouvez voir que l'adaptateur ETH0 obtient une adresse 169.254.62.167 au lieu d'une adresse sur le réseau 172.24.1.x. […]

Comment redirect le trafic HTTP et HTTPS vers des iptables personnalisés en string

J'essaie de redirect tous les packages HTTP et HTTPS de sortie sur ma string personnalisée, mais cela ne fonctionne pas Voici mes règles iptables -t nat -N CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp –dport 443 -j CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp –dport 80 -j CUSTOMCHAIN Mais cela ne fonctionne pas, […]

FreePBX – configurer iptables pour autoriser uniquement les connections SIP entrantes du fournisseur SIP Trunk uniquement

Je ne suis pas vraiment sûr de la meilleure façon d'utiliser iptables sur un server freepbx pour bloquer toutes les connections SIP entrantes provenant d'hôtes externes randoms, et ne permettent que l'IP publique du fournisseur SIP Trunk. Le server est naturel derrière un routeur et puisque le port 5060-udp est transmis au server VoIP. Je […]

ebtables contournent iptables hook

Est-il possible de contourner les règles iptables pour un package parcourant un adaptateur de pont? ebtables -t broute -A BROUTING -s 00:00:00:00:00:01 -d 00:00:00:00:00:02 -p IPV4 -j ACCEPT La règle correspond et le countur augmente, mais les règles iptables de niveau supérieur bloquent le package. Ce dont je souhaite find une solution, c'est le problème […]

Comment faire un renvoi de port avec ufw?

J'ai déjà cherché la façon de configurer le renvoi de port avec ufw . J'ai trouvé plusieurs articles mais je n'ai jamais eu de chance de le faire fonctionner. J'ai un service Web qui écoute le port 12345 . Ce port ne peut pas être modifié. En raison des politiques de pare-feu sur une machine, […]

packages en double sur plusieurs interfaces en utilisant la command tc

J'ai de nombreuses interfaces GRE (ppp0, ppp1, …). J'aimerais copyr et envoyer des packages qui traversent ces interfaces vers une interface virtuelle comme un mannequin pour un process. Je dois utiliser la command tc. ma command tc est la suivante: tc qdisc add dev ppp0 ingress tc filter add dev ppp0 parent ffff: \ protocol […]