Articles of iptables

Règles IPTables réapparaissant

Folk, j'ai créé deux machines sur le cloud de SoftLayer. Les machines sont Ubuntu 10.4 64 bit, configuration minimale. Je me heurte à un problème très étrange que je n'ai aucune idée d'où cela vient. Les machines semblent avoir un défaut. Ensemble de règles iptables très complexe. J'ai évacué l'iptables et j'ai pu vérifier que […]

Marquage sur iptables basé sur l'interface

J'ai une machine Ubuntu 10.04 avec deux interfaces ethernet: eth0 (WAN) eth1 (LAN) J'ai configuré le NAT à l'aide de ces commands: sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack –ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A POSTROUTING -t nat -j […]

Autoriser les connections à une URL spécifique via HTTPS avec iptables, -m string récente (potentiellement) et -m (définitivement)

Disons que, par exemple, je veux autoriser les connections uniquement au sous-domaine.mydomain.com; Je l'ai partiellement fonctionnel, mais il arrive parfois dans une boucle freaky avec l'échange de key client une fois que le client Hello est autorisé. Ah, pour le rendre encore plus ennuyeux, c'est un certificate auto-signé, et la page nécessite une authentification, et […]

Routage SCEP utilisant iptables

Est-ce que quelqu'un connaît le tableau de routing SCEP sur linux? J'aimerais savoir s'il est possible d'utiliser le routing du logiciel pour scep requests aller à une autre machine, puis-je utiliser 443 ou 80? tks

Shorewall dépose tout le trafic entrant à partir d'une adresse IP Internet sauf pour tous les hôtes locaux sauf deux

Comment puis-je bloquer tout trafic entrant d'une adresse IP Internet pour le réseau local, à l'exception de deux hôtes? DROP inet: 78.31.8.0/24 – – La règle précédente bloque tout le trafic incompatible avec Internet, mais, comment peut-elle permettre l'exception pour deux hôtes?

Essayer d'activer la traduction d'adresses réseau sur iptables

J'ai un vps qui a deux interfaces: lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Mesortingc:1 RX packets:113 errors:0 dropped:0 overruns:0 frame:0 TX packets:113 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:11005 (11.0 KB) TX bytes:11005 (11.0 KB) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 PtP:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 […]

Faire des calamars utiliser un proxy

J'ai un réseau domestique avec 4-5 clients et un server. Le server exécute Squid 2.7. Les clients sont tous configurés pour utiliser Squid en tant que server proxy. Je voudrais pouvoir établir un tunnel SSH avec un renvoi de port dynamic (fondamentalement mis en place un proxy SOCKS), et faire passer tout le trafic de […]

Déclenchez la mascarade iptables avant d'accéder au service sur la passerelle?

J'ai un service STUN fonctionnant sur la même machine qui est la passerelle pour le LAN, j'aimerais que les résultats du service STUN soient les mêmes pour les machines internes et externes. Actuellement, comme la masquage se fait dans la règle postrouting lorsque les packages quittent la passerelle, le server STUN verra simplement le LAN […]

Impossible d'accéder à l'IP virtuelle LAN à partir de WAN en utilisant iptables NAT

Voici la configuration: 2 servers exécutant CentOS 5.6 (noms d'hôte = "master1" et "master2") "master1" LAN IP est 10.224.45.130 et WAN IP est 184.107.x.1 "master2" LAN IP est 10.224.45.131 et WAN IP est 184.107.x.2 Apache + Heartbeat installé sur les deux, avec "master1" comme principal pour le service httpd dans les sources. Apache se lie […]

Parcourez le trafic ssh avec iptables?

J'ai trois instances EC2. Je voudrais apather toutes les requêtes http vers une machine et tout le trafic ssh sur le port standard vers un autre. La troisième machine sera utilisée pour le routing, mais n'a qu'une seule interface: eth0. L'idée est que l'user obtient une URL d'extrémité unique pour les requêtes http et ssh. […]