Articles of iptables

iptables et apache résultant en "trop ​​de redirections"

J'ai eu iptables et apache en cours d'exécution sur une machine de passerelle. 1) Toutes les machines derrière la passerelle ne devraient pas pouvoir accéder à Internet. 2) S'ils essaient de naviguer sur un autre site Web, ils devraient être automatiquement redirigés vers un autre site http://www.xyz.com (qui est également sous mon contrôle). Pour ce […]

IPtable redirige / dévoile les problèmes de questions

Je tente d'installer un proxy transparent à l'aide d'IPtables, mais je n'ai pas beaucoup de chance. Ce que j'espérais faire, c'était transférer tout le trafic sortant vers le port 9040 et bloquer tout le rest. Des idées? iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner –uid-owner Mark -m tcp -j REDIRECT […]

Renvoi avec une réponse IIS iptable

Donc, le scénario est le suivant. J'ai un routeur lorsqu'une request s'adresse directement à son adresse publique XXXX. Il se dirige vers un server IIS; néanless, mon IIS a comme server d'access un server iptable / squid qui a permis aux IIS de privilégier par ces services avec une règle de transmission de tous les […]

Traitement de l'itinéraire d'utilisation de Linux iptables

J'ai un problème, je veux entrer dans un site qui bloque par défaut tous les ips, à l'exception de ceux-ci, l'ip de mon server n'est pas autorisé, mais j'ai un autre ip de server autorisé, alors j'ai effectué un transfert de port ssh local localhost: 81 à Ce site fonctionne bien, si je entre sur […]

system-config-securitylevel et iptables montrent différentes règles

J'ai configuré certaines règles IPTables (sur Centos) en utilisant netfilter à partir de la command line. SSH est autorisé et FTP n'est pas. Quand je teste cela, ça marche bien. Mais alors, si je me connecte au bureau gnome et je regarde le système -> administration -> Niveau de security et pare-feu (ce qui, je […]

Permettre le trafic sur mon server VPN (iptables)

J'ai un vps (CentOS / xen) où j'ai configuré le server openvpn. J'utilise ce vpn pour jouer à des jeux avec mon ordinateur personnel. J'ai utilisé ces commands pour configurer iptables sur le server (la connection est via tcp 443): iptables -t nat -A PREROUTING –dst 10.9.0.0/24 -p tcp –dport 443 -j DNAT –to-destination 109.XXX […]

Renvoi de port variable dépendant des règles iptables

Je souhaite configurer un environnement SMTP spécial: deux servers SMTP différents qui devraient être accessibles de manière transparente à partir de clients SMTP. Disons que j'ai un Postfix compatible avec la RFC qui fonctionne au 192.168.0.1:25 et qu'un RFC ignore le server en trompeur aux clients au 192.168.0.1.2525. Maintenant, je veux ce qui suit. La […]

Est-ce ainsi que ARP fonctionne?

A veut envoyer un datagramme à B. A connaît l'adresse IP de B. Cependant, l'adresse MAC de B n'est pas dans la table AR de A. Ainsi, A diffuse un package de requête ARP sur toutes les machines sur le réseau local. B reconnaît qu'il est IP, donc il répond en envoyant A c'est l'adresse […]

Paquets d'logging iptables provenant du monde extérieur

Je veux save tous les packages INPUT qui ne proviennent pas du réseau local à des fins de vérification, j'ai un script avec tcpdump impliquant essentiellement un file qui en résulte: tcpdump "(dst net 192.168.0.0/24 and ! src net 192.168.0.0/24)" Cependant, j'ai vu quelques tentatives externes dans / var / log / syslog [567325.985994] iptables […]

Pare-feu pour réseau privé

Voici ma configuration: Tous les noeuds exécutent Ubuntu 10.04 LTS J'ai une machine, node1 , qui sert de server proxy pour un réseau privé. Il transmet toutes les connections entrantes sur les ports 80 et 443 à mon server Web, node2 , qui possède un ip privé de 10.182.33.141 et pas d'IP publique. J'ai plusieurs […]