คำถามที่แท็กเป็น ['iptables']
iptables เป็นโปรแกรมบรรทัดคำสั่ง userspace ที่ใช้ในการกำหนดค่าชุดกฎการกรองแพ็กเก็ต Linux 2.4.x และ 2.6.x IPv4 มีการกำหนดเป้าหมายไปยังผู้ดูแลระบบ โปรดเมื่อถามคำถามเกี่ยวกับ iptables ให้เพิ่มเอาต์พุตจากคำสั่งต่อไปนี้: iptables -L -v -n
มีวิธีแอบแฝงกฎไฟร์วอลล์ของ cisco เป็น iptables หรือไม่ (โดยเฉพาะอย่างยิ่งผ่านไลบรารีที่ได้รับการบำรุงรักษาหรือสคริปต์) อะไรคือความแตกต่างทางความหมาย / à ...
ฉันมี VM ใน Proxmox ที่มี IP (192.168.1.10) มาจากบริดจ์ ฉันได้ปลอมตัวเพื่อเปิดใช้งานให้สามารถสื่อสารกับเครือข่ายของฉันได้:
-A POSTROUTING -s 192.168.1.0/24 -o host_inteface -j MASQUERADE
มันใช้งานได้ดà ...
ฉันมีเครื่องหนึ่งเครื่องใน AWS EC2 ที่ใช้ Ubuntu 16.04 (B) โดยมี Wireguard ทำงานเป็นเซิร์ฟเวอร์ VPN สำหรับอุปกรณ์ Road Warrior (C)
ฉันจะพยายามร่างไว้ด้านล่าง:
+-----+ +-----+ +-----+
| | -------------------------- ...
Fail2Ban ดูเหมือนจะทำงานได้ดี
สถานะคุก: nginx-php
|- ตัวกรอง
| |- ล้มเหลวในขณะนี้: 1
| |- ทั้งหมดล้มเหลว: 22
| `- รายการไฟล์: /var/log/nginx/access.log
`- การกระทำ
|- ถูกแบนในขณะนี้: 1
|- ถูก ...
ฉันได้ทำการวิจัยมากมายเกี่ยวกับเรื่องนี้และพบว่าข้อมูลอ้างอิงบางส่วนขัดแย้งกัน
IPV6 ตัวอย่างเช่น RFC4890 กล่าวว่าควรอนุญาตให้ใช้ประเภทต่อไปนี้เพืà ...
ฉันได้สร้างสะพาน VLAN สองตัวในระบบที่ใช้ openwrt ซึ่งมีอินเทอร์เฟซทางกายภาพเดียว
*) eth0->lan->br-ลาน
*) br-lan->br-lan.2(VLAN INTF)->br-vlan2(BRIDGE INTF)
*) br-lan->br-lan.20(VLAN INTF)->br-vlan20(BRIDGE INTF)
ฉันใช้เซิร์ฟà ...
ตกลง/เชื่อถือได้หรือไม่ หากใช้กฎเพียงข้อเดียว:
iptables -t แนท - ฉันโพสต์ ! -o eth2 -s 192.168.10.0/24 -j SNAT --ถึง PUBLIC_IP_ADDRESS
เราเตอร์ลินุกซ์ BGP มี 25 อินเทอร์เฟซอีเธอร์เน็ต กฎ iptables นี้มี "
การกำหนดค่าต่อไปนี้ถูกต้องหรือไม่เพื่อให้พิมพ์ IPP ไปยังเครื่องพิมพ์สาธารณะระยะไกล (ไปยังที่อยู่ IP ใดก็ได้)
iptables -A IN -i eth1 -p tcp -m tcp --sport 631 -m state --state ESTABLISHED -j ยอมรับ
...
ฉันกำลังมองหาคำแนะนำสำหรับกรณีพิเศษนี้
สิ่งที่ฉันต้องการบรรลุ: เกตเวย์ของฉันควรหมุน PPPoe ควรสร้างการเชื่อมต่อ OVPN เป็นไคลเอ็นต์ไปยังเซิร์ฟเวอร๠...
ฉันมีเซิร์ฟเวอร์การเข้าถึงระยะไกล StrongSwan IPSec ที่ทำงานบน RHEL และไคลเอนต์ทั้งหมดบนเครือข่ายท้องถิ่นเดียวกัน ฉันมีเซิร์ฟเวอร์ Samba ที่ทำงานบนโฮสต์ RHEL เดีภ...
ฉันยังใหม่กับนักเทียบท่าและติดตั้งนักเทียบท่าในโหมดไร้รูทซึ่งใช้งานได้ดี ปัญหาคือคำแนะนำสำหรับไฟร์วอลล์พร้อมนักเทียบท่าไม่ทำงาน (ฉันไม่มี ...
ฉันมี Debian 11 VPS บนผู้ให้บริการคลาวด์ โดยเปิดใช้งานทั้ง IPv4 และ IPv6 และอินเทอร์เฟซ eth0 ที่มีทั้งที่อยู่ ipv6 แบบกำหนดขอบเขตทั่วโลก (สาธารณะ) และที่อยู่ ipv6 แบบกำภ...
สมมติว่าต่อไปนี้:
||netns2|<-kernel routing-> netnsRoot| <-การกำหนดเส้นทางเครือข่าย-> |เซิร์ฟเวอร์ระยะไกล|
netns2
- เป็นเนมสเปซเครือข่าย
- มีไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเ ...
PVE แต่ละตัวมี 1 VM สำหรับไฟร์วอลล์และ VM อื่น ๆ อีกหลายตัวซึ่งจัดอยู่ในเครือข่ายย่อยที่แก้ไขด้วย RFC1918 ตาม แผนภาพนี้
เพื่อความเข้าใจที่ดีขึ้น นี่คือที่ภ...
TL;DR: ฉันจะทำให้ไคลเอนต์ ip ที่เชื่อมต่อกับ VPS ที่โฮสต์ระยะไกลเป็น IP ที่ได้รับการส่งต่อ/แนทผ่าน iptables ไปยังเซิร์ฟเวอร์เกมที่ทำงานที่บ้านของฉันได้อย่าง๠...