Ma być PREROUTING, a nie PREROUTTING.
Tak ma byc - bez "przepusc na lo" moga sie dziac dziwne rzeczy z programami. BTW jaki linux?
Błąd w pierwszej i czwartej lini: iptables -N OGRANICZ -t nat ... ... iptables -A PREROUTING -t nat ...... b.t.w. z tego co wiem powinno jeszcze być .... -j DNAT --to-destination ....
IPTABLES są pod linuxa. Podobnie jak np IPCHAINS stosuje się je do przekierowywania portów, udostępniania i zabraniania dostępu użytkownikom w sieci opartej na serwerze z systemem op. Linux -- pozdrawiam leechu
Tyle, że Linux nie ma innej "zapory" jak iptables, cała reszta to po prostu różne nakładki do skonfigurowania tego iptables :) Linijka powyżej służy do udostępnieninia internetu dla adresacji 10.8.0.0/24 zakładając, że eth0 to interfejs wyjściowy do sieci Internet (tzw translacja adresów)
Pod Linux'em wystarczy jedna regułka iptables ... Działa pod każdą dystrybucją. W graficznym menu faktycznie może to być różnie. o to regułka :) # wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzialania iptables...
Wklej jeszcze wynik poleceń z NND: iptables -vxL iptables -vxL - t nat Co do SSH jeśli chcesz możesz podesłać login i hasełko na priv. być może jutro będę mógł się zalogować.
Powinno wystarczyć odblokowanie portu 22 na eth0 (zakładając, że eth0 jest interfejsem WAN), sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ale dla pewności musiałbyś pokazać co za regułki są na twoim firewall'u: sudo iptables -nvL gdyż wcześniejsze regułki, mogą wykluczać powyższą, ewentualnie zamiast opcji -A (--append), użyj -I (--insert).
ok robisz tak iptables -t nat -F iptables -t filter -F iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0 -j MASQUERADE iptables -P FORWARD DROP #tylko dla porty 80 iptables -t filter -A FORWARD -s 10.0.0.x -p tcp --dport 80 -j ACCEPT iptables -t filter -A FORWARD -s 10.0.0.y -p tcp --dport 80 -j ACCEPT iptables -t filter -A FORWARD -s 10.0.0.z -p tcp...
dlatego najleprzy jest hashlimit (ale na jajkach 2.6.xx) do limitu połączeń :D LAN=eth2 #twoja siec PPS/s=70 # max liczba pps iptables -t raw -N limitPPS_IN iptables -t raw -A PREROUTING -i $LAN -j limitPPS_IN iptables -t raw -A limitPPS_IN -m hashlimit --hashlimit $PPS/s --hashlimit-name limitPPS_IN --hashlimit-mode srcip -j RETURN iptables -t raw...
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...
wpisz w konsoli ifconfig powinno wyswietlic trzy interfrejsy etho eth1 lo jak to zrobi to juz polowa sukcesu, nastepnie zmieniasz to w sysctl.conf do tabeli rutingu nie musisz nic dodawac musisz zrobic maskarade albo translacje adresow nat powinienes napisac cos takiego iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERA oczywiscie mam...
Zawirusowane kompy sprawdź tak: tcpdump -i eth_lan dst port 445 Niepotrzebny ruch (przy założeniu że masz jeden interfejs lan o klasie np. 192.168.1.x) wytnij tak: iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j DROP Możesz również ograniczyć ludkom ilość nawiązywanych połączeń: iptables -t filter -I FORWARD -s 192.168.1.0/24 -o eth_ext -p...
Witam Ostatnimi czasy, męczyłem iptables w pld. Zrezygnowałem bo do poprawnego działania voip potrzebne w tym systemie jest dodatkowe oprogramowanie - mój router nie puszczał ruchu na pocie 5060 , nie logował do voipdiscount. Wszelkie próby modyfikacji łańcucha iptables (firewalla) nie zdały egzaminu. Posiadam starszą wersję kernela (unkown) Kolega...
Ciężko tak od ręki napisać, proponuję wykazać się trochę i napisać coś wtedy będzie łatwiej dla nas napisać co jest źle a co jeszcze brakuje. Proponuję zacząć może od zmiany gotowego skryptu np. http://monmotha.mplug.org/~monmotha/fire... usunąć to co jest zbędne i dodawać resztę. Skrypt ww dość przypomina to co...
A co to za dystrybucja ?
(at)ElektrodaBot - A jak się robiło zdalną sesję X11 bez szyfrowania połączenia? Co i jak należało skonfigurować? Szybka odpowiedź 1. Serwer X na terminalu musi nasłuchiwać na TCP (usunąć `-nolisten tcp` lub uruchomić `startx -- -listen tcp`). 2. Na terminalu trzeba dopuścić zdalne hosty (`xhost +IP_serwera` lub – bezpieczniej – przekazać plik `xauth`)....
Ehh. Linux + iptables. I nie bedzie zadnych problemow. iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1 gdzie eth0 to interfjes 'w internecie". Proste ;) BTW. Poczytaj http://www.baseciq.org/linux
witam mam eth0 192.168.4.1 oraz WLAN0 192.168.3.38 chciałbym prostą rzecz , przekierować ruch z eth0 192.168.4.1 przez WLAN0 192.168.3.1 wszystkie urządzania co dostaną ip z eht0. nic nie działa nic nie pomaga , tylko proszę nie piszcie że wszystko jest w necie , siedzę nad tym 6 godzin i nic.. w NECIE NIE MA , normalnie już dostaje białej gorączki...
Witam. Muszę skonfigurować sieć w firmie tak, aby dostęp do internetu był przydzielany dynamicznie na podstawie zalogowanego do komputera użytkownika. Komputery działają pod kontrolą Windowsów Xp i 7 i pracują w domenie. Kontrolerem domeny jest samba4. W sieci pracuje serwer Radius autoryzujący się w ldapie. Więc dostęp do WiFi mam ładnie zrobiony za...
Sprawa jest prosta. Można ukryć w 95%. Warunek Linux iptables masqarade i patch-o-matic do zmian wartości TTL Ustawiasz żeby twoje TTL na pakietach wyjściowych zawsze było 128 (windows). Policy w INPUT na DENY ... i po sprawie Może jedynie się przyczepić jak sprawdzi że masz np 2x GG odpalone ale to zawsze można wytłumaczyć klonem power-gg lub XP z...
Tu nie chodzi o znajomość dockera. Bardziej na to spojrzeć trzeba, że jest jakiś IP, który będzie inicjować połączenie (np. komputer w sieci, a Linux robi za router) i trzeba ten IP wyrzucić przez konkretny interfejs WAN
Też mi coś iptables ma każdy linux a tu chodzi o jakieś sensowne narzędzie do konfiguracji iptables. Skoro ipcop nie posiada takowego narzędzia to nie ma porównania do tego drugiego distro co podałem.
http://obrazki.elektroda.pl/3234430100_1... W http://obrazki.elektroda.pl/2697552600_1... Oraz nawiązać komunikację: http://obrazki.elektroda.pl/4483052500_1... Po naciśnięciu entera dostaliśmy się do do linii poleceń ATP. Jak już udało nam się ostatnio ustalić dane do logowania są bardzo proste: admin,...
Do kompilacji jądra ściągam : kernel linux-2.6.34.tar.bz2 iptables-1.4.8.tar.bz2 iproute2-2.6.34.tar.tar wrzucam do cd /usr/src/ rozpakowuje , dowiązania: tar jxf linux-2.6.34.tar.bz2 ln -s linux-2.6.34 linux bzip2 -d iptables-1.4.8.tar.bz2 tar xf iptables-1.4.8.tar ln -s iptables-1.4.8 iptables tar xf iproute2-2.6.34.tar.tar ln -s iproute2-2.6.34 Czy...
Nie wiem jak bardzo okrojony jest linux (i sam kernel) na tym tunerze, ale... póki nie masz załadowanego modułu iptable_filter (a może i pozostałych do obsługi iptables) lub wkompilowanego tego modułu w kernelu to nie pójdzie dalej, dlatego kernel sugeruje żeby załadować ten moduł przez insmod albo go upgradnąć. Załadowane moduły pokaże ci polecenie...
zrob tak wyczysc tablice a msz ustawiony ip_forward na yes ?? sprobowac mozna tak : iptables -F iptables -F -t nat iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A -t nat POSTROUTING -s 10.0.0.0/24 -j SNAT --too x.x.x.x iptables -A -t nat PREROUTING -d x.x.x.x -p tcp --dport 3131 -j DNAT --to 10.0.0.3 jezeli...
Witam. Próbuję zablokować facebooka na ipcopie 1.4.21 regułą: iptables -I FORWARD -m string --string "facebook" --algo bm -j DROP Niestety linux wyrzuca, że iptables jest w wersji 1.3.5 i nie rozpoznaje parametru "--algo" 802045 Dla porównania postawiłem u siebie ipcopa 2.1.8 i tam jest iptables w wersji 1.4.21 i reguła działa bez problemu....
Widzę ze poleciałem trochę z grubej rury, może zajmijmy się najważniejszą częścią całego zadania. Jeżeli ktoś ma wiedze na ten temat to może mi pomoże trochę. Poniżej wrzucam zdjęcie jak to widzę problemem jest tylko konfiguracja przełącznika i routera tak bym z sieci zewnętrznej mógł łączyć się np zdalnie z windowsem serwer przez pulpit zdalny przez...
Napisz sobie reguły iptables z --tee na końcu.
Wystarczy wpisać 2 regułki iptables różniące się tylko wpisem o adresach IP które mają NAT'ować.
Też mnie nieco zaskoczyło ale jak się zastanowić to faktycznie filtrowanie HTTP ma sens tylko dla połączeń bez SSL a tych jest coraz mniej. Jeśli aplikacja ma możliwość ustawienia proxy to można jeszcze kombinować z innymi rozwiązaniami. Zupełnie nie byłoby problemu gdyby to był linux bo prawdopodobnie sprawę załatwiłoby kilka linijek w pliku konfiguracji...
Pomiędzy dwoma komputerami? Czy serwerem i komputerem? Jakie systemy operacyjne? Jeśli Winda sprawdź czy masz otwarty port 1194 po UDP. Analogicznie jeśli to Linux to sprawdź w iptables czy na firewallu nie masz zablokowanego tego portu.
iptables to narzędzie do konfiguracji firewalla na linuxie a nie nazwa dystrybucji. Poczytaj tutaj http://debian.one.pl/howto/iptables/ipta...
Można zrobić żeby działał netmeeting. Rozumiem że masz maskarade na linuxie. Trzeba dorzucić pakiet do jądra linuxa. W wersjach 2.2 był on oddzielnym projektem, nazywał się jakoś tak ip_masq_netmeeting. Dla wersji 2.4 jest dodatkowym patchem do iptables, nazywa się "H.323". Dodatkowo jest konieczne przekierowanie portu 1720 do komputera docelowego....
Zobacz jaka jest wersja jadra jak 2.2 to pewnie masz ipchains, jak 2.4, 2.6 to pewnie iptables. wpisz: ipchains -L -n i zobacz co wyswietli, jak nie bedzie nic to znaczy, ze pewnie jest iptables
Niewykonalne dla autora deklarującego: "nie mam ani wiedzy ani czasu, aby wnikać w to", czyli trzeba machnąć to za niego, dać poprawną, działającą konfigurację (zadziała byle wersja iptables się zgadzała i było wkompilowane w kernel co trzeba), ale chętny się raczej nie znajdzie, zwłaszcza za darmo. Gdyby wystarczyły przykłady z sieci i "man iptables"...
Linux domyślnie zrobi to samo, jak pingujesz jeden z adresów IP routera to router odpowiada - taka natura routera. Chociaż w linux-ie można za pomocą iptables taki ping odrzucić. Dodano po 1 ale może w CISCO konfiguracji też można coś takiego zabronić, tylko jak ? Poza tym co ci przeszkadza ten ping na "dalszy" IP routera ?
Linux jest bramą dla klienta z Windows XP ze skonfigurowanym połączeniem VPN. Przy wyłączonym firewall'u na Linux połączenie przebiega bez zakłóceń. Przy włączonym firewall nie dochodzi do zalogowania. IPtables jest konfigurowana przez program Firestarter. Usługa na porcie 1723 jest dozwolona dla wszystkich. Ruch wyjściowy nie jest blokowany. Co należy...
Zmień przy okazji port serwera SSH na 222 lub inny - inaczej możesz mieć dużo naśmiecone w logach. Nie muszę wspominać, że zmiana ustawień pracy daemona ssh=odpowiednia regułka przekierowania na zewnątrz w iptables
Witam!!! Potwierdzam - HTB (oraz inne metody kolejkowania) w Debianie działają od razu (skompilowane jako moduł). Reszte, jak napisała (at)Alana trzeba wkompilować. Przy rekompilacji jajka należy jednak pamiętać o wersjach źródeł dla IMQ i nie rozpędzać się zbytnio z nowymi wersjami jajka oraz iptables. Na dzień dzisiejszy do działania IMQ potrzeba...
IP publiczne stale czy zmienne? Czy da sie zrobic tak ze to komputer z linux i apache bedzie robil za router? Napisz jak to masz teraz popodlaczane - podaj IP lanowe urzadzen.
Aby działało udostępnianie potrzebne są 2 polecenia 1. echo 1 > /proc/sys/net/ip_forward 2. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE Na Windows 98 ustawiasz IP z tej samej klasy co na interfejsie LAN Linux'a. Jako bramę IP Linux'a, DNS,y takie same jak są na Linux'ie.
Chciałbym udostępniać neo z mandrivy (mowa o lan kabel krosowany) (karta sieciowa na płycie gigabytea "realtek semiconductor" )na laptopa (64 ramu; procesor 266 ;kasta sieciowa usb produkowana w tajlandi na bank sprwana!).Na stacjonarnym jest neo oczywiście i mandriva na lapku win 98.W linuksie robiłem wszystko konfiguratorami graficznymi (maskarada...
Witam, posiadam kilka serwerów w sieci lokalnej, na których jest zainstalowany linux z interfejsem webmin. Na starcie jest tutaj ustawiony fail2ban i zapewne poblokowane porty tak aby nikt z zewnątrz nie wszedł. Chciałbym aby mój adres lokalny 192.168.1.1:10000 był dostępny na zewnątrz, dlatego ustawiłem w routerze port forwarding ale nadal nie mogę...
Inna sprawa - linux rozroznia duze i male litery, czy moze tu czegos nie pomieszales? Tu na pewno nic nie pomieszałem. Po iptables -t mangle -A FORWARD -m layer7 --l7proto skypetoskype -j SKYPE dostaję iptables: No chain/target/match by that name .
Chodzi mi glownie o dzieciaki ktore nie chca isc spac. Taki srodek przymusu Niestety nie działa to iptables .... A jak potem wlaczyc neta ?
Witaj. A co siedzi na komputerze udostepniajacym internet (router) ? Win XP jaki program ? Linux, BSD; iptables, ipchains, ip ? Troche wiecej infa. Czy dzielenie jest na usera czy po rowno ?
Linux to nie winda - ma coś takiego jak firewall. Nie pamiętam jak slack, ale rh przy instalacji pyta się o stopień firewalla. Jak wcisnąłeś na max to skutek jest właśnie taki. Czyli wklep odpowiednią formułkę ipchains lub iptables i po kłopocie. No i odpowiednie wpisy w /etc/resolv.conf .
Nawet jesli l7 Ci nie tnie bearshare to htb to powinno zrobic... jesli Ci chodzi o markowanie bearshare to robisz to za pomoca iptables -A POSTROUTING -t mangle -m layer7 --l7proto bearshare -j MARK --set-mark 'jakis numerek'
iptables linux ustawienia iptables blokowanie tomato iptables
odmierzanie czasu symbol listwa zaciskowy załączenie ciche
samsung ue550 skuter elekryczny
Lokalizacja przekaźnika tylnej wycieraczki Citroen C3 I 2005 CorelDRAW X8, 2019, 2024 – obsługa monitorów 4K, skalowanie DPI, wydajność GPU
