Articles of iptables

Desconcertado por una regla ebtables que no funciona: Permitir solo el tráfico LAN local

Me gustaría limitar un MAC específico para que se comunique solo con dispositivos en la LAN LOCAL. Aquí está mi bash (resultado del "ebtables -t nat -L" ) Bridge table: nat Bridge chain: PREROUTING, entries: 0, policy: ACCEPT Bridge chain: OUTPUT, entries: 0, policy: ACCEPT Bridge chain: POSTROUTING, entries: 1, policy: ACCEPT -d f0:de:f1:1e:e4:83 -j […]

iptables no pudo cargar el objective

Estoy recibiendo este error iptables v1.6.0: No se pudo cargar el objective `estándar ': No existe tal file o directory ¿Alguna idea de por qué y cómo resolverla? La versión de Debian es 9.1 (venv)root@deb64:/tmp# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination iptables v1.6.0: Couldn't load target `standard':No such file or […]

iptables no filtra el tráfico en puente

Tengo un host Linux que ejecuta kernel 3.10 con dos interfaces puenteadas: eth0 & eth1 como brid00 sin IP. Bridge funciona bien, pero ahora quiero filtrar parte del tráfico que pasa por el puente, pero las reglas de iptables no se activan. He habilitado net.bridge.bridge-nf-call-iptables (todo el tráfico es IPv4) y net.ipv4.ip_forward y estoy usando […]

Permitir el reenvío de packages IP desde la LAN al módem a través del enrutador

En resumen: me gustaría poder hacer telnet a mi módem desde mi PC a través de mi enrutador. Hay un enrutador doméstico simple en 192.168.33.1 . Está ejecutando OpenWrt. Tiene las siguientes interfaces definidas: br-lan Link encap:Ethernet HWaddr 00:23:CD:20:C3:B0 eth0 Link encap:Ethernet HWaddr 00:23:CD:20:C3:B0 lan1 Link encap:Ethernet HWaddr 00:23:CD:20:C3:B0 lan2 Link encap:Ethernet HWaddr 00:23:CD:20:C3:B0 lan3 […]

incapaz de recibir loggings en CentOS 7.3 desde dispositivos remotos

Tengo problemas para recibir loggings del enrutador y otros dispositivos después de migrar de CentOS 6.8 a CentOS 7.3. ¿Podría ayudarme a echar un vistazo y mostrarme cómo solucionarlo? Estos loggings son muy importantes para mí, ya que todos mis trabajos se basan en ellos. Muchas gracias. a continuación información FYI [usuario @ host ~] […]

Cómo alimentar las reglas de iptables con una list de direcciones IP en un file de text

¿Hay algún module donde pueda alimentar las reglas de iptables con direcciones IP desde un file de text plano? Ejemplo: Tengo un juego de reglas personalizado generado por iptables-restre con la siguiente cadena personalizada para permitir las direcciones IP relacionadas de WhatsApp: :_WHATSAPP_ – [0:0] -A _WHATSAPP_ -j ACCEPT -A FORWARD -s <src_host> -d 31.13.64.51/32 […]

iptables: utiliza el túnel ssh?

La misión: establecer un túnel ssh en el puerto 7777 Use iptables para networkingirigir el puerto 80 al puerto 7777 De esa forma, mis browseres web pueden usar el túnel ssh Establecer un túnel ssh: ssh -D 7777 -fCN user@remote_ip Mi iptables: cat / etc / sysconfig / iptables *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT […]

¿La técnica más efectiva para bloquear a Youtube en los enrutadores OpenWrt?

¿Cuál es la técnica más efectiva para bloquear Youtube en los enrutadores basados ​​en OpenWrt (un firmware basado en Linux)?

Ubuntu bloquea el acceso desde ip excepto un puerto

¿Cómo puedo bloquear el acceso en todos los puertos excepto uno, por ejemplo, 9999 a un server desde una dirección IP específica, por ejemplo, 192.168.0.1 ? iptables -A INPUT -s 192.168.0.1 -j DROP bloqueará todos los puertos. ¿Existe la posibilidad de bloquear el range de puertos para IP específica?

objective de ERROR de iptables

Cuando enumero las reglas de iptables para la tabla de filter con el command iptables -t filter -L -vvv –line-numbers , entonces veo numbers de input de 0 a 124 debajo de la salida de debugging. La última input es la siguiente: Entry 124 (42880): SRC IP: 0.0.0.0/0.0.0.0 DST IP: 0.0.0.0/0.0.0.0 Interface: `'/…………….to `'/……………. Protocol: […]