Результаты поиска

Задать вопрос
Найдено результатов: 5

CentOS и iptables

Господа, решил я тут познакомится с centos, собственно надо настроить iptables, всё я принципе просто и на других системах вопросов не вызывало, но тут попал в ступор. открыл документацию
wiki.centos.org/HowTos/Network/IPTables
всё собственно понятно, создаю скрипт, пишу правила из примера, в итоге получаю:
./firewall.sh: line 7: iptables: команда не найдена
и так на все комманды, что не так понять никак не могу

centos 5.5 final

Iptables   CentOS    

292   6   10:43, 5th August, 2020


DMZ средствами iptables

Посоветуйте, пожалуйста, как настроить DMZ в iptables — пробросить все порты из внешнего интернета на компьютер в локальной сети? ОС Ubuntu Server 10.04

Linux   Iptables    

455   2   07:50, 15th August, 2020


Посоветуйте linux фаервол/контент-фильтр с указаным функционалом

Делать было нечего… короче когда в очередной раз ставил аддоны для фф, пришла мысля зачем каждый раз при переустановках домашних пользователских ОС ставить постоянно адблок, загружать свои дополнительные фильтры, да и захламлять броузер, если можно с еще большим успехом фильтровать все запросы на домашнем линукс-сервере(роутер, файлопомойка, сидбокс, девсервер итд). Потому возник вопрос, а есть ли уже реализованые такие софтины? чтобы можно было настроить заворачивание пакетов по 80 порту в эту софтину, она фильтровала лишние запросы и возвращала пакеты обратно в стандартный маршрут, а в качестве фильтров использовала блеклисты тогоже адблока с возможностью добавления своих( в идеале через вебморду или плагин для webmin/ajenti).

Я прекрастно понимаю что фильтрацию можно настроить установив проксю, но хочется маленькую и простую софтину вместо такого гиганта как сквид. Да и не вижу смысла плодить лишнюю сущность в виде прокси когда все давно настроено через НАТ с маскарадингом.

Пока в голову приходит только вариант преобразования базы адблока в правила для iptables с дропом запросов по адресам из базы. но тогда теряется громадная часть фильтров которые в виде выражений(*banners* итд)

Linux   Iptables   Блокирование   рекламы    

288   3   20:37, 16th August, 2020


Роутинг в Linux, помощь по iptables

Здравствуйте.
В сети (192.168.1.0/24 eth1) есть сервер, у которого есть доступ к ресурсам провайдера (к примеру 78.29.0.0/23 и все они через eth0) и возможностью выхода в интернет через pptp.

Подключаюсь по pptp, появляется интерфейс ppp0.
Для роутинга интернета пишу:
route -net 0.0.0.0/0 dev ppp0
Интернет работает, внутренние ресурсы пингуются.
Прописываю на нем правила для маскарадинга чтобы компьютеры внутренней сети могли выходить в интернет через этот сервер как шлюз.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
У сети интернет есть, но нет доступа к ресурсам провайдера (судя по traceroute пакеты дальше шлюза 192.168.1.1 не уходят). Каким правилом можно сделать этот доступ?

Linux   Iptables   Сетевое   администрирование    

288   2   06:43, 7th August, 2020


Правила для iptables. Два VPN через один внешний IP [РЕШЕНО]

Нужна помощь в составлении правил для iptables (ubuntu 10.10).
Структура сети:
Сервер — сетевая eth1 192.168.0.1/24 и модем адсл ppp0 8.8.8.8 через него ходят в интернет

В сети 2 ПК с адресами 192.168.0.2 и 192.168.0.3 на обоих поднят VPN.
Первый ПК 192.168.0.2 внп соединяется с адресом в интернете 9.9.9.9
Второй ПК 192.168.0.3 внп соединяется с адресом в интернете 10.10.10.10

Для того что бы впн работал на сервере 192.168.0.1 идет проброска портов (47, 500, 4500) на интерфейсе ppp0

Сейчас получается что может работать только один из ПК, второй внп не завязывается.

TCPDUMP дает такую информацию IP 192.168.0.3.500 > 10.10.10.10.500: isakmp: phase 1 I ident

и так повторяется

VPN   Iptables    

316   2   21:06, 1st October, 2020