Articles of iptables

iptables, tráfico hacia adelante para ip no activo en el propio host

Tengo invitado kvm que es la tarjeta de networking es conntected al anfitrión usando un dispositivo de golpecito. El dispositivo tap es parte de un puente en el host junto con eth0 para que pueda acceder a la networking pública. Hasta ahora todo funciona, el huésped puede acceder a la networking pública y se puede […]

iptables POSTROUTING no funciona en el área local

Yo usé el command iptables -t nat -I POSTROUTING -o $INTERFACE -p tcp -j SNAT –to-source $IP para hacer mis packages de server visibles como $ IP. Pero el problema es que no funcionó dentro del área local , así que cuando estoy enviando algo a la dirección 10.XXX, entonces no estoy visible como $ […]

iptable nat forwarding

Tengo tres PCs linux (AB y C) en una LAN. Quiero mantener A como cliente y enviar request a B. B a su vez debe remitir la request a C y C debe volver a B y finalmente B a A. En resumen A debe get el contenido de C a B. He utilizado la […]

PAT con IPTABLE sobre Virtual NIC en una máquina virtual

Tengo un problema extraño y no puedo encontrar una solución. Así que primero, aquí está mi config; tengo un ESXI con IP público: 1.1.1.1, tengo un server virtual de Ubuntu con una NIC (configurada en mi esxi) eth0 con IP pública 2.2.2.2, y he conectado un eths virutal nic0: 0 con IP pública 3.3 .3.3. […]

Configuración de routing entre equilibradores de carga de Internet y backend

Estoy enfrentando un problema debido a mi falta de experiencie en el routing. Tengo que configurar las siguientes cosas (todo correr en mi equipo virtualizado, si funciona, lo pasaré al hardware) [Internet] —- [DMZR] – / – [GATEWAY] — / — [LoadBalancer] — / — [BACKEND] internet: 192.168.10.0/24 gateway: 10.10.10.0/29 Loadbalancer: 10.10.10.0/29 | 10.10.1.0/24 Backend: […]

tráfico de routing – iptables

Im que intenta enrutar un cierto tráfico en mi lan. Tengo un server squid3 en 192.168.0.1:3128 y todo el tráfico web está pasando por squid3. (Transparente a través de iptables) Y ahora tengo un server de testing en marcha y funcionando havp en 192.168.0.24:3127 Squid3 cachings, cheques havp para el malware y el virus ¿Hay […]

Puerto Iptables reenvío localhost en puerto bloqueado

Estoy intentando actualmente reenviar el puerto 80 al puerto 4999 de modo que 80 esté expuesto pero 4999 no. Después de mirar esto, encontré que los tablones abajo hacen lo que quiero con éxito, pero no entiendo cómo funcionan. ¿Podría alguien describirme lo que está pasando aquí y decirme si esto causa algún problema de […]

Reenvío de todo el tráfico HTTP / HTTPS a un puerto con iptables

Estoy tratando de configurar una networking inalámbrica que enruta todo el tráfico a un server web local (básicamente una página de acceso wifi de hotel). Aquí está mi config dhcpd: $ cat /etc/dhcpd.conf ddns-update-style none; default-lease-time 600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; # option […]

Redireccionar un puerto de salida mediante IPTables a un IP de alias

Estoy trabajando en una networking en la que necesito configurar un puerto específico y estoy luchando para averiguar si IPTables puede hacerlo. Tengo un server en un IP interno (192.168.XXX.1) routing a través de un cortafuego con una IP local de (192.168.XXX.254). Ese firewall tiene una IP externa en su interfaz principal y una interfaz […]

No se puede ssh al server que ejecuta connection de networking puenteada

Tengo un server con una interfaz de networking puenteada. / etc / network / interfaces se parece a esto: # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp iface xenbr0 inet dhcp bridge_ports eth0 auto xenbr0 Y iptables -S: iptables -S -P […]