conntrack как работает iptables

1 подписчик

Как через Iptables перенаправить пакеты на другой сервер

Пакеты через шлюз проходят такие цепочки: PREROUTING, FORWARD, POSTROUTING и вам для каждой нужно правило. Еще нужно, что-бы была разрешена пересылка трафика. Нужно не только подменить адрес назначения (DNAT, PREROUTING), но и заменить адрес источника (SNAT, POSTROUTING), что бы Y-хост отвечал X-хосту, а не по маршруту по умолчанию, и еще не забыть про фильтрацию проходящего трафика (FORWARD). ******************************************************* Чтобы все работало, так как описано выше, нужны такие действия: cho 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination Y...

2 года назад

Также ищут

какие липиды запасают энергию как понять ожидает модерации редактор математических формул онлайн что значит ушлая девушка выходной ассесмент что это

BASH DAYS | Linux Factory

1,2K подписчиков

Как подружить docker и iptables

Почему перестают работать очевидные правила iptables на хостовой машине, если на сервере запущены какие-либо docker контейнеры? Давай разбираться. Если коротко, то когда ты запускаешь docker контейнеры, то все начинает работать через одно место, по правилам маршрутизации самого docker’а. И плевать он хотел что у тебя там на хостовой машине было ранее сконфигурировано в плане безопасности. Давай рассмотрим на примере как с этим можно побороться. Вводные: На сервере крутится контейнер nginx, порты 80 и 443 смотрят в мир, то есть открыты для всех...

5 месяцев назад

nixCraft

1,1K подписчиков

Управляем сетевым трафиком

Настройка сетевого экрана в linux должен быть простым. И в этом вам поможет - nftables. Ни один IT-специалист не может обойти стороной тему сетевой безопасности. Начиная с ядра Linux 2.4.x система netfilter пришла на смену устаревшему средству фильтрации пакетов/межсетевого экрана ipchains. Управление netfilter осуществляется консольной утилитой iptables, которая позволяет создавать и изменять правила, управляющие фильтрацией и перенаправлением пакетов. Правила протокола версии IPv6 редактируются другой утилитой ip6tables...

1 год назад

Настройка MikroTik

649 подписчиков

Проброс IP через LTE Passthrough

Для проброса IP адреса с MikroTik LTE kit на конечное устройство используется функция Passthrough, при этом она помогает фиксировать шлюз, который может меняться при динамическом IP адресе. Проброс ip lte Passthrough есть в каждой LTE железке от MikroTik: Обновление MikroTik LTE kit модема Vlan для Passthrough и MGMT Тема настройки vlan в RouterOS тянет на отдельную большую статью, по этому все будет настраиваться без bridge vlan filtering во избежание выстрела в ногу...

6 месяцев назад