Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)  (Прочитано 192929 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #315 : 03 Марта 2015, 17:37:47 »
man sysfs
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #316 : 03 Марта 2015, 17:43:03 »
man sysfs
Вы мне пишете? Я не нашел там ответа.
iptables

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #317 : 03 Марта 2015, 18:06:55 »
Прежде чем искать ответ, надо понять, что вы пытаетесь сделать.
sysfs - это виртуальная FS, как /proc/ или /dev
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #318 : 03 Марта 2015, 19:21:10 »
Прежде чем искать ответ, надо понять, что вы пытаетесь сделать.
sysfs - это виртуальная FS, как /proc/ или /dev
Я пытаюсь увеличить размер записей в таблицах xt_recent для модуля recent.
Что я раньше делал до ядра 3.19 спокойно!
iptables

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #319 : 03 Марта 2015, 23:47:58 »
Я вам сразу сказал, что так не работало и работать не могло. Потому что просто не работает так Ubuntu.
Скоре евсего вы раньше запускали эту команду, уже будучи под рутом, что делает использование sudo мягко говоря бессмысленным.
Не из под рута это делается так:
echo ... | sudo tee ...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #320 : 04 Марта 2015, 13:01:23 »
Я вам сразу сказал, что так не работало и работать не могло. Потому что просто не работает так Ubuntu.
Скоре евсего вы раньше запускали эту команду, уже будучи под рутом, что делает использование sudo мягко говоря бессмысленным.
Не из под рута это делается так:
echo ... | sudo tee ...
я к сожалению не понимаю о чем вы все время мне говорите, я под рутом и раньше и сейчас команду ввожу.
iptables

Оффлайн ridig

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
подскажите как настроить правило iptables чтобы соединение разрешалось с порта 100 на порт 100 по умолчанию input drop

Оффлайн streyz

  • Участник
  • *
  • Сообщений: 139
    • Просмотр профиля
Как включить запись логгирование в файлы???

iptables -N LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level warning
iptables -A LOGGING -j DROP

rsyslog.conf
kern.=warning /var/log/iptables

Не работает

Вообще никак хоть убейся

iptables -F
iptables -A OUTPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level warning
« Последнее редактирование: 03 Июля 2015, 23:20:31 от streyz »

Оффлайн UncleFeD

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #323 : 11 Августа 2015, 09:08:11 »
Здравствуйте! Настроил iptables по всем известной схеме - создал файл nat и поместил в него:

#!/bin/sh
 
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
 
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
 
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
 
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

содержимое файла interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

auto eth0
iface eth0 inet static
address 176.212.125.47
netmask 255.255.255.0
gateway 176.212.125.254
dns-nameserver 8.8.8.8

auto eth1 inet static
iface eth1 inet static
address 192.168.1.202
netmask 255.255.255.0

post-up /etc/nat

Хочу настроить vpn-сервер для доступа из Windows, но не могу открыть порт 1723. Помогите пожалуйста :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #324 : 27 Октября 2015, 15:23:02 »
RewanFox, с модераторами пообщаться захотелось?
https://forum.ubuntu.ru/index.php?topic=107492.msg2119803#msg2119803
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ilya666

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #325 : 19 Ноября 2015, 23:17:14 »
Товарищи, как открыть UPD-порт?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #326 : 08 Января 2016, 13:52:13 »
Средствами iptables можно только запретить или разрешить (помимо прочих плюшек)
а потому разрешить в грубом приближении  так
-t filter -A INPUT|OUTPUT|FORWARD -p udp --dport 1235 -j ACCEPT(ненужное убрать)

и вообще это не много оффтоп

Оффлайн asmodey69

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #327 : 23 Февраля 2016, 11:04:36 »
Господа следующая проблема: есть машина с 4 карточками eth0 b eth3 WAN eth1 eth2 LAN между двумя внешними каналами настроена балансировка если работают оба интернет раздаётся только через eth3 LAN eth1 10.10.0.0./16 eth2 192.168.70.0./24 на сети 10.10.0.0/16 интернет работает нормально на 192.168.70.0/24 работает с ужасными тормозами пинги через раз. Подскажите что не так
> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         193.200.33.129  0.0.0.0         UG    0      0        0 eth0
10.10.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth1
192.168.70.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
193.200.33.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
193.200.33.128  0.0.0.0         255.255.255.224 U     0      0        0 eth0
217.24.175.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #328 : 20 Марта 2016, 19:35:46 »
позитив, iptables-save ?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #329 : 20 Марта 2016, 19:52:22 »
позитив, вы либо пришли сюда поспорить, либо проблему решить.
Если поспорить - так и скажите, модераторы отведут вам отдельное место.
Если проблему решить - показывайте, что просят.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.054 секунд. Запросов: 26.