Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)  (Прочитано 154434 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
man sysfs
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
man sysfs
Вы мне пишете? Я не нашел там ответа.
iptables

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
Прежде чем искать ответ, надо понять, что вы пытаетесь сделать.
sysfs - это виртуальная FS, как /proc/ или /dev
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Прежде чем искать ответ, надо понять, что вы пытаетесь сделать.
sysfs - это виртуальная FS, как /proc/ или /dev
Я пытаюсь увеличить размер записей в таблицах xt_recent для модуля recent.
Что я раньше делал до ядра 3.19 спокойно!
iptables

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
Я вам сразу сказал, что так не работало и работать не могло. Потому что просто не работает так Ubuntu.
Скоре евсего вы раньше запускали эту команду, уже будучи под рутом, что делает использование sudo мягко говоря бессмысленным.
Не из под рута это делается так:
echo ... | sudo tee ...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн coolman

  • Участник
  • *
  • Сообщений: 156
  • :)
    • Просмотр профиля
Я вам сразу сказал, что так не работало и работать не могло. Потому что просто не работает так Ubuntu.
Скоре евсего вы раньше запускали эту команду, уже будучи под рутом, что делает использование sudo мягко говоря бессмысленным.
Не из под рута это делается так:
echo ... | sudo tee ...
я к сожалению не понимаю о чем вы все время мне говорите, я под рутом и раньше и сейчас команду ввожу.
iptables

Оффлайн ridig

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
подскажите как настроить правило iptables чтобы соединение разрешалось с порта 100 на порт 100 по умолчанию input drop

Оффлайн streyz

  • Участник
  • *
  • Сообщений: 139
    • Просмотр профиля
Как включить запись логгирование в файлы???

iptables -N LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level warning
iptables -A LOGGING -j DROP

rsyslog.conf
kern.=warning /var/log/iptables

Не работает

Вообще никак хоть убейся

iptables -F
iptables -A OUTPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level warning
« Последнее редактирование: 03 Июль 2015, 23:20:31 от streyz »

Оффлайн UncleFeD

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #323 : 11 Август 2015, 09:08:11 »
Здравствуйте! Настроил iptables по всем известной схеме - создал файл nat и поместил в него:

#!/bin/sh
 
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
 
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
 
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
 
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
 
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

содержимое файла interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

auto eth0
iface eth0 inet static
address 176.212.125.47
netmask 255.255.255.0
gateway 176.212.125.254
dns-nameserver 8.8.8.8

auto eth1 inet static
iface eth1 inet static
address 192.168.1.202
netmask 255.255.255.0

post-up /etc/nat

Хочу настроить vpn-сервер для доступа из Windows, но не могу открыть порт 1723. Помогите пожалуйста :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #324 : 27 Октябрь 2015, 15:23:02 »
RewanFox, с модераторами пообщаться захотелось?
https://forum.ubuntu.ru/index.php?topic=107492.msg2119803#msg2119803
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ilya666

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #325 : 19 Ноябрь 2015, 23:17:14 »
Товарищи, как открыть UPD-порт?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #326 : 08 Январь 2016, 13:52:13 »
Средствами iptables можно только запретить или разрешить (помимо прочих плюшек)
а потому разрешить в грубом приближении  так
-t filter -A INPUT|OUTPUT|FORWARD -p udp --dport 1235 -j ACCEPT(ненужное убрать)

и вообще это не много оффтоп
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн asmodey69

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [FAQ] iptables-настройка (в частности iptables _ CONNLIMIT)
« Ответ #327 : 23 Февраль 2016, 11:04:36 »
Господа следующая проблема: есть машина с 4 карточками eth0 b eth3 WAN eth1 eth2 LAN между двумя внешними каналами настроена балансировка если работают оба интернет раздаётся только через eth3 LAN eth1 10.10.0.0./16 eth2 192.168.70.0./24 на сети 10.10.0.0/16 интернет работает нормально на 192.168.70.0/24 работает с ужасными тормозами пинги через раз. Подскажите что не так
> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         193.200.33.129  0.0.0.0         UG    0      0        0 eth0
10.10.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth1
192.168.70.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
193.200.33.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
193.200.33.128  0.0.0.0         255.255.255.224 U     0      0        0 eth0
217.24.175.0    0.0.0.0         255.255.255.0   U     0      0        0 eth3

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
позитив, iptables-save ?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
позитив, вы либо пришли сюда поспорить, либо проблему решить.
Если поспорить - так и скажите, модераторы отведут вам отдельное место.
Если проблему решить - показывайте, что просят.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.097 секунд. Запросов: 26.