我有一台安装了 Wireguard 的 Debian 服务器,想通过某种方式从我的手机连接到它,让 Debian 服务器充当手机到互联网的网关。因此,来自手机的所有互联网流量都将通过 WG 隧道传输到 Debian 服务器,然后从那里传输到互联网。 Debian 服务器的 WG 配置: [Interface] Address = 10.10.10.1/24 SaveConfig = true ListenPort = 51194 PrivateKey = ***Debian server*** [Peer] PublicKey = ***myPhone**...
我想从我的 kali linux 机器创建一个无线 AP,以便与其他设备共享互联网连接。使用 Android 手机通过 USB 网络共享实现到 linux 的互联网连接。linux 网络管理器中有一个选项,只需单击一下即可创建热点,而且效果很好,USB0 的互联网连接可以共享到在 wlan0 上创建的 AP。 这是打开linux热点之前的ifconfig。 eth0 链路封装:以太网 HWaddr 00:90:f5:c9:c5:d8 上行广播多播 MTU:1500 度量:1 RX 数据包:0 错误:0 丢弃:0 超限:0 帧...
我在 Tomato (shibby) 上有一个路由器,运行 OpenVPN 服务器(带 TAP;接口在tap21路由器上)。各种资源(包括一些工作站)都物理连接eth0到此路由器上。我在全国各地还有另一台物理设备,运行着 nginx 和其他服务。现在,我知道这不是一个很好的地形设置,但不可改变的情况要求运行 nginx 的设备必须是路由器 VPN 的客户端,并且该设备的所有入站流量以及端口 80 和 443 上的出站流量都必须通过此 VPN 连接进行隧道传输。 因此基本上,需要发生的是: example.com 解析为路由器上的 WAN 的 IP 路由...
我刚刚在我的服务器上安装了 Centos7 发行版。 我来自 Centos6,我读到iptablesutility 已被 取代,firewalld而servicesutility 已被 取代systemctl。 因此我尝试获取我的防火墙状态(systemctl status firewalld),但得到以下输出: ● firewalld.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead) 如果我尝试,systemctl statu...
今天我发现我十几岁的儿子安装了一个流氓 Wi-Fi 路由器。它直接插在以太网插孔上,我忘了它还在他的房间里。我猜他这样做是为了绕过我的互联网时间表(和温和的 OpenDNS 过滤)。与其仅仅通过 MAC 地址禁止路由器,也许在盒子上剪断以太网电缆,我更想吓唬他。虽然我对他的技能印象深刻,但我对他向我的网络开放了一个无密码的 Wi-Fi AP 感到失望。我在 Raspberry Pi 上设置了一个网站,上面写着“你已被黑客入侵……!”我想将来自此路由器/接入点的所有流量转发到该 Raspberry Pi 网站。 到目前为止,我在这方面的努力都失败了。这是我的...
我有一台运行 dnsmasq 的 Raspberry Pi。我配置了所有本地设备以使用此设备来解析 DNS 查询。 我喜欢使用 MAC 地址阻止某些设备执行某些查询。以下 iptables 条目单独工作,但我喜欢在放弃请求之前同时满足两个条件。 谢谢你, iptables -A INPUT -m 字符串 --algo bm --string “youtube” -j DROP iptables -A INPUT -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP ...
我想将特定流量镜像到 IP 192.168.200.1 我使用以下解决方案: 通过 iptables 镜像端口 但是当我输入以下命令时,出现错误: iptables –I PREROUTING -t mangle -j ROUTE --gw 192.168.200.1 --tee iptables v1.4.12: unknown option "--gw" 当我将“--gw”替换为“-gateway”时,如下所示: iptables –I PREROUTING -t mangle -j ROUTE -gateway 192.168.200.1...
我正在尝试添加行 -A POSTROUTING -i ppp0 -j MASQUERADE 到我的 IPTables 以允许 VPN 访问整个内部和外部网络(eth0 和 eth1),但是当我尝试应用它时,它会弹出错误消息: iptables-restore v1.4.18: Can't use -i with POSTROUTING 有没有办法允许从 ppp0 访问 eth0 和 eth1,而不允许从 eth0 访问 eth1?有没有我还没想到的替代方案?这是我的 ifconfig: david@Mathusala ~ $ ifconfig ...
我有一台运行一些服务的服务器。但是,出于安全原因,我将服务器配置为除了 SSH 之外,其他任何服务都无法从外部访问。 不过,我想要做的是让服务器允许任何通过 SSH 成功登录的人访问其所有服务(并且一旦该人断开连接,再次关闭所有端口,但 SSH 端口应保持打开状态)。 有没有办法做到这一点? 我在服务器上使用 Arch Linux 来ufw管理防火墙。 ...
我使用 Vagrant 和 Chef 创建了一个服务器盒,一切正常运行。但是,当从头安装该盒时,默认的 iptables 规则已经到位,因此我需要禁用防火墙才能访问我的 Web 服务器。 (顺便说一下,这是一个本地虚拟机,所以我不关心防火墙安全)。 启动虚拟机时,我通过 ssh 连接到虚拟机并刷新 iptables,一切正常。但我更希望在创建机器时运行 shell 脚本来执行此操作。 甚至更好的是,我想使用配方配置 iptables,但我没有看到支持的配方。 谢谢 ...
我有一个通过 CNAME 指向我的 ISP 分配的 IP 的域(如果我的 ISP 决定更改 IP,cname 会转到我的 noip 地址),我想将不同的子域路由到内部网络中的各种 IP:PORT 组合,但我不完全确定如何实现这一点。 目前,我让 nginx 充当几个不同子域的反向代理,并路由到适当的 apache 服务器。但我还想将子域路由到特定的 IP:port,以进行非 http 通信,例如 RDP 或 VPN。 这个想法是能够使用不同的子域名来访问我的服务,而不是使用端口转发来定向到正确的 IP:端口。 我有 ClearOS(CentOS6)作为...
他们借给我一块 NIC,我很快就把它安装在我的 F16 工作站上,只是为了“玩”它(使用iptables等等)。 除了使用各种工具将数据包从新 NIC 转发到旧 NIC 之外iptables,我真的不知道还能用它做什么?因此,目前,我已禁用新 NIC,因为出于某种原因,启用两个 NIC 后,我无法再上网。 能否请教一下双宿主机可以做什么……?以及在借用硬件期间我可以学到什么?任何在线自学资源链接也会非常有帮助。 ...
我有一个内核为 2.6.39 的 Linux 网关,通过 vpnc 连接到 Cisco ASA 5500。我使用带有伪装和转发功能的 iptables 为连接到 VPN 的 tun0 设备提供 LAN 访问权限。 我的 Cisco IP 电话 7941 可以连接到呼叫管理器,但建立呼叫后我只能获得单向音频。我的 LAN 网关上的 tcpdump -i any 显示 rtp 流量源自我的电话 lan IP,然后被 NAT 到 tun0 地址,最后通过封装在 esp 中的我的 ext 接口。tun0 接口上的 tcpdump 仅显示从 tun0 src IP ...
对于知道的人来说很简单,对于不知道的人来说则难以理解...... 我在(假设的)66.66.66.66 上运行 openVPN,我想要转发到达接口 eth0 的传入流量到接口 tun0。 根据目标 IP 地址进行过滤也不错。我稍后会进行 NAT,但希望尽可能尽早锁定。 那么进入主菜... 这有效: #Enable forwarding from eth0 to tun0 iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT 但这根本不传递任何数据包: #Stricter version ipt...
我在 Ubuntu 机器上有两个网络接口,它们通向两个不同的网络,但都有互联网网关。 我需要限制它,以便任何传出它发出的 http 请求(即通过 wget)仅通过eth0,所有其他流量都通过eth1。 我敢说解决方案可能与 iptables 有关,但我没有这方面的经验,因此非常感谢大家的帮助。 ...