我有一个shorewall配置,并且希望允许流量从一个接口进入并传到同一个接口。 交通从 192.168.108.2 -> 192.168.108.1 -> 192.168.108.10 在192.168.108.1,我所拥有的是: /etc/shorewall/policy: vpn2 vpn2 ACCEPT 这将创建 iptables 规则: 710 59640 vpn2_frwd all -- wg1 any anywhere anywhere ...
我有一台 PC,可充当 LAN 的服务器/网关/路由器。我想添加第三个接口作为其 wifi 接入点,这样 LAN 设备就可以访问 WIFI 连接的设备,并且它们中的任何一个都可以通过网关访问互联网。 我已经让 LAN 连接设备完美运行,可以通过网关访问互联网以及网关上的服务(ssh、http 等等)。但由于某种原因,连接到WIFI AP的设备既无法连接到Internet,也无法连接到网关。 我怀疑这可能只是我忽略的配置中的一个简单细节。(最有可能是在我的 IP 寻址设置和/或在我的 shorewall 伪装设置中?..) 缺点: 网关可以访问互联网/广域网...
我想与访客分享网页上的某个特定段落。但是向下滚动并找到文本需要一段时间。Ctr+ f 解决了这个问题。但是,您必须手动执行此操作。我想知道是否可以使体验更流畅。因为在单击链接的那一刻,网页会自动向下滚动到所需的段落。是否可以创建这样的 weblink+ ctr-f 快捷方式? ...
我无法让我的两个接口 Ubuntu Server(18.04)执行以下操作: 拥有有效的 pppoe 互联网连接; 与我的 LAN 的其余部分共享该连接。 我提到 2,是因为过去我设法让网关上的 WAN 连接正常工作(不知道怎么做到的),但后来硬盘出现故障(它是新的!!)。重建后,我甚至无法让网关有正常工作的网络连接。哎呀 目前我可以通过 pon 连接到我的 ISP,但无法对连接执行任何操作,甚至无法 ping 8.8.8.8。我还尝试 ping 我的 ISP 名称服务器,但没有成功。 我的网络架构是:LAN <--> 网关接口 en...
我的网络地址是192.168.5.0。我的主机是192.168.5.1,我的客户端机器是192.168.5.2。如何让我的客户端通过终端 ping 互联网,但限制它访问端口 80 或浏览器?以下是我的/etc/shorewall/policy文件: SOURCE DEST POLICY LOGLEVEL RATE CONNLIMIT loc net ACCEPT net all DROP info /etc/shorewall/rules文件: DROP loc ...
我已经使用旧的 DIR-400 路由器多年了,但现在它开始挂起并出现问题。所以我想用带有 linux 的 2 端口主板替换它,以便能够调整和运行一些服务。 我已经安装了 Debian,配置了 /etc/network/interfaces,isc-dhcp-server运行起来非常好用 - 比 Dlink 的 DHCP 快 10 倍;DNS 由 提供服务dnsmasq,但我还想要端口转发,所以我使用了 iptables 和 iptables-persistent(iptables-save命令)。一切都很好,之前我认为我可以做得更好。 问题是当我需要转发...
我目前正在创建基于 Ubuntu Server 的网络。 它在 VirtualBox 中作为 VM 实现,如下所示: Ubuntu 服务器 - 3 个网络接口。第 1 个 -enp0s3互联网连接。第 2 个enp0s9- room_twoVBox 内部网络。 ArchLinux 工作站 - 1 个网络接口,,enp0s3连接到room_two。 我想要实现的目标:服务器路由从enp0s3到room_two内部网络。 我已经做了什么: # /etc/netplan/50-cloud-init.yaml network: ethernets: ...
我有一个防火墙系统,由两个上行链路提供服务,这些上行链路连接到不同的 ISP。我使用 shorewall 来管理防火墙;它通过连接跟踪在两个接口上平衡流量负载。所有这一切都运行良好。 我编写了一些脚本,当检测到某个接口不再可用时,它会打开/关闭接口。我不喜欢 shorewall 提供的 LSM(Ubuntu 中没有),而是选择使用 netplugd 进行接口监控,并使用 cron 中的 ping 脚本进行连接测试。 ping 脚本基本上只执行一个操作ping -I eth[01] 8.8.8.8。如果 ping 失败,它会再次尝试,如果还失败,它会告诉 ...
作为后续行动这个问题这个问题仍未解决。我有两个不同提供商的 ADSL 路由器,它们通过不同的电话线连接到互联网。如图所示。这些路由器在我的本地网络上的地址分别为 192.168.0.1 和 192.168.1.1。 我希望我家局域网中地址为 10.0.0.50 的计算机(及其他计算机)通过 192.168.1.1 网关路由,地址为 10.0.0.60 的计算机(及其他计算机)通过 192.168.0.1 网关路由。我还想让 10.0.0.50 与 10.0.0.60 进行通信(文件共享、远程桌面等) 我在用岸墙将 iptables 和 squid 配...
为了允许传入的 rtsp 流,我必须打开传入的 TCP 端口 554。我还必须打开一系列 UDP 端口。 6970 至 6999,表示http://comments.gmane.org/gmane.comp.security.shorewall/660。 至少 8466 到 8469,这是我lsof从 YouTube 流式传输时的输出( ffplay rtsp://v3.cache6.c.youtube.com/CjYLENy73wIaLQnyGKRU4VMLjxMYDSANFEIJbXYtZ29vZ2xlSARSBXdhdGNoYIv01r-03I2...
我被要求为一家英国小型慈善机构在网络的公共部分和私有部分之间配置防火墙。唯一的要求是防火墙必须允许正确配置的用户使用 VPN 访问私有区域,并且私有区域内的所有机器必须能够正常运行,就像通过 NAT 调制解调器连接到互联网一样。我们希望这些用户能够通过 VPN 在家中使用私有网络设施。 我们有一个双端口 Linux 机器,运行 Ubuntu 12.04 LTS Server,用作防火墙和 VPN 连接点。我已按照 Shorewall 双端口的说明进行操作http://www.shorewall.net/two-interface.htm设置完毕,我有 Op...
昨天我家里有了一条崭新闪亮的 VDSL2 连接!它的规格为 100Mbit/10Mbit,似乎非常接近标准。 现在,我有一个 Debian squeeze linux 机器,用作家庭 NAS 和路由器。它运行 shorewall,启用了 NAT 和 tc。我还有一个 OSX 工作站,通过交换机连接到上述 linux 路由器: OSX工作站<->转变<->Debian 路由器<->VDSL2 调制解调器<->互联网<->服务器 我针对互联网上的快速服务器进行了测试: 在 Linux 路由器上,...
如何让我的防火墙将进入不同域的流量转发到不同的服务器。 所以我有两个 Web 服务器。每个服务器在不同的服务器/IP 上托管不同的域名: first.domain1.com 192.168.1.1 second.domain2.com 192.168.1.2 如果请求从端口 80 进入,则所有流量都会转到192.168.1.1。 我想根据目标域拆分端口 80 流量。 的请求first.domain1.com应该发送到192.168.1.1, 的请求second.domain2.com应该发送到192.168.1.2。 ...
我读过很多其他帖子,但还是不明白这一点。 eth0 是我的外部设备,连接到 Comcast 调制解调器。服务器可以毫无问题地访问互联网。 eth1 是内部的,为客户端运行 DHCP。我的 DHCP 运行正常,我的所有客户端都可以获取 IP 并 ping 服务器,但它们无法访问互联网。 我正在使用 ISC-DHCP-SERVER 并且已设置/etc/default/isc-dhcp 服务器到接口="eht1" 这是我的dhcpd配置文件文件位于/etc/dhcp/dhcpd.conf ddns-update-style interim; ignore...
我正在研究符合隐私要求的 AWS VPC 高安全性部署选项。 我正在寻找一种在 NAT 实例上收紧来自私有子网的出站流量的方法。例如,如何限制来自 NAT 后面的出站流量以仅允许调用 AWS S3?我计划使用由 Ansible 和 Packer 驱动的 Shorewall 创建自定义 NAT AMI。 似乎没有一个固定的 S3 IP 地址列表,因此按 IP 列入白名单是行不通的。按协议列入白名单对此来说还不够;端点至少应该限制在 AWS 的 API 空间内。按主机名列入白名单肯定不会在第一个 DNS 查询的第一个 IP 之外起作用。 选项似乎是: ...