Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'iptables'.

  • Поиск по тегам

    Введите теги через запятую.

  • Поиск по автору

Тип контента


Форумы

  • A Test Forum
  • Общие форумы
    • Флейм
    • Общий форум
    • Linux в образовании / легальность ПО
    • Выбор дистрибутивов
  • Настройка ОС Linux
    • Настройка "железа"
    • Настройка клиентского "софта"
    • Вопросы по серверам и сетям
  • Общий
    • Linux.ru - О сервере
    • Новости
    • Юмор
    • Игры
  • Старый общий форум - доступ только для чтения
  • ????????????????: PHP
  • Linux дистрибутивы
    • Linux RedHat/Fedora Core/CentOS
    • Linux Mandrake/Mandriva
    • Gentoo Linux
    • Ubuntu
    • Slackware Linux
    • Debian Linux
    • SuSE Linux
    • ALT Linux
    • ASP Linux
    • MeeGo
    • Другие дистрибутивы
  • Программирование: Win32
  • Жизнь чертей
    • OpenBSD
    • FreeBSD
    • MacOS X
    • Остальные BSD системы
  • Работа
    • Поиск работы
    • Поиск сотрудников
    • Хочу предложить
  • Программирование
    • Программирование общее
    • Программирование: Perl
    • Программирование: C / C++
    • Программирование: *nix
  • Закрытые форумы
    • Форум для модераторов
  • Linux девайсы
    • Linux девайсы
    • Cubieboard
  • De-Smo.ru
  • LinuxCenter
  • Linux-Online
  • Chrome OS

Поиск результатов в...

Поиск контента, содержащего...


Дата создания

  • Начало

    Конец

Дата обновления

  • Начало

    Конец

Фильтр по количеству...

Регистрация

  • Начало

    Конец

Группа

AIM

MSN

Website URL

ICQ

Yahoo

Jabber

Skype

Location

Interests

Найдено: 2 результата

  1. cyber_eagle
    Добрый день! В результате экспериментов наткнулся на любопытное поведение iptables: ip netns add pr1; ip link add pr1if0 type veth peer name pr1if1; ip link set dev pr1if1 netns pr1; ip link set pr1if0 up; ip address add 1.1.1.1/32 dev pr1if0; ip route add local 172.20.1.0 dev pr1if0; ip route add 172.20.1.0/31 dev pr1if0 src 172.20.1.0; ip netns exec pr1 ip link set lo up; ip netns exec pr1 ip link set dev pr1if1 up; ip netns exec pr1 ip address add 172.20.1.1/31 dev pr1if1; ip netns exec pr1 ip route add default via 172.20.1.0 dev pr1if1 src 172.20.1.1; iptables -t nat -A PREROUTING -p tcp -i pr1if0 -j REDIRECT --to-port 9040; nc -lp 9040 -v -w 2 & ip netns exec pr1 nc -v 45.45.45.45 45 -w 2; iptables -tnat -F && iptables -tfilter -F && ip netns del pr1; exit; Так соединение устанавливается. А так нет: ip netns add pr1; ip link add pr1if0 type veth peer name pr1if1; ip link set dev pr1if1 netns pr1; ip link set pr1if0 up; #ip address add 1.1.1.1/32 dev pr1if0; ip route add local 172.20.1.0 dev pr1if0; ip route add 172.20.1.0/31 dev pr1if0 src 172.20.1.0; ip netns exec pr1 ip link set lo up; ip netns exec pr1 ip link set dev pr1if1 up; ip netns exec pr1 ip address add 172.20.1.1/31 dev pr1if1; ip netns exec pr1 ip route add default via 172.20.1.0 dev pr1if1 src 172.20.1.1; iptables -t nat -A PREROUTING -p tcp -i pr1if0 -j REDIRECT --to-port 9040; nc -lp 9040 -v -w 2 & ip netns exec pr1 nc -v 45.45.45.45 45 -w 2; iptables -tnat -F && iptables -tfilter -F && ip netns del pr1; exit; При этом 172.20.1.1 и 172.20.1.0 пингуется в обоих случаях... Так же счетчик правила REDIRECT увеличивается и там и там. Такое впечатление, как будто ip address делает магию?? Как настроить интерфейс с помощью ip route, не прибегая к помощи ip address?
  2. mishapo13
    Нужно качественно настроить подключение к OpenVPN чтобы при обрыве соединения трафик не шел мимо (т.е. запретить весь трафик в обход впн). Чтобы при старте системы CentOS 6 правила прописывались в iptables (и были там постоянно) и запускалось соединение с впн. IP адрес впн для сервера 123.123.123.123 порт 1234 покдлючение udp. Так же нужно исключить DNS Leak в обход впн и прочие протоколы.
×
×
  • Создать...