Ответы пользователя по тегу Iptables
  • Ограничить подключения к VDS, как?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Читайте Iptables и обязательно ipset.

    Как пример:

    проверить что модуль Ipset есть
    modprobe ipt_set
    если нет , то установить apt-get install ipset

    Создаем
    ipset -N accips iphash
    Первое это название списка , второе тип списка. Тип можно посмотреть в man
    Добавить нужные ip
    ipset -A aссips 8.8.8.8
    создать правило
    iptables -A INPUT -m set --set accips src -j ACCEPT
    -m set - использовать модуль ipset
    --set accips список ip
    src сверять только источник

    После того как указали все нужные Ip, запретить доступ

    iptables -P INPUT DROP

    Почему используется ipset ? Что бы не городить очень много правил в iptables на каждый ip и сэкономить ресурсы.

    как вариант почитать

    linuxru.org/linux/324

    P.S. Помимо всего этого, надо сделать базовую настройку firewall. Например не блокировать icmp, отбрасывать неправильные пакеты (invalid) итд.
    Ответ написан
    Комментировать
  • Как сделать редирекс всех страниц на локальную страницу?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вы не с той стороны зашли. Вам нужно настраивать dns сервер, например Bind и настроить в не view таким образом, что для клиентов из такой сети, всегда и на все запросы будет возвращаться один адрес web сервера.
    На этому web сервере уже можно будет настроить авторизацию, после который ПК будет убран из листа view bind сервера и у него будет работает интернет. Это такой обычный вариант hotspot.
    Ответ написан
    Комментировать
  • Настройка правил iptables?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Очень сумбурно написано. Задача какая в итоге ? Любой трафик в локальной сети направить на свой ДНС ?
    Что бы например не могли использовать другой днс ?
    Тогда в Iptables Надо сделать редерект все Udp и tcp запросов на 53 порт

    iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
    iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53

    Весь трафик будет завернут на роутер.

    >к этому адаптеру DNS идет Google, вместе с DNS от Socks, а нужно чтобы просто было от Socks.

    Получает по DHCP ? тогда убрать из dnsmasq выдачу DNS от Google.
    Ответ написан