вторник, 15 августа 2017 г.

iptables

IPTABLES
Посмотреть таблицу соединений NAT
cat /proc/net/ip_conntrack cat /proc/net/ip_conntrack | grep "30\.10 "
TOP числа пакетов с ip адресов проходящий через eth1
tcpdump -tn -c 10000 -i eth1 tcp or udp | awk -F "." '{print $1"."$2"."$3"."$4}' |  sort | uniq -c | sort -nr | awk '$1 > 100'
# Просмотреть правила
# iptables -L FORWARD --line-numbers -n
# iptables -t nat -L PREROUTING --line-numbers -n # iptables -t mangle -L PREROUTING -n -v --line-numbers

# Добавить правила
# iptables -I FORWARD 141 -i eth1 -s 192.168.xxx.116 -p tcp -m state --state NEW -j ACCEPT
# iptables -I FORWARD 141 -i eth1 -s 192.168.xxx.0/24 -d 213.142.xxx.142/32  -j ACCEPT

# для доступа по RDP  ( ограничения через FORWARD )
# iptables -I FORWARD 63  -s 87.117.xxx.10 -d 192.168.xxx.207 -p tcp -m tcp --dport 3389 -j allowed


# Удалить правило 141
# iptables -D FORWARD 141

IP маршрутизация
#Добавить адрес в таблицу маршрутизации
# ip rule add from 192.168.xxx.15 table T3
# удалить
# ip rule del from 192.168.xxx.15 table T3
# сбросить кеш
# ip route flush cache

Просмотр правил маршрутизации
# ip rule list

# Пример переключение шлюза по умолчанию (default GW)
# удаляем текущий
# ip route del default via 212.23.xxx.xxx dev eth0
# добавляем новый
# ip route add default via 217.119.xxx.xxx dev eth2 metric 10

# проверка доступности интернет через  провайдеров
# ping -I 212.23.xxx.xxx 8.8.8.8
# ping -I 83.167.xxx.xxx 8.8.8.8
# ping -I 188.234.xxx.xxx 8.8.8.8
# ping -I 5.141.xxx.xxx 8.8.8.8

# для примера
# route add -net 192.168.128.0/17 gw 192.168.10.1

Комментариев нет:

Отправить комментарий