IPTABLES
IP маршрутизация
Посмотреть таблицу соединений NAT
cat /proc/net/ip_conntrack cat /proc/net/ip_conntrack | grep "30\.10 "
TOP числа пакетов с ip адресов проходящий через eth1
tcpdump -tn -c 10000 -i eth1 tcp or udp | awk -F "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | awk '$1 > 100'
# Просмотреть правила
# iptables -L FORWARD --line-numbers -n
# iptables -t nat -L PREROUTING --line-numbers -n # iptables -t mangle -L PREROUTING -n -v --line-numbers
# Добавить правила
# iptables -I FORWARD 141 -i eth1 -s 192.168.xxx.116 -p tcp -m state --state NEW -j ACCEPT
# iptables -I FORWARD 141 -i eth1 -s 192.168.xxx.0/24 -d 213.142.xxx.142/32 -j ACCEPT
# для доступа по RDP ( ограничения через FORWARD )
# iptables -I FORWARD 63 -s 87.117.xxx.10 -d 192.168.xxx.207 -p tcp -m tcp --dport 3389 -j allowed
# Удалить правило 141
# iptables -D FORWARD 141
IP маршрутизация
#Добавить адрес в таблицу маршрутизации
# ip rule add from 192.168.xxx.15 table T3
# удалить
# ip rule del from 192.168.xxx.15 table T3
# сбросить кеш
# ip route flush cache
Просмотр правил маршрутизации
# ip rule list
# Пример переключение шлюза по умолчанию (default GW)
# удаляем текущий
# ip route del default via 212.23.xxx.xxx dev eth0
# добавляем новый
# ip route add default via 217.119.xxx.xxx dev eth2 metric 10
# проверка доступности интернет через провайдеров
# ping -I 212.23.xxx.xxx 8.8.8.8
# ping -I 83.167.xxx.xxx 8.8.8.8
# ping -I 188.234.xxx.xxx 8.8.8.8
# ping -I 5.141.xxx.xxx 8.8.8.8
# для примера
# route add -net 192.168.128.0/17 gw 192.168.10.1
Комментариев нет:
Отправить комментарий