3
ответа
Правило nftables: нет такой ошибки файла или каталога
Я пытаюсь применить ниже правило nftables, которое я взял из этого руководства: nft add rule filter INPUT tcp flags != счетчик синхронизации каким-то образом сбрасывается это заканчивается: Ошибка: Не удалось обработать правило: Нет ...
28.08.2019
3
ответа
удалял папку модулей lib после каждой перезагрузки
uname -r: 4.13.0-16-generic (сервер Ubuntu 17.10) У меня проблема, что iptables не работает после перезагрузки: iptables-применить /etc/network/iptables
[ ok ] Остановка fail2ban (через systemctl): fail2ban....
17.11.2017
2
ответа
Невозможный просмотреть сеть после конфигурирования iptables
Я пытаюсь настроить iptables на своем компьютере человечности. Это мои правила: Цепочечный ВХОД (ОТБРАСЫВАНИЕ политики) предназначается для протестанта, выбирают, исходное место назначения ПРИНИМАЕТ tcp - где угодно...
17.04.2019
2
ответа
Отправка TCP-пакета в тот же источник
Я хочу разработать систему, которая сокращает время прохождения пакета. На самом деле происходит следующее: я отправляю бит SYN со стороны клиента, этот бит проходит через маршрутизатор, затем на сервер и на сервер. ответ SYN+ACK ...
06.08.2018
2
ответа
Как создать сценарий «человек посередине» с ebtables и iptables
В целях тестирования и обучения я хочу создать сценарий «человек посередине» следующим образом: Хост T - это целевой хост, который должен быть «клонирован»
Хост M - это человек посередине с интерфейсами eth0 ...
19.06.2018
2
ответа
Как сопоставить UDP и TCP для заданных портов в одной строке с помощью nftables
Как я могу сделать это в одной строке? tcp dport 53 counter accept comment "accept DNS"
udp dport 53 counter accept comment «accept DNS»
06.06.2018
2
ответа
Как устройство IFB расположено в потоке пакетов ядра Linux
Я бы я хотел бы знать точное положение следующего устройства в потоке пакетов для формирования входящего трафика: IFB: Промежуточный функциональный блок Я хотел бы лучше понять, каковы пакеты ...
14.06.2016
1
ответ
Конфигурация TCPDUMP с SNAT показывает частный IP-адрес в ответе ICMP
Проблема :Ответ TCPDUMP icmp необъяснимым образом содержит частный адрес. Я ожидаю, что у него будет публичный адрес. [router.box (1.2.3.4 )]$ tcpdump -n -i br1 icmp 10 :42 :21.689215 IP 1.2.3.4 > 8.8.8.8 :Эхо-запрос ICMP, идентификатор 2935, последовател
10.09.2021
1
ответ
Подключиться к серверу за NAT из локальной сети, используя реальный IP
У меня небольшая сеть. Он имеет брандмауэр, подключенный к Интернету (WAN )с реальным IP-адресом и DNS-именем, который также действует как DHCP-сервер. для внутренней сети (LAN ). На компьютере с брандмауэром я установил...
25.05.2021
1
ответ
Получить статистику сетевого фильтра в командной строке
Наконец-то я перехожу со старого iptables на новый netfilter (, специально используя firewalld )для настройки своих компьютеров и серверов, но до сих пор мне не удалось найти более новую альтернативу...
26.02.2021
1
ответ
Проблема с цепочкой сброса Nftables по умолчанию
Я бы хотел использовать метод удаления по умолчанию для правил брандмауэра. Я создал несколько правил для тестирования :. table bridge vmbrfilter { chain forward { type filter hook forward priority -...
30.01.2021
1
ответ
помеченные пакеты не обнаружены базой данных политик маршрутизации
У меня есть следующее правило таблицы изменений на тестовом сервере, которое помечает трафик UDP цифрой 1, если адрес назначения равен 6.6.6.6 :$ sudo iptables -t mangle -L PREROUTING 2 -v -n --строка -числа 2 17...
04.12.2020
1
ответ
Как настроить фильтрацию MAC-адресов в Linux?
Мне нужно заблокировать любое входящее соединение с MAC-адреса, отличного от определенного (статического и хорошо известного ). Этот MAC-адрес должен генерировать только не -IP-соединение :, это причина...
21.09.2020
1
ответ
NetFilter не может правильно заменять назначение IP-адреса ответного пакета UDP
У нас есть небольшие кластеры Kumerentes (Centos 7, Kuberenetes 1.13 + Flannel )и после некоторой настройки конфигурации TCP (см. Ниже ), мы заметили, что DNS не работал должным образом. Я не думаю, что...
19.06.2020
1
ответ
Проверить, используются ли iptables или nftables
Если хост находится в неизвестном состоянии конфигурации, я хотел бы знать, существует ли эффективный способ неинтерактивного определения того, установленное правило брандмауэра управляется iptables...
26.05.2020
1
ответ
Поддерживает ли upset hash:net,port 0.0.0.0/0
Есть ли способ добавить 0.0.0.0/0 к типу ipset hash:net,port? Кажется, он поддерживает только длину префикса от 1 до 32, но что, если я хочу, чтобы запись в моем хеше ipset поддерживала весь IP-трафик на данном порту? ...
03.04.2020
1
ответ
Можно ли выполнить привязку к порту с записью DNAT в iptables?
Я добавил запись DNAT (в хост )для порта (скажем 30001 )в PREROUTING с помощью iptables $ sudo iptables -t nat -A PREROUTING -p tcp --dport 30001 -j DNAT --на -пункт назначения :...
27.03.2020
1
ответ
Порядок правил Iptable на примере
У меня возник вопрос по поводу IPtables. Давайте начнем с этого примера из моей книги: Какие правила вы бы установили для почтового сервера, принимающего соединения для EMSTP (порт 465) и IMAP (порт 993), имея ...
15.01.2020
1
ответ
Пример команды для установки одинакового значения DSCP в заголовке IP для обратных пакетов в рамках одного и того же соединения TCP
Я видел, что connmark или ctinfo могут работать для этого, но не смог найти простую эффективную команду, чтобы это работало. (Не знаком с этой областью ). Команда может быть применена к оконечному узлу TCP...
07.01.2020
1
ответ
Сбой службы во время загрузки, что + решение?
Система: Linux Mint 19.3 «Tricia» — Cinnamon (64-разрядная версия), основанная на Ubuntu 18.04, ядро 5.3.0-24 — общая Продолжительность проблемы: буквально год или около того. Описание проблемы: так как у меня слишком большой ...
29.12.2019
1
ответ
Как клонировать вывод цели MASQUERADE с помощью TEE?
На справочной странице расширений Netfilter указано, что: MASQUERADE: Эта цель действительна только в таблице nat, в цепочке POSTROUTING ВОПРОС: Как клонировать вывод цели MASQUERADE с помощью ...
24.11.2019
1
ответ
Ошибка счетчика nftables: синтаксическая ошибка, неожиданный saddr, ожидаемая запятая или '}'
У меня ниже правило nftable для добавления счетчика скорости соединения: nft add rule ip filter input tcp dport @ метр rate_limit syn4-meter \{ ip saddr . tcp dport timeout 5m limit rate 20/minute \} counter ...
17.09.2019
1
ответ
Маскарадное правило с постоянным сетевым фильтром
Я использую правило с постоянным сетевым фильтром для управления брандмауэром. Я бы хотел разделить соединение между двумя интерфейсами, используя маскарад (например, или другой). Когда я выполняю эти операции, вызывая iptables ...
09.09.2019
1
ответ
Systemtap не может разрешить контрольную точку, хотя она отображается в списке тестов
Я попытка отлаживать модуль synproxy netfilter с помощью systemtap. Это пробная точка, которую я пытаюсь добавить. # stap -l 'module("ipt_SYNPROXY").statement("*")' | grep send_client_synack
модуль("ipt_SYNPROXY")...
09.09.2019
1
ответ
Изменение IP-адреса назначения с помощью iptables и DNAT
Я пытаюсь поэкспериментировать с DNAT в PREROUTING. Я нашел туториал. Он содержит следующее предложение: Это делается в цепочке PREROUTING, как только приходит пакет; это означает, что...
25.03.2019
1
ответ
Ошибка iptables-restore в Debian buster/sid, если в файле правил есть опция --multiport
У меня есть файл /etc/iptables/rule.v4, содержащий много правил, ниже приведена строка, issue -A INPUT -p tcp -m multiport --dports 22 -j ACCEPT
-A INPUT -p udp -m multiport --dports 16384:32768 -...
22.03.2019
1
ответ
Как работает iptable работать с мостом linux?
Настройка: VM1 --- Bridge - VM2 VM1 и 2 находятся в одной подсети. Bridge имеет 2 интерфейса, добавленных к brctl bridge.
Когда я блокирую виртуальный IP-адрес виртуальной машины с помощью uptables -A FORWARD -s (VM1 ip) -j DENY
, это не работает.
10.02.2019
1
ответ
iptables блокирует локальный трафик
IP моей локальной машины: 192.168.0.35 Что я сделал: Ответьте, что я пытался!! sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.35:80 Ошибка: Теперь я не могу получить доступ к ...
14.12.2018
1
ответ
Применяемый мета класса Packet Meta, но захваченный приоритет VLAN неверно
мой роутер Сидит между моим провайдером (оранжевым) и моей домашней сетью.
На стороне WAN Orange предоставляют Интернет в VLAN Tagged 832. Некоторые контрольные сообщения (ARP, DHCP, ICMPV6 «Типы маршрутизатора», ...
05.11.2018
1
ответ
Есть ли способ сделать способ выполнения фильтрации уровня 7 в Linux?
Проект L7-фильтра, по-видимому, составляет 15 лет, требуется патчи ядра без поддержки ядра прошлой версии 2.6, и большинство файлов шаблонов Похоже, было написано в 2003 году. ...
04.09.2018
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.