1
ответ
Настройка iptables для переадресации порта ssh на сервер
У меня есть топология сети, которая выглядит так :Интернет --------------------Брандмауэр -------------------------Сервер 0.0.0.0/0 -----172.8.45.140 и 192.168.1.1 -----192.168.1.2 Мне нужно настроить...
09.05.2020
1
ответ
Изменения nftables при перезагрузке
Это мой /etc/sysconfig/nftables.conf #!/usr/sbin/nft -f очистить набор правил table ip filter { цепочка ввода { type filter hook input priority filter; политика принять; кт состояние...
05.05.2020
1
ответ
Что не так с правилами iptables NordVPN? Их сотрудники не могут решить проблему.
Приложение NordVPN для Linux имеет функцию белого списка портов и подсетей. Включается с помощью этих команд (для моего порта и подсети): nordvpn whitelist add subnet 192.168.1.0/24
Добавить в белый список nordvpn ...
14.04.2020
1
ответ
Поддерживает ли upset hash:net,port 0.0.0.0/0
Есть ли способ добавить 0.0.0.0/0 к типу ipset hash:net,port? Кажется, он поддерживает только длину префикса от 1 до 32, но что, если я хочу, чтобы запись в моем хеше ipset поддерживала весь IP-трафик на данном порту? ...
03.04.2020
1
ответ
Можно ли выполнить привязку к порту с записью DNAT в iptables?
Я добавил запись DNAT (в хост )для порта (скажем 30001 )в PREROUTING с помощью iptables $ sudo iptables -t nat -A PREROUTING -p tcp --dport 30001 -j DNAT --на -пункт назначения :...
27.03.2020
1
ответ
iptables: MultiWAN и перенаправление портов и перенаправление портов
Я использую Gentoo Linux, поэтому использую простые iptbales для управления брандмауэром и сетью.
Обычно я использую wan0 для всего своего трафика, но, поскольку у меня уже есть веб-сервер за ним, я бы предпочел wan1 (bind...
20.03.2020
1
ответ
Исходящий Iptables блокирует входящий
Я пытаюсь заблокировать только исходящие соединения с определенными IP-адресами, однако я хочу разрешить входящие соединения с тех же IP-адресов. Насколько я понимаю блокировка исходящих...
18.03.2020
1
ответ
Ubuntu ufw Lightsail не открывает порт 80
У меня открыт порт 80 из консоли AWS lightsail, и статус ufw показывает, что порт 80 должен быть открыт. И все же я не могу подключиться к порту 80, не могу ни телнетить, ни пинговать, ни запускать сервер. Я проверил...
13.03.2020
1
ответ
Правило Iptables под атакой
У меня есть этот пример на IPtables Iptable находится на хосте. Этот хост имеет 2 подключенных Ethernet: eth0 (192.168.0.2), где подключена локальная сеть, и eth1 (151.100.4.3), где он подключен к Интернету.
...
09.02.2020
1
ответ
Необходимо определить, блокирует ли брандмауэр исходящее соединение.
У меня нет прямого контроля над брандмауэром. Я пытаюсь устранить неполадки при подключении к сайту SFTP с компьютера Unix. Пингование хоста приводит к тайм-ауту, и nmap сообщает мне, что хост может быть ...
04.02.2020
1
ответ
Как я могу сканировать порты хоста от самого себя, не используя петлевой интерфейс?
Я пытаюсь проверить правила брандмауэра на хосте. Обычно это довольно просто сделать с помощью nmap или аналогичного инструмента сканирования. Проблема в том, что я могу запустить аудит только на самом хосте. ...
28.01.2020
1
ответ
"Обратное" соединение SSH с места назначения на место назначения
У меня есть две машины A и B, которые находятся в разных подсетях, обе за отдельными брандмауэрами.Машина A может видеть B, но B не может видеть A. У меня есть учетная запись пользователя (без полномочий root) на обеих машинах, я могу использовать SSH B и
27.01.2020
1
ответ
Невозможно удалить ранее созданную службу брандмауэра
Я добавил новую службу на свой сервер CentOS с помощью следующей команды: firewall-cmd --permanent --add-service=wiremock
sudo firewall-cmd --reload затем я удалил его через firewall-cmd --...
24.01.2020
1
ответ
Порядок правил Iptable на примере
У меня возник вопрос по поводу IPtables. Давайте начнем с этого примера из моей книги: Какие правила вы бы установили для почтового сервера, принимающего соединения для EMSTP (порт 465) и IMAP (порт 993), имея ...
15.01.2020
1
ответ
iptables добавляет ip, порт и IP
Теперь я делаю это: создаю blockipset hash:ip
добавить blockipset 192.168.1.5 - существует
добавить blockipset 192.168.3.115 -exist Возможно ли, чтобы iptables и ipset блокировали IP, порт и IP?
например, ...
14.01.2020
1
ответ
Нет маршрута к хосту с nc, но могу пинговать
Я пытаюсь подключиться к порту 25 с помощью netcat с одной виртуальной машины на другую, но он не сообщает мне маршрута к хосту, хотя я могу пинговать. Моя политика брандмауэра по умолчанию отключена, но у меня есть ...
10.01.2020
1
ответ
Есть ли в Linux интерактивный брандмауэр, который выдает всплывающее окно при попытке подключения к чему-либо?
Я долгое время использовал ZoneAlarm и несколько других программ в Windows только потому, что мог контролировать что угодно, от системных служб до любого программного обеспечения, подключающегося к любому IP-адресу. Я не нахожу идею ...
08.01.2020
1
ответ
Соединения HTTPS генерируют входящие соединения
В журнале моего брандмауэра есть много записей, связанных с трафиком HTTPS. По какой-то причине входящие соединения осуществляются через эфемерные порты, и они блокируются моим брандмауэром, потому что эти...
29.12.2019
1
ответ
Дырка в переключателе VPN
Я использую прямые правила firewalld, чтобы блокировать все входящие и исходящие соединения, за исключением интерфейса tun, устанавливая переключатель уничтожения для моих VPN-соединений (аналогично здесь). С тех пор я внес в белый список ...
19.12.2019
1
ответ
Ищу простой, но эффективный брандмауэр
Я только что установил новую машину под управлением linuxmint-19.2-xfce-64bit. Я настроил Gufw на блокировку всего входящего и исходящего трафика, но моя система по-прежнему получает IP-адрес! Менеджер программного обеспечения ...
13.12.2019
1
ответ
брандмауэр: правила счетчика nftable
Несколько месяцев назад я перенастроил брандмауэр ноутбука с Debian с iptables на nftables, используя рекомендованную debian процедуру, и, похоже, все прошло нормально. Теперь, спустя несколько месяцев, я внимательно изучаю...
12.12.2019
1
ответ
Переадресация портов и NAT с помощью nftables
У меня есть шлюз OpenWRT (самостоятельно собранный 19.07, ядро 4.14.156), который находится на общедоступном IP-адресе перед моей частной сетью. Я использую nftables (не iptables). Я хотел бы показать не-...
04.12.2019
1
ответ
CentOS 8 firewalld + nftables или просто nftables
Я долгое время работал на CentOS 7 и использовал для создания своих пользовательских конфигураций iptables на множестве как личных, так и бизнес-приложений. Недавно я начал работать с CentOS 8 и...
17.11.2019
1
ответ
Как ограничить количество подключений к определенному порту в Linux?
Я хотел бы ограничить количество подключений к некоторым портам.
Например:
Я хотел бы разрешить только 2 соединения для портов между 2300 и 2500 на моем сервере.
Но я не знаю, как это сделать с помощью...
13.11.2019
1
ответ
NMAP показывает открытые порты даже жестко Я установил брандмауэр UFW
У меня есть VServer, на котором я установил брандмауэр UFW. Я просканировал сервер с помощью NMAP, но он показал много открытых портов, которые я не открывал. Это ошибка? Или я установил UFW false?
Спасибо ufw...
02.11.2019
1
ответ
Почему UFW использует другой файл sysctl.conf?
В /etc/sysctl.conf содержится множество сетевых настроек, а в /etc/sysctl.d/ — несколько файлов. Мой оператор центра обработки данных, предварительно настроивший ОС Ubuntu для лучшей работы в своей среде...
02.11.2019
1
ответ
Правила nftables не блокируют трафик
Я тестирую NFtables и пытаюсь настроить базовый брандмауэр маршрутизации на Linux-машине с двумя интерфейсами, ens37 и ens38. Вот вывод ifconfig для этих двух интерфейсов. ens37: flags=4163&...
31.10.2019
1
ответ
Iptables, masquerade и snat
У меня такая ситуация: Моя локальная сеть; 172.18.0.0/24
Мне нужно замаскировать весь трафик, направленный на 10.201.3.170/29, с помощью 10.201.3.190/29. --мой ip-источник: 172.18.0.2 --пункт назначения 10.201.3.171
--...
24.10.2019
1
ответ
настройки модуля iptables "recent"
при использовании модуля iptables недавних я могу видеть настройки модуля здесь: ls -1 /sys/module/xt_recent/parameters/ и настройки списка для конкретного параметра: cat /sys/module/xt_recent/parameters/...
22.10.2019
1
ответ
iscsid: локальный порт клиента iscsi
На удаленном сервере служба iscsi прослушивает порт 3260. Что определяет локальный порт, используемый клиентом iscsi? Я использую пакет open-iscsi и /usr/sbin/iscsid в качестве клиента. В ...
06.10.2019