У меня есть топология сети, которая выглядит так :Интернет --------------------Брандмауэр -------------------------Сервер 0.0.0.0/0 -----172.8.45.140 и 192.168.1.1 -----192.168.1.2 Мне нужно настроить...
Это мой /etc/sysconfig/nftables.conf #!/usr/sbin/nft -f очистить набор правил table ip filter { цепочка ввода { type filter hook input priority filter; политика принять; кт состояние...
Приложение NordVPN для Linux имеет функцию белого списка портов и подсетей. Включается с помощью этих команд (для моего порта и подсети): nordvpn whitelist add subnet 192.168.1.0/24
Добавить в белый список nordvpn ...
Есть ли способ добавить 0.0.0.0/0 к типу ipset hash:net,port? Кажется, он поддерживает только длину префикса от 1 до 32, но что, если я хочу, чтобы запись в моем хеше ipset поддерживала весь IP-трафик на данном порту? ...
Я добавил запись DNAT (в хост )для порта (скажем 30001 )в PREROUTING с помощью iptables $ sudo iptables -t nat -A PREROUTING -p tcp --dport 30001 -j DNAT --на -пункт назначения :...
Я использую Gentoo Linux, поэтому использую простые iptbales для управления брандмауэром и сетью.
Обычно я использую wan0 для всего своего трафика, но, поскольку у меня уже есть веб-сервер за ним, я бы предпочел wan1 (bind...
Я пытаюсь заблокировать только исходящие соединения с определенными IP-адресами, однако я хочу разрешить входящие соединения с тех же IP-адресов. Насколько я понимаю блокировка исходящих...
У меня открыт порт 80 из консоли AWS lightsail, и статус ufw показывает, что порт 80 должен быть открыт. И все же я не могу подключиться к порту 80, не могу ни телнетить, ни пинговать, ни запускать сервер. Я проверил...
У меня есть этот пример на IPtables Iptable находится на хосте. Этот хост имеет 2 подключенных Ethernet: eth0 (192.168.0.2), где подключена локальная сеть, и eth1 (151.100.4.3), где он подключен к Интернету.
...
У меня нет прямого контроля над брандмауэром. Я пытаюсь устранить неполадки при подключении к сайту SFTP с компьютера Unix. Пингование хоста приводит к тайм-ауту, и nmap сообщает мне, что хост может быть ...
Я пытаюсь проверить правила брандмауэра на хосте. Обычно это довольно просто сделать с помощью nmap или аналогичного инструмента сканирования. Проблема в том, что я могу запустить аудит только на самом хосте. ...
У меня есть две машины A и B, которые находятся в разных подсетях, обе за отдельными брандмауэрами.Машина A может видеть B, но B не может видеть A. У меня есть учетная запись пользователя (без полномочий root) на обеих машинах, я могу использовать SSH B и
Я добавил новую службу на свой сервер CentOS с помощью следующей команды: firewall-cmd --permanent --add-service=wiremock
sudo firewall-cmd --reload затем я удалил его через firewall-cmd --...
У меня возник вопрос по поводу IPtables. Давайте начнем с этого примера из моей книги: Какие правила вы бы установили для почтового сервера, принимающего соединения для EMSTP (порт 465) и IMAP (порт 993), имея ...
Теперь я делаю это: создаю blockipset hash:ip
добавить blockipset 192.168.1.5 - существует
добавить blockipset 192.168.3.115 -exist Возможно ли, чтобы iptables и ipset блокировали IP, порт и IP?
например, ...
Я пытаюсь подключиться к порту 25 с помощью netcat с одной виртуальной машины на другую, но он не сообщает мне маршрута к хосту, хотя я могу пинговать. Моя политика брандмауэра по умолчанию отключена, но у меня есть ...
Я долгое время использовал ZoneAlarm и несколько других программ в Windows только потому, что мог контролировать что угодно, от системных служб до любого программного обеспечения, подключающегося к любому IP-адресу. Я не нахожу идею ...
В журнале моего брандмауэра есть много записей, связанных с трафиком HTTPS. По какой-то причине входящие соединения осуществляются через эфемерные порты, и они блокируются моим брандмауэром, потому что эти...
Я использую прямые правила firewalld, чтобы блокировать все входящие и исходящие соединения, за исключением интерфейса tun, устанавливая переключатель уничтожения для моих VPN-соединений (аналогично здесь). С тех пор я внес в белый список ...
Я только что установил новую машину под управлением linuxmint-19.2-xfce-64bit. Я настроил Gufw на блокировку всего входящего и исходящего трафика, но моя система по-прежнему получает IP-адрес! Менеджер программного обеспечения ...
Несколько месяцев назад я перенастроил брандмауэр ноутбука с Debian с iptables на nftables, используя рекомендованную debian процедуру, и, похоже, все прошло нормально. Теперь, спустя несколько месяцев, я внимательно изучаю...
У меня есть шлюз OpenWRT (самостоятельно собранный 19.07, ядро 4.14.156), который находится на общедоступном IP-адресе перед моей частной сетью. Я использую nftables (не iptables). Я хотел бы показать не-...
Я долгое время работал на CentOS 7 и использовал для создания своих пользовательских конфигураций iptables на множестве как личных, так и бизнес-приложений. Недавно я начал работать с CentOS 8 и...
Я хотел бы ограничить количество подключений к некоторым портам.
Например:
Я хотел бы разрешить только 2 соединения для портов между 2300 и 2500 на моем сервере.
Но я не знаю, как это сделать с помощью...
У меня есть VServer, на котором я установил брандмауэр UFW. Я просканировал сервер с помощью NMAP, но он показал много открытых портов, которые я не открывал. Это ошибка? Или я установил UFW false?
Спасибо ufw...
В /etc/sysctl.conf содержится множество сетевых настроек, а в /etc/sysctl.d/ — несколько файлов. Мой оператор центра обработки данных, предварительно настроивший ОС Ubuntu для лучшей работы в своей среде...
Я тестирую NFtables и пытаюсь настроить базовый брандмауэр маршрутизации на Linux-машине с двумя интерфейсами, ens37 и ens38. Вот вывод ifconfig для этих двух интерфейсов. ens37: flags=4163&...
У меня такая ситуация: Моя локальная сеть; 172.18.0.0/24
Мне нужно замаскировать весь трафик, направленный на 10.201.3.170/29, с помощью 10.201.3.190/29. --мой ip-источник: 172.18.0.2 --пункт назначения 10.201.3.171
--...
при использовании модуля iptables недавних я могу видеть настройки модуля здесь: ls -1 /sys/module/xt_recent/parameters/ и настройки списка для конкретного параметра: cat /sys/module/xt_recent/parameters/...
На удаленном сервере служба iscsi прослушивает порт 3260. Что определяет локальный порт, используемый клиентом iscsi? Я использую пакет open-iscsi и /usr/sbin/iscsid в качестве клиента. В ...