Меня это немного сбивает с толку. У меня есть 1 сервер VPS, который имеет 2 IP-адреса (WAN )Что я хочу сделать, так это NAT для каждого IP-адреса для маршрутизации трафика к определенным одноранговым узлам. Что я сделал, так это сделал 2 интерфейса wg (..
Наконец-то я перехожу со старого iptables на новый netfilter (, специально используя firewalld )для настройки своих компьютеров и серверов, но до сих пор мне не удалось найти более новую альтернативу...
Я использую Alpine Linux 3.13.2, iptables -1.8.6 -r0 и docker -20.10.3 -r0. Я пробую Graylog 4, используя их образец докера -, создающий файл.yml. Я запустил Graylog, как и ожидалось, затем docker -compose.....
Цель Привет, я столкнулся с настоящей стеной, когда дело доходит до выяснения моей проблемы с переадресацией портов через мой удаленный VPS на мой локальный домашний сервер. Я пытаюсь провести Counter Strike...
VPS A с виртуализацией KVM с Ubuntu 20.04 LTS VPN-сервер :10.29.0.0/24 VPS B с виртуализацией KVM с Ubuntu 20.04 LTS VPN-клиент с VPS A :10.29.0.19 VPN-сервер :10.8.0.0/24 Я не...
Проблема Я хочу «перенаправить» трафик с одного порта на другой. Но мне нужно иметь возможность рассчитать, сколько ВХОДНЫХ И ВЫХОДНЫХ байтов было использовано при обмене данными через этот порт. Половинное решение iptables -...
Я обнаружил, что Firefox и Chromium игнорируют мой файл /etc/hosts. Есть ли способ заблокировать все исходящие запросы к определенному набору доменов, например. Facebook.com и Twitter.com. Для...
Я заметил, что в GUFW есть возможность включать и выключать ведение журнала по правилу, но я не вижу параметров с ufw -h, которые я мог бы включить ведение журнала для правила На убунту :К действию от --...
Предположим, у меня есть маршрутизатор как минимум с двумя интерфейсами, 192.168.10.254 и 192.168.20.254, связанными с двумя разными сетями с 24-битными масками. Будет ли следующая команда iptables отличаться, если мы...
Я пытаюсь заблокировать свой сервер базы данных, но столкнулся с чем-то, что не могу объяснить. Цепочка INPUT (политика DROP )num target prot opt источник пункт назначения 1 ПРИНЯТЬ TCP --0.0....
У меня есть сервер с двумя интерфейсами :eth0 и dummy0, оба имеют разные общедоступные IP-адреса. Как направить весь трафик от конкретной программы (демона )через dummy0, используя iptables? Я хочу, чтобы демон...
Я использовал сценарий для настройки правил iptables, а затем сделал их постоянными с помощью iptables -. Это описано здесь как средство предотвращения отправки трафика определенным пользователем через eth0, поэтому он может просто...
Я настроил сервер PPTPd на машине Ubuntu 18.04 с ядром 5.0x, могу подключиться к нему с машины Win10, пропинговать сервер и пропинговать 8.8.8.8. Так что DNS работает через VPN. Однако я не в состоянии...
У меня есть 3 ВМ A, B и C, которые работают на Ubuntu. Эти виртуальные машины подключены следующим образом :-A (eth0/10.1.1.10 )< ------> (eth0/10.1.1.20 )B (eth1/10.1.1.30 )< ------------> (eth0/ 10.1.1.40 )С...
Я хочу выяснить, какие именно шаги необходимо предпринять, чтобы вручную настроить общее подключение к Интернету на рабочей станции, работающей под управлением операционной системы Linux. Я в курсе, что при использовании любого...
Я пытаюсь протестировать аварийное переключение IP-адресов с помощью keepalived на Centos 7. На моей виртуальной машине установлено три экземпляра Centos 7. Итак, у меня есть 3 сервера. Я пытаюсь запустить keepalived на двух из них, 3-й Centos будет...
Для моей программы существует единственный двоичный файл, которому требуется доступ к iptables/ip6tables для добавления/удаления записей по мере необходимости. Кажется разумным иметь сценарий установки, который настраивает -среду, чтобы разрешить...
Это мой первый пост! После трассировки PREROUTING :ядро :TRACE :nat :PREROUTING :правило :1 IN=enp0s9 OUT= MAC=00 :00 :00 :00 :00...... Поле OUT пустое, что делать? Я хотел бы получить доступ к 200.10.50....
Я не могу подключиться к серверу за VPN-клиентом. Я хочу иметь возможность связаться с 10.0.0.200 :1521 с 192.168.1.6. Я настроил VPN-доступ и могу пропинговать 192.168.27.65 (Debian )с 192.168.1.6 (...
У меня есть следующее правило таблицы изменений на тестовом сервере, которое помечает трафик UDP цифрой 1, если адрес назначения равен 6.6.6.6 :$ sudo iptables -t mangle -L PREROUTING 2 -v -n --строка -числа 2 17...
Мне нужно заблокировать запросы ICMP для всех пользователей, кроме группы, которая должна управлять виртуальной машиной. Поскольку мы получаем доступ к виртуальной машине через VPN, у нас каждый раз разный IP-адрес, когда мы отправляем пинг на виртуальную
У меня есть аналогичный вопрос, связанный с ServerFault, но после дальнейшей работы над проблемой я уточнил проблему до вопроса таблицы маршрутов Linux. Фон :AWS выпустили свои...
Для среды разработки мне нужно смоделировать http-сервер на определенном IP-адресе (Перенаправить x.x.x.x на 127.0.0.1 )Для проверки я открыл простой сервер с Python python3 -m http.server А я был...
У меня есть сервер Debian, и я пытаюсь получить к нему доступ по ssh с другого сервера и получаю сообщение об ошибке тайм-аута. У меня нет правил iptables ни для одного из них, и на самом деле я могу использовать ssh для целевого хоста с любого ...
Я пытаюсь развить недавний вопрос, который я задал здесь (и получил помощь )на основе этого руководства:https://www.instructables.com/Raspberry-Pi-VPN-Gateway/#step5. Использование Raspberry PI в качестве VPN...
Новичок здесь. У меня следующая установка. Raspberry OS на моем пи. К eth0 подключено несколько сетевых камер. eth0 должен действовать как dhcp, чтобы каждая камера получала IP-адрес -. Но они...
Это правило -A INPUT -i eth0 -p tcp -s 10.0.0.6/24 -m состояние --состояние NEW, ESTABLISHED --dport 17828 -j ACCEPT используется только для работы До недавнего времени на моем iptables все было нормально, но теперь, похоже, не работает с...
У меня есть белый список IP-адресов, который я храню в ipset. Я хочу создать правило iptables для своей цепочки ввода, при котором любой IP-адрес, НЕ включенный в белый список, немедленно удаляется, а дальше по цепочке нет правил...
Я настроил ssh-туннель, чтобы иметь доступ к HTML-устройствам в частной подсетевой -сети сервера. Например :$ ssh jamie@10.10.10.10 -L 48884 :192.168.100.14 :80 позволяет прописать http ://localhost :48884 в...