1
ответ
Как перенаправить трафик на порт хост-компьютера с виртуальной машины внутри контейнера CentOS Docker?
У меня есть такой сценарий :HOST-машина, на которой работает Debian с установленным ufw. док-контейнер CentOS, в котором есть виртуальная машина, работающая на определенном IP-адресе. У этой виртуальной машины есть приложение, работающее с контейнером, вы
19.07.2020
1
ответ
Debian iptables
В течение некоторого времени я пытался перенаправить порты и/или подключиться между двумя устройствами внутри VPN, но не мог этого понять. У меня настроен VPS на Debian 9.0 x64 с ExternalIP. Я создал VPN на основе...
16.07.2020
1
ответ
IPv4 iptables блокирует вещи, но политика вывода — ACCEPT, в чем проблема с моей цепочкой INPUT DROP?
Это мой список IPv4 iptables на данный момент :Цепочка INPUT (политика DROP )целевая защита выбор источника назначения ПРИНЯТЬ все --в любом месте в любом месте ctstate...
13.07.2020
1
ответ
Как с помощью iptables правильно выборочно перенаправить определенные устройства локальной сети для использования шлюза VPN или clearnet?
Я использую dd -wrt и смог заставить VPN работать с ним, проблема в том, что я хочу, чтобы трафик по умолчанию маршрутизировался через VPN, но имел возможность также маршрутизировать через клирнет...
09.07.2020
1
ответ
Правило iptable в пользовательской цепочке не действует
Я не эксперт по iptables, и у меня есть 2 странных поведения, которые нужно исправить! Задача 1 :Почему меня не забанили? У меня есть пользовательская цепочка f2b -nginx -naxsi со следующими правилами iptable :$ sudo iptables -...
08.07.2020
1
ответ
Отбрасывание RST по сравнению с использованием NOTRACK
Я занимаюсь созданием собственного брандмауэра. Можно сказать, что я создаю стек TCP/IP пользовательского пространства. Однако, когда ядро получает пакет, который оно не может идентифицировать, оно отправляет RST + ACK (. Не уверен, что...
06.07.2020
1
ответ
Как с помощью iptables заблокировать целые подсети, кроме их шлюзов?
Как с помощью iptables удалить всю подсеть, к которой я подключен, за исключением шлюза, таким образом, чтобы сохранить возможность подключения к ней? Ищу два правила iptables, одно...
04.07.2020
1
ответ
Iptables :Есть ли недостатки в использовании таблицы MANGLE?
Из-за того, как Docker манипулирует iptables, я не могу сбросить настройки iptables и применить новую версию правил без перезапуска Docker. Docker использует таблицы NAT и FILTER, но не...
04.07.2020
1
ответ
Можно ли одновременно применять правила nftables и iptables/ip6tables? Если да :, каков порядок приоритета?
Вопрос уже в заголовке :Можно ли одновременно применять правила nftables и iptables/ip6tables? Если да :, каков порядок приоритета? Причина, по которой я спрашиваю, заключается в том, что :много...
03.07.2020
1
ответ
Как заблокировать Китай и сохранить его блокировку после перезагрузки? Возникли проблемы с реализацией
Я пытаюсь использовать это решение. Я использую Centos 7 и iptables v1.4.21. Зачем мне это нужно? У меня есть несколько блогов Wordpress. Я получаю каждый день от 4000 до 20000 логинов брутфорса, несуществующие файлы,...
02.07.2020
1
ответ
UDP-пакеты, полученные на veth, перехваченные tcpdump, принятые iptables, но не перенаправленные в netcat
У меня есть два пространства имен srv1 и srv2, соединенные между собой через софтсвитч (p4 bmv2 )с парами veth. Программный коммутатор выполняет простую переадресацию. Интерфейсы veth внутри пространств имен имеют IP-адреса...
30.06.2020
1
ответ
iptables больше не фильтрует мои неудачные попытки входа по ssh
У меня есть правило для iptables, которое блокирует слишком много неудачных попыток входа по ssh. Однако на моем новом сервере он больше не работает, в том смысле, что я все еще могу сразу войти в систему, даже если мне не удастся...
29.06.2020
1
ответ
Как маршрутизировать входящий и исходящий трафик через хост vpn с помощью iptables
Я пытаюсь направить трафик, поступающий в сеть через raspberry pi, на/с моего персонального компьютера, на котором запущен игровой сервер и который находится в другой сети. Raspberry Pi размещает...
27.06.2020
1
ответ
Странный пакет ICMP
У меня есть сервер Ubuntu с iptables, который разрешает эхо-запросы и ответы только для ICMP, а также регистрирует и отбрасывает другой трафик ICMP. Между этим сервером и другим Ubuntu всегда установлено SSH-соединение...
27.06.2020
1
ответ
Безопасное применение правила удаленно с помощью NFT
Если у вас есть опыт, не могли бы вы посоветовать, как безопасно применять правила брандмауэра удаленно в Linux с помощью NFT? В частности, в Debian мы долгое время использовали iptables -apply (8 )для безопасного применения...
26.06.2020
1
ответ
Centos 7 — правила IPtables по умолчанию на новом сервере
Каждый раз, когда я перезагружаю сервер, применяются правила IPTABLES. Я не уверен, откуда взялось это правило, поэтому я могу удалить их. Это на новом сервере Centos 7. Мне нужно запустить iptables -F для сброса...
26.06.2020
1
ответ
Каково значение совпадения меток в IPTABLES?
Я пытаюсь настроить сайт Rancher и пытаюсь правильно настроить сеть. Мои контейнеры проверки работоспособности не работают с сообщением «Нет маршрута к хосту». Я сравнил правила IPTABLE с работающими...
25.06.2020
1
ответ
Какое правило брандмауэра учитывается, если я сначала «отбрасываю», а затем добавляю правило «принять». отказаться или принять?
Я ограничиваю трафик определенным номером порта, используя приведенное ниже правило брандмауэра. /sbin/iptables -A INPUT -p tcp --destination-port -j DROP Через некоторое время я хочу разрешить ...
25.06.2020
1
ответ
Как ограничить исходящие подключения одним доменным именем?
Я хочу ограничить исходящий доступ моего устройства к одному доменному имени, скажем, abc.com. Как я могу это сделать? Устройству необходимо преобразовать доменное имя в IP-адрес, который может измениться...
23.06.2020
1
ответ
Какой IP-адрес вызывает Ubuntu Advanced Package Tool (APT )
Я не совсем понимаю, что делает под капотом инструмент apt. Например, у меня есть экземпляр в облаке, и я хочу определить правила для внешних границ. Чтобы иметь возможность установить некоторые пакеты, например, apt...
21.06.2020
1
ответ
Эквивалент ufw post-up и post-down
Обычно файл /etc/network/interfaces в Debian может включать требования маршрутизации, такие как
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t ...
20.06.2020
1
ответ
NetFilter не может правильно заменять назначение IP-адреса ответного пакета UDP
У нас есть небольшие кластеры Kumerentes (Centos 7, Kuberenetes 1.13 + Flannel )и после некоторой настройки конфигурации TCP (см. Ниже ), мы заметили, что DNS не работал должным образом. Я не думаю, что...
19.06.2020
1
ответ
Nodogsplash перестал предоставлять Интернет для аутентифицированных клиентов.
Я настроил точку беспроводного доступа с помощью hostapd, использую dnsmasq для dhcp и nodogsplash в качестве авторизованного портала. При первоначальной настройке все работало как надо. После нескольких дней тестирования...
19.06.2020
1
ответ
Маршрутизация трафика порта через определенный интерфейс
Я новичок во всей сетевой работе в Linux. Я использую Ubuntu 20.04, Linux 5.4.0-25-универсальный. Я пытаюсь сделать следующее, и я немного застрял.
У меня есть интерфейс: bond0, то есть...
11.06.2020
1
ответ
как проверить статус iptables в centos 7.6
Когда я проверяю статус iptables в выпуске CentOS Linux 7.6.1810 (Core )вот так :[miao@MeowK8SSlave4 ~]$ service iptables status Перенаправление на /bin/systemctl status iptables.service Блок iptables....
05.06.2020
1
ответ
Проверить, используются ли iptables или nftables
Если хост находится в неизвестном состоянии конфигурации, я хотел бы знать, существует ли эффективный способ неинтерактивного определения того, установленное правило брандмауэра управляется iptables...
26.05.2020
1
ответ
сбой PXE-сервера docker, невозможно инициализировать iptables; нужен root, хотя уже root
Я пытаюсь настроить загрузочный сервер PXE на управляющем узле многоузлового мини-кластера, а затем подключить каждый узел к рою докеров.
Следуя инструкциям на этом сайте (https://jpetazzo....
23.05.2020
1
ответ
Конфигурация маршрутизатора Raspbian: не удается пропинговать устройства на другой стороне маршрутизатора?
У меня есть следующая настройка сети [Маршрутизатор ISP] <---> [Raspbian] <---> [Рабочая станция Debian 10] Вот некоторая информация с моего «маршрутизатора» Raspbian. iptables был очищен с помощью iptables -F , ...
23.05.2020
1
ответ
Могу пропинговать две машины, но не могу после запуска скрипта.
Я пытался исправить это в течение последних нескольких дней, но безуспешно. Это не мой скрипт, это чужой, который я нашел на GITHUB с небольшими изменениями, которые я сделал ( https://github.com/...
22.05.2020
1
ответ
Нарушил правила таблицы IP-адресов и заблокировал себя при настройке брандмауэра на SSH.
Я пытался установить правила брандмауэра для своего веб-сайта, но напутал с правилами таблицы IP-адресов и заблокировал себя. Теперь я не могу получить доступ к VPS через SSH. Когда я пытаюсь это сделать, я получаю сообщение: ssh: connect to ...
12.05.2020