В Ubuntu 17.04 я пытался использовать IP-таблицы, чтобы заблокировать подключение процессов к Интернету, но разрешить localhost, в частности 127.0.0.1:5500 (сервер, создаваемый процессом). Пока процесс не может ...
Я создаю L3-Switch, который изменяет пакеты, перенаправляя некоторые из них в локальное приложение. Моя цель - отправить их дальше на тот же MAC, что и раньше. Краткое «почему»: устройство с нулевой конфигурацией для подключения к ...
Как fail2ban защищает от DDoS-атак SSH? Что он делает в случае DDoS-атаки? И как определить, DDoS это? Я спрашиваю только о DDoS-атаках. (Я предполагаю, что это действительно ...
У меня есть это правило, чтобы управлять моими MAC-адресами и работать нормально: Примечание: $ mac - это переменная, которая содержит MAC-адреса моей локальной сети, поэтому правило iptables находится внутри " for; do done "iptables -A ...
Когда я пытаюсь опубликовать порты контейнера на хосте, докеру не удается добавить правила iptables: $ sudo docker run --rm -p 8080: 80 nginx
docker: ошибка от демона: драйвер не удалось программировать внешнее ...
Я хотел бы маршрутизировать трафик через usb0 (сотовый модем), если он доступен, вместо eth0. IP-адрес для usb0 может со временем измениться. Как мне создать маршрут в этом сценарии, поскольку ip ...
У меня виртуализация KVM. У меня более 60 интерфейсов: vnet1-60 - виртуальный;
vmbr0 - мост;
enp2s0f0 - PHYSOUT; Мне нужно знать, сколько подключений делает каждый интерфейс vnet.
У меня есть такое правило: ...
Я подключил два сервера через vpn. На сервере A размещается весь контейнер, а сервер B - это простой маршрутизатор. Мне нужно подключиться к обоим серверам через ssh, поэтому маршрут по умолчанию для ppp0 (сервер A) и eth0 (...
Я запускаю 4-разные индексаторы, и я должен подключиться к нему на порту 9997. Нет прямой линии зрения или любого способа маршрутизации на эти Splunk Servers, кроме обратного SSH PortForwards, которые я могу ...
Я пытаюсь отслеживать поведение простой ТВ-приставки при потере связи с тем или иным DNS. Приставка находится за простой Linux-машиной с debian, которая затем подключается к сети с помощью DHCP ...
По какой-то причине мой NAT разрешает соединения только в локальной сети. Когда я пингую локальную сеть, пакеты приходят с шлюзом NAT в качестве источника. Когда я пингую удаленную сеть (...
Мне нужно настроить mysql, чтобы я мог подключиться к нему удаленно.
Вот часть файла /etc/mysql/my.cnf: [mysqld]
#
# * Основные настройки
#
пользователь = MySQL
pid-файл = /var/run/mysqld/mysqld.pid
сокет ...
Я настраиваю openvpn на Centos vps. В нем есть venet0 и tun0 nic. Я пытаюсь открыть порт udp 5060 для моего vpn-клиента pfsene, он показывает, что порт udp открыт или фильтруется. Это правильные правила iptables? iptables -A FORWARD -...
Я установил сервер OpenVPN на Raspberry Pi и настроил его в соответствии с HOWTO.
Я хочу выставить определенные хосты из подсети сервера (192.168.123.0/24) клиентам. Я использовал push-маршрут 192.168 ....
У меня есть Raspberry Pi модели 3 с Raspbian Linux 8.0, настроенный как маршрутизатор VPN. Он имеет следующие сетевые интерфейсы: eth0 - настроен как исходящий проводной Интернет (в настоящее время не используется)
wlan0 - wireless ...
У меня две сети 192.168.0.0/24, это моя домашняя сеть
10.2.0.0/24, которая является второй сетью, посвященной vm. Без брандмауэра я могу без проблем пинговать все сети. Клиентская система: ...
Мне нужно настроить правило конфигурации брандмауэра, чтобы любые запросы, отправляемые на определенный порт для определенного адреса назначения получить (прозрачно для подключающегося приложения) перенаправлено на конкретное ...
Я пытаюсь ограничить HTTP-запросы максимум 20 запросами в секунду, если больше этого отклонено, но я хочу исключить запросы к (. png, .js, .css) из этого правила, я использовал следующий код iptables -...
В моей системе есть 3 интерфейса eth-интерфейса. eth0, wlan0 и lo Почему iptalbes разрешает эту команду без ошибок ???
foobar9 - не одно из моих устройств. iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --...
Правіла ebtable не дазваляе мне ўказваць пратакол vlanid і ipv4 у адным правіле. Таксама я паспрабаваў гэта, але другое правіла - не атрымліваць адпаведнасць для пакета vlan. ebtables -t nat -A ПРАДУЛЯВАННЕ --vlan -...
Я пытаюсь перенаправить весь трафик от одного конкретного пользователя на машине через vpn. Я делаю это, создавая правило iptables с "- m owner --uid-owner ", чтобы отметить пакеты от пользователя, а затем использовать ...
Я пытаюсь заблокировать некоторый внешний IP-трафик на наш веб-сервер. Arin.net показывает, что блок 117.0.0.0/8 принадлежит Южному Брисбену, Австралия. Но когда я его блокирую, он отображается как «localhost / 8». $ ...
У меня есть два сетевых интерфейса, как ppp0 и ppp1. Вывод "route": Таблица IP-маршрутизации ядра
Шлюз назначения Genmask Flags Metric Ref Use Iface
default * ...
У меня проблемы с моими iptables. Моя виртуальная машина не может пинговать 8,8,8,8, но она может пинговать шлюз по умолчанию. Я пытался удалить правила, которые отвергают ICMP в форвардной и входной цепочке и, ...
Я пытался настроить фильтрацию URL-адресов с помощью Iptables. Я установил два интерфейса. Трафик поступает из одного интерфейса и вытекает из другого. Ниже приведены настроенные мной Iptables: * ...
Я пытаюсь перенаправить весь исходящий DNS-запрос (сделанный из локального) в туннель, работающий на локальном хосте, прослушивать UDP на 127.0.0.1:5353. iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to 127.0.0.1: ...
Сервер с DHCP (iface eth0 172.5.1.1/24) дает доступ в Интернет через туннель openvpn ( iface tun0 10.8.1.6) для клиентов локальной сети.
Мне нужно отметить TCP-соединения от конкретного клиента локальной сети, например 172.5.1.123 ...