0
ответов
Перевод строковых правил iptables в nftables
Я переношу правила с iptable на nftable, следуя инструкции Переход с iptable на nftable Теперь у меня есть несколько правил блокировки IP-адресов и портов, а также правила iptable на основе строк, но с помощью...
25.06.2021
0
ответов
Нежелательная дефрагментация пересылаемых пакетов ipv4
Я хочу обрабатывать ip-фрагменты в пространстве пользователя -и использую QUEUE NF _iptables для направления пакетов в пространство пользователя -. Проблема в том, что пакеты IPv4 всегда повторно -собираются и доставляются как один пакет...
20.06.2021
0
ответов
Как установить iptables, если установленные пакеты новее, чем требуется?
Требуемые пакеты были установлены самой новой версии :sudo apt установить libiptc0 libxtables12 Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово...
19.05.2021
0
ответов
UFW -Разрешить SSH в пользовательском порту
Я новичок в ufw, перешел по этой ссылке и ввел точную команду в соответствии с инструкциями. ufw allow ssh 2222 Так как у меня SSH 2222, я хочу добавить это правило, но постоянно получаю сообщение ОШИБКА :Нужно "до" или "от"...
23.04.2021
0
ответов
hamachi сломал мой сетевой интерфейс или маршрутизатор
Я хотел бы спросить, есть ли у кого-нибудь решение моей проблемы. Это было сделано с сервером Debian 10 и версией терминала hamachi. Итак, у меня есть набор серверов: один в моей локальной сети (Debian 10 ), а другой...
20.03.2021
0
ответов
Перенаправление порта на удаленный сервер?
Как перенаправить локальный порт на удаленный хост/порт? Я пытался использовать :sudo iptables -t nat -A PREROUTING -p tcp --dport -j DNAT --на -пункт назначения :<..
17.02.2021
0
ответов
Ubuntu 20.04 :Служба запускается только после первого входа пользователя в систему
Я пытаюсь настроить сервер openvpn, который использует nat для предоставления пользователям доступа к нескольким VPC в AWS. Для этого я запускаю команду... iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o ens5 -j...
16.02.2021
0
ответов
В чем разница между iptables -s и iptables -save
iptables -S выводит один набор правил, но iptables -save выводит расширенный набор с кучей дополнительных правил. В чем разница? И почему iptables -S не печатает дополнительные правила? Например,...
30.01.2021
0
ответов
использовать сокат круглосуточно и без выходных
У нас есть сервер, основной задачей которого является передача данных из одной точки в другую. например форма передачи данных 192.168.0.10 :5000 на 192.168.0.20 :6000 форма передачи данных 232.0.0.1 :5000 на 192.168.0.20 :6000...
25.01.2021
0
ответов
недавний модуль iptables :удалить записи старше
Я использую недавний модуль iptables :-A INPUT -m недавние --rsource --name PORTSCAN --set -j DROP Приведенная выше строка добавляет неверные IP-адреса в /proc/net/xt _недавние/PORTSCAN. Теперь ищу способ...
16.01.2021
0
ответов
iptables не блокирует переадресацию на другой IP самого хоста
У меня есть хост, используемый в качестве шлюза с net.ipv4.conf.all.rp _filter=0 и вместо него используется iptables rpfilter iptables -t raw -A PREROUTING -m rpfilter --invert -j LOG -DROP -RP Мой хост имеет 2 интерфейса...
20.11.2020
0
ответов
Перенаправление входящих пакетов с сервера на локальную машину B вместо A
Я пытаюсь перенаправить входящие TCP-пакеты сервера на локальную машину B. Клиент приложения на локальной машине A (192.168.0.7 )подключен к серверу (1.2.3.4 ), поэтому каждый входящий TCP-пакет...
26.10.2020
0
ответов
Перенаправить SSH-трафик с общедоступного IP-адреса на локальный IP-адрес
Мне нужно найти способ перенаправить ssh-трафик с IP-адреса WAN на определенный IP-адрес хоста в локальной сети. Установка выглядит следующим образом :WAN ---------| Брандмауэр | ----Машина SSH ВНЕШНИЙ |...
22.10.2020
0
ответов
Контейнер Docker как сетевой шлюз [Не отвечает]
Я хотел настроить контейнер Wireguard Docker в качестве сетевого шлюза. Моя установка выглядит так :Клиент (пользователь -Виртуальный -Машина )| IP :172.22.100.157 Хост (Пользователь -Виртуальный -Машина )| IP :172.22.105....
21.10.2020
0
ответов
iptables DNAT отправляет весь трафик, включая локальный, на порт DNAT
В настоящее время у меня есть следующие правила iptables :iptables -сохранить -c #Сгенерировано iptables -save v1.4.7 в среду 21 октября 13 :24 :24 2020 *нац :ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ ПРИНЯТА [5163 :300376] :ПРИНЯТИЕ ОТПРАВКИ [35 :11935] :...
21.10.2020
0
ответов
Попытка использовать TCP и UDP для OPENVPN
Я бы хотел, чтобы TCP-порт 1195 также был открыт для VPN, но он просто говорит tcp dpt :1195 вместо udp dpt :openvpn и выдает явное сообщение об ошибке -exit -notify можно использовать только с -proto udp эти...
06.10.2020
0
ответов
Может ли iptables ПЕРЕНАПРАВЛЯТЬСЯ обратно в док-контейнер
Допустим, у меня есть док-контейнер в сети докеров с ip 172.20.0.2. Внутри этого док-контейнера запущены два процесса. http-сервер, прослушивающий порт 8000, который всегда отвечает «...
05.10.2020
0
ответов
OpenVPN блокирует установленное соединение между пользователями?
следующий сценарий :У меня есть клиенты, подключенные к моей VPN, которые используют определенное приложение, использующее UDP-порт 54477. Однако я хочу заблокировать это соединение ночью (, например. от 0 -6 ). Так хочется...
03.10.2020
0
ответов
Фильтрация сетевого трафика Qemu с помощью iptables
Мне нужно фильтровать как исходящий, так и входящий трафик гостевой системы на Qemu (Linux ). Хост-система тоже Linux. Я думаю, что iptables — хороший инструмент, но я не знаю, как его здесь использовать. Что...
29.09.2020
0
ответов
Пересылка трафика с помощью iptables
У меня есть сервер с 3 ips, назовем их A, B и C. Мне нужно подключиться к этому серверу через порт ip A 5000 и иметь трафик проксируется через ip B. А при использовании IP порта 5001 мой трафик...
10.09.2020
0
ответов
История программных интерфейсов к iptables, ipchains и ipfw
Недавно мне пришлось немного повозиться с правилами iptables из Go, и я заметил, что библиотеки-оболочки docker и coreos exec ()передаются в команду iptables и очищают стандартный вывод экрана....
04.09.2020
0
ответов
LXC, Docker и iptables на одном хосте, тайм-аут на порту -переадресации из контейнера в контейнер
спасибо за внимание! У меня есть общедоступный сервер (debian 10 ), используемый в качестве хоста, на котором работают LXC (, а не LXD ), и Docker. Эти две службы контейнеров работают в основном с оригинальной конфигурацией (...
04.09.2020
0
ответов
Обновление Debian до Buster, iptables выдает ошибку в
Я только что обновил свой старый сервер Debian Jessie до Buster, и у меня возникли проблемы с iptables. Я понимаю, что бэкэнд был изменен с обновлением, но я совершенно не знаю или...
25.07.2020
0
ответов
Как маршрутизировать трафик только от одного пользователя через wireguard?
С конфигурацией wireguard, предоставленной VPN-компанией: как изменить iptables и wg0.conf, чтобы направлять только трафик от пользовательского vpn через интерфейс wireguard wg0, оставляя все остальные...
06.06.2020
0
ответов
iptables не регистрируется в /var/log/messages на Centos 7
Я пытаюсь настроить таблицы IP-адресов в CentOS 7, что я уже делал в прошлом, но по какой-то причине я не могу заставить его регистрировать отброшенные пакеты, как я ожидал. В конфигурации ip-таблиц у меня есть следующее *...
05.06.2020
0
ответов
Ошибка добавления iptables при использовании модуля состояния
Я пытаюсь настроить iptables на пользовательском ядре Linux. Я столкнулся с небольшой проблемой, когда модуль состояния кажется загруженным, но я получаю сообщение об ошибке, когда пытаюсь установить состояние. Меню справки Iptables...
04.06.2020
0
ответов
Маршрутизация трафика Linux
В настоящее время я настраиваю среду на 2 сайтах. Все серверы на базе Linux. Первый сайт — мой офис, а второй — AWS. У меня есть 2 сервера в AWS внутри VPC с site-to-site VPN :Web01 -...
03.06.2020
0
ответов
Можно ли указать интерфейс назначения в iptables, когда dnat?
Я пытаюсь сделать dnat, используя iptables, как показано ниже: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9000 -j DNAT --to-destination 10.0.0.1:9000 Можно ли упомянуть выходной интерфейс также ...
31.05.2020
0
ответов
Заблокировать исходящее SSH-соединение в Ubuntu для всех портов, кроме 22
Я вижу на своем сервере большое количество исходящих соединений SSH. Можно ли будет заблокировать команду ssh для всех пользователей, кроме одного конкретного пользователя. Или будет...
30.05.2020
0
ответов
Проверка связи работает, но я получаю сообщение «Нет маршрута к хосту», хотя мой брандмауэр отключен
Я хочу проверить, могу ли я подключиться к Fuzzy-порту Rspamd, и у меня возникла очень странная проблема -Я могу пропинговать хост и получить ответ (0% потери пакетов ). Но когда я пытаюсь связаться с ним по телнету, я получаю «Нет маршрута к...
28.05.2020