Проблема :Ответ TCPDUMP icmp необъяснимым образом содержит частный адрес. Я ожидаю, что у него будет публичный адрес. [router.box (1.2.3.4 )]$ tcpdump -n -i br1 icmp 10 :42 :21.689215 IP 1.2.3.4 > 8.8.8.8 :Эхо-запрос ICMP, идентификатор 2935, последовател
У меня довольно необычная настройка сети. Это начинается с vps в Интернете. В течение многих лет, никогда не было проблем с подключением. В теме,Я установил свой ip -сетевой стек -в -пользовательское пространство («MyIP» с этого момента
Я работаю над правилом iptables для сопоставления диапазона MAC-адресов из таблицы PREROUTING; моя реализация использует опцию сопоставления BPF из расширений iptables -. Вот пример выражения, которое должно соответствовать удалению MAC-адреса aa
Я использую сервер CentOS 8.4. Когда я делаю systemctl status firewalld, я вижу, что демон активен и работает, но я вижу следующую ошибку, повторяющуюся пять раз :ERROR :'/usr/sbin/iptables -restore -...
Я пытаюсь подключить блок питания TCP/IP через адаптер Ethernet через кабель Ethernet. Соединение видно в Network Manager, и я могу получить хотя бы вывод команды ping, и я не могу получить доступ к...
Я пытаюсь реализовать что-то вроде инженерии Хаоса, поэтому добавляю функциональные возможности вручную. Одна из функций — блокировка исходящего трафика DNS без использования IPTables или firewalld....
Я запускаю виртуальную машину с IP-адресом 192.168.122.69 и хочу запустить сервер, который должен запускаться с хоста с IP-адресом 10.0.2.2. Сервер работает на порту 8081, и я могу подключиться к нему по адресу 192.168.122.69 :8081 с хоста....
брандмауэр -cmd --постоянный --прямой --добавить -правило ipv4 фильтр ВЫХОД 0 -p tcp -m tcp --dport=80 -j ПРИНЯТЬ Что означает ли 0 после OUTPUT или каково значение любого числа после INPUT/OUTPUT? Я...
У меня есть сетевой коммутатор, на котором я пытаюсь установить правила IP-таблиц для предотвращения различных типов DOS/DDOS-атак. Ниже приведена схема сети. Ноутбук -1 -------роутер ----Сетевой коммутатор ----...
Некоторые правила я добавил вслепую в iptables и теперь не знаю, как их удалить. Это следующее :sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED, RELATED -j ПРИНЯТЬ судо...
Я запускаю сервер OpenVPN на виртуальной машине на основе Debian для нескольких клиентов, и по многим сложным причинам я хотел бы, чтобы эта система подключалась к другому (внешнему )серверу OpenVPN, чтобы мой...
Я пытаюсь настроить систему, в которой один сервер имеет 2 VLAN и 2 соответствующих сетевых интерфейса. Я хочу иметь возможность привязывать службы к определенному интерфейсу, чтобы он получал только трафик, который...
У меня только что установлена виртуальная машина Alpine 3.13.5, и iptables v1.8.6 (legacy )работает правильно. Однако, когда я пытаюсь зарегистрировать пакеты с помощью этой команды, она не генерирует никаких :iptables -ВХОД -j...
Я использую Centos 8 Stream, скользящую версию, использующую 4.18.0 -301.1.el8.x86 _64, и я нахожу странное и непоследовательное поведение. В зависимости от того, как запущен firewalld, он ведет себя по-разному. Когда...
Цель — создать докер-контейнер, способный подключаться только к определенным IP-адресам (как в локальной сети, к которой принадлежит хост, так и в Интернете ). Самому контейнеру не нужно...
Я ищу способ «контролировать» большой объем SIP VoIP INVITE (UDP )в секунду (Call Per Seconds )на уровне iptables на моем сервере VoIP, достигающем порта 5060. Что мне нужно сделать, так это ограничить количество...
У меня 2 конфигурации iptables. Второй iptables заменяет первый в 15 :00. Первый iptables :#!/bin/bash /usr/sbin/iptables -F /usr/sbin/iptables -P ВХОД DROP /usr/sbin/iptables -P ВПЕРЕД...
как я уже сказал, мой DNS перестает работать после того, как я включил переадресацию IP-адресов, моя машина — сервер Ubuntu 20.10. Я пытался вручную установить DNS, например 1.1.1.1, в resolv.conf, но через пару минут он возвращается к...
Хорошо, немного сложно, но вот что мне нужно :У меня есть сервер Minecraft в сети ZeroTier с IP-адресом 172.24.229.62, принимающий соединения через порт 25565. Тот факт, что это ZeroTier, не...
Учитывая переход многих дистрибутивов Linux с iptables на nftables по умолчанию, я планирую перенести свои правила iptables. У меня есть сервер Ubuntu с двумя мостами (, в основном для размещения ВМ и LXD...
После прочтения некоторых руководств (, например. этот )и играя с настройкой Iptables, я обнаружил, что не вижу причин называть таблицы Iptables таблицами. Я имею в виду, что столов практически нет. Например. имея &...
Я настроил RoadWarrior VPN-сервера Ikev2 с помощью пакета strongswan на Centos 8. и это работает нормально. когда клиенты подключаются, они используют Интернет удаленного сайта для просмотра, как разрешить клиенту использовать свои...
Я пытаюсь настроить вызов данных через интерфейс rmnet _dataX, который относится к сотовому соединению через вставленную карту, но у меня возникают проблемы с этим. я делаю следующее ифконфиг...
Я пытаюсь пропинговать 127.0.0.1 со своей машины со следующими интерфейсами :lo :flags=73 mtu 65536 inet 127.0.0.1 маска сети 255.0.0.0 inet6 ::1 prefixlen 128...
Мои правила iptables для таблицы nat и цепочки POSTROUTING выглядят так :Политика POSTROUTING (ACCEPT )target prot opt source target LOG все --везде...
Нужна помощь в создании правила iptable, которое будет перенаправлять все запросы диапазона IP-адресов 172.16.0.1 на 172.16.0.120 с диапазоном портов 20 -8081 на службу localhost, прослушивающую порт 22215, но это правило должно...
Дебиан Бастер amd64 Два контейнера, 192.168.122.2,3, оба разрешаются, но не могут выйти в интернет Оба контейнера могут пинговать/взаимодействовать с хост-сервером. Вот что у меня есть в iptables. #...
Я замечал, что за последние 6 месяцев на моем сервере несколько раз наблюдалась такая ситуация. :Во-первых, fail2ban обнаруживает множество попыток SSH от ботов и успешно блокирует их. Действительно в /etc/fail2ban/jail.conf я...