1
ответ

Конфигурация TCPDUMP с SNAT показывает частный IP-адрес в ответе ICMP

Проблема :Ответ TCPDUMP icmp необъяснимым образом содержит частный адрес. Я ожидаю, что у него будет публичный адрес. [router.box (1.2.3.4 )]$ tcpdump -n -i br1 icmp 10 :42 :21.689215 IP 1.2.3.4 > 8.8.8.8 :Эхо-запрос ICMP, идентификатор 2935, последовател
10.09.2021
1
ответ

переадресация портов на виртуальный хост невозможна?

У меня довольно необычная настройка сети. Это начинается с vps в Интернете. В течение многих лет, никогда не было проблем с подключением. В теме,Я установил свой ip -сетевой стек -в -пользовательское пространство («MyIP» с этого момента
01.09.2021
1
ответ

Ошибка сопоставления BPF на iptables PREROUTING

Я работаю над правилом iptables для сопоставления диапазона MAC-адресов из таблицы PREROUTING; моя реализация использует опцию сопоставления BPF из расширений iptables -. Вот пример выражения, которое должно соответствовать удалению MAC-адреса aa
26.08.2021
1
ответ

ошибка fail2ban / FirewallD :недопустимый порт/служба `1 -65535' указано

Я использую сервер CentOS 8.4. Когда я делаю systemctl status firewalld, я вижу, что демон активен и работает, но я вижу следующую ошибку, повторяющуюся пять раз :ERROR :'/usr/sbin/iptables -restore -...
21.07.2021
1
ответ

Соединение отказало в подключении источника питания TCP/IP

Я пытаюсь подключить блок питания TCP/IP через адаптер Ethernet через кабель Ethernet. Соединение видно в Network Manager, и я могу получить хотя бы вывод команды ping, и я не могу получить доступ к...
25.06.2021
1
ответ

"ping 10.26.14.16" выполнен успешно. «nmap -p 5016 10.26.14.16» не удалось. Почему?

192.168.1. */27 :| + ---ФВ | + ---[192.168.1.133] А | + ---[192.168.1.140] Б | :A = Linux-машина в качестве маршрутизатора [192....
06.06.2021
1
ответ

Как заблокировать исходящий трафик в CentOS без использования IPTables или Firewalld?

Я пытаюсь реализовать что-то вроде инженерии Хаоса, поэтому добавляю функциональные возможности вручную. Одна из функций — блокировка исходящего трафика DNS без использования IPTables или firewalld....
06.06.2021
1
ответ

соединить хост localhost с гостевым localhost

Я запускаю виртуальную машину с IP-адресом 192.168.122.69 и хочу запустить сервер, который должен запускаться с хоста с IP-адресом 10.0.2.2. Сервер работает на порту 8081, и я могу подключиться к нему по адресу 192.168.122.69 :8081 с хоста....
31.05.2021
1
ответ

firewalld :Значение числа после INPUT/OUTPUT

брандмауэр -cmd --постоянный --прямой --добавить -правило ipv4 фильтр ВЫХОД 0 -p tcp -m tcp --dport=80 -j ПРИНЯТЬ Что означает ли 0 после OUTPUT или каково значение любого числа после INPUT/OUTPUT? Я...
27.05.2021
1
ответ

Требуются правила таблиц IP-адресов для блокировки DoS/DDoS-атак (IP-спуфинг и SYN-флуд)

У меня есть сетевой коммутатор, на котором я пытаюсь установить правила IP-таблиц для предотвращения различных типов DOS/DDOS-атак. Ниже приведена схема сети. Ноутбук -1 -------роутер ----Сетевой коммутатор ----...
27.05.2021
1
ответ

Как удалить эти правила iptables?

Некоторые правила я добавил вслепую в iptables и теперь не знаю, как их удалить. Это следующее :sudo iptables -A FORWARD -i eth0 -o wg0 -m conntrack --ctstate ESTABLISHED, RELATED -j ПРИНЯТЬ судо...
23.05.2021
1
ответ

Сервер OpenVPN и клиент OpenVPN на одном компьютере

Я запускаю сервер OpenVPN на виртуальной машине на основе Debian для нескольких клиентов, и по многим сложным причинам я хотел бы, чтобы эта система подключалась к другому (внешнему )серверу OpenVPN, чтобы мой...
17.05.2021
1
ответ

Маршрутизация Linux на двойных сетевых интерфейсах

Я пытаюсь настроить систему, в которой один сервер имеет 2 VLAN и 2 соответствующих сетевых интерфейса. Я хочу иметь возможность привязывать службы к определенному интерфейсу, чтобы он получал только трафик, который...
13.05.2021
1
ответ

IPTables не регистрирует пакеты в Alpine

У меня только что установлена ​​виртуальная машина Alpine 3.13.5, и iptables v1.8.6 (legacy )работает правильно. Однако, когда я пытаюсь зарегистрировать пакеты с помощью этой команды, она не генерирует никаких :iptables -ВХОД -j...
05.05.2021
1
ответ

Почему firewalld после перезагрузки ведет себя по-разному?

Я использую Centos 8 Stream, скользящую версию, использующую 4.18.0 -301.1.el8.x86 _64, и я нахожу странное и непоследовательное поведение. В зависимости от того, как запущен firewalld, он ведет себя по-разному. Когда...
04.05.2021
1
ответ

Разрешить контейнеру Docker подключаться только к определенным IP-адресам

Цель — создать докер-контейнер, способный подключаться только к определенным IP-адресам (как в локальной сети, к которой принадлежит хост, так и в Интернете ). Самому контейнеру не нужно...
04.05.2021
1
ответ

IPTables для ограничения высокого «вызова -в -секунду» и перенаправления на другую программу (на той же машине)

Я ищу способ «контролировать» большой объем SIP VoIP INVITE (UDP )в секунду (Call Per Seconds )на уровне iptables на моем сервере VoIP, достигающем порта 5060. Что мне нужно сделать, так это ограничить количество...
03.05.2021
1
ответ

iptables -Как убить установленное соединение кроме ip?

У меня 2 конфигурации iptables. Второй iptables заменяет первый в 15 :00. Первый iptables :#!/bin/bash /usr/sbin/iptables -F /usr/sbin/iptables -P ВХОД DROP /usr/sbin/iptables -P ВПЕРЕД...
25.04.2021
1
ответ

Ubuntu 20.10, DNS перестает работать после включения переадресации IP-адресов

как я уже сказал, мой DNS перестает работать после того, как я включил переадресацию IP-адресов, моя машина — сервер Ubuntu 20.10. Я пытался вручную установить DNS, например 1.1.1.1, в resolv.conf, но через пару минут он возвращается к...
17.04.2021
1
ответ

Перенаправить пакеты на сервер на другом интерфейсе

Хорошо, немного сложно, но вот что мне нужно :У меня есть сервер Minecraft в сети ZeroTier с IP-адресом 172.24.229.62, принимающий соединения через порт 25565. Тот факт, что это ZeroTier, не...
16.04.2021
1
ответ

Переход с iptables на nftables в режиме моста

Учитывая переход многих дистрибутивов Linux с iptables на nftables по умолчанию, я планирую перенести свои правила iptables. У меня есть сервер Ubuntu с двумя мостами (, в основном для размещения ВМ и LXD...
11.04.2021
1
ответ

Какой смысл называть таблицы Iptables «таблицами»?

После прочтения некоторых руководств (, например. этот )и играя с настройкой Iptables, я обнаружил, что не вижу причин называть таблицы Iptables таблицами. Я имею в виду, что столов практически нет. Например. имея &...
31.03.2021
1
ответ

Как разрешить VPN-клиенту использовать локальный Интернет для просмотра страниц

Я настроил RoadWarrior VPN-сервера Ikev2 с помощью пакета strongswan на Centos 8. и это работает нормально. когда клиенты подключаются, они используют Интернет удаленного сайта для просмотра, как разрешить клиенту использовать свои...
28.03.2021
1
ответ

Возникли проблемы с настройкой вызова данных с помощью интерфейса rmnet _data0

Я пытаюсь настроить вызов данных через интерфейс rmnet _dataX, который относится к сотовому соединению через вставленную карту, но у меня возникают проблемы с этим. я делаю следующее ифконфиг...
19.03.2021
1
ответ

Как изменяется мой исходный IP-адрес для направленного трафика 127.0.0.1?

Я пытаюсь пропинговать 127.0.0.1 со своей машины со следующими интерфейсами :lo :flags=73 mtu 65536 inet 127.0.0.1 маска сети 255.0.0.0 inet6 ::1 prefixlen 128...
15.03.2021
1
ответ

Только одна запись журнала в цепочке POSTROUTING в iptables

Мои правила iptables для таблицы nat и цепочки POSTROUTING выглядят так :Политика POSTROUTING (ACCEPT )target prot opt ​​source target LOG все --везде...
15.03.2021
1
ответ

Исключить определенный IP-адрес с портом из правила iptable, имеющего диапазон IP-адресов и портов

Нужна помощь в создании правила iptable, которое будет перенаправлять все запросы диапазона IP-адресов 172.16.0.1 на 172.16.0.120 с диапазоном портов 20 -8081 на службу localhost, прослушивающую порт 22215, но это правило должно...
12.03.2021
1
ответ

Контейнеры lxc могут пинговать хост и разрешать интернет-адреса DNS, но не могут получить доступ к Интернету

Дебиан Бастер amd64 Два контейнера, 192.168.122.2,3, оба разрешаются, но не могут выйти в интернет Оба контейнера могут пинговать/взаимодействовать с хост-сервером. Вот что у меня есть в iptables. #...
07.03.2021
1
ответ

Из какого журнала IPTABLES показывает количество байтов

При выполнении следующей команды iptables iptables -L -nvx | голова Chain INPUT (policy ACCEPT 283388 пакетов, 43757672 байт )pkts bytes target prot opt ​​in out source...
04.03.2021
1
ответ

правила fail2ban и iptables переполняются (, что приводит к плохой пропускной способности)

Я замечал, что за последние 6 месяцев на моем сервере несколько раз наблюдалась такая ситуация. :Во-первых, fail2ban обнаруживает множество попыток SSH от ботов и успешно блокирует их. Действительно в /etc/fail2ban/jail.conf я...
01.03.2021