1
ответ
Фильтрация URL-адресов с помощью таблиц IP
Я пытался настроить фильтрацию URL-адресов с помощью Iptables. Я установил два интерфейса. Трафик поступает из одного интерфейса и вытекает из другого. Ниже приведены настроенные мной Iptables: * ...
19.02.2018
1
ответ
Правила цепочки OUTPUT в iptables
netfilter, похоже, позволяют отклоненному трафику из моей цепочки INPUT проходить через мою цепочку OUTPUT. Вот правила из цепочки INPUT, которые применяются к пакеты, о которых идет речь: LOG all - ...
21.05.2017
1
ответ
Как пакеты проходят через физический, VLAN и bridge интерфейсы tc/netfilter?
Дана следующая настройка маршрутизатора, выполняющего NAT между двумя сетями A и B: eth0 - физический интерфейс - нет ip адреса eth0.1 - VLAN интерфейс для сети A - нет ip адреса
eth0.2 - VLAN ...
21.03.2017
1
ответ
-o в iptables служит для указания интерфейса для OUTPUT, FORWARD и POSTROUTING Правильно?
Читая подробно об iptables / netfilter здесь, когда я прочитал об аргументе -o: "Указывает интерфейс, через который отправляются исходящие пакеты через INPUT, FORWARD и ...
30.10.2016
1
ответ
понимание прыжка "проверки моста" в потоке пакетов в ядре Linux
Согласно "Потоку пакетов в Netfilter и общих сетях"
рисунок в статье Netfilter Википедии: ...одним из первых хопов в потоке пакетов сразу после контроля трафика
и постановки в очередь является мост ...
04.05.2016
1
ответ
Почему /proc/net/nf_conntrack пуст?
На моем RHEL 6.5 я ожидал, что /proc/net/nf_conntrack будет содержать последние/текущие соединения, но он абсолютно пуст: [root@plop ~]# cat /proc/net/nf_conntrack
[root@plop ~]# Can you help me ...
03.09.2015
1
ответ
(S / D) NAT поверх перехватчиков NF
Может кто-нибудь помочь в объяснении преимущества iptables NAT над перехватчиками netfilter. Скажем, предположим, вместо использования NAT, если мы создадим собственный модуль ядра для связывания обработчика с netfilter для PRE / POST ...
18.12.2014
0
ответов
netfilter :отбрасывает пакеты с параметрами IP
Я хочу добавить правило, отбрасывающее пакеты IPv4 с любой опцией IP, следующей за заголовком. Я понимаю, что поле IHL (Internet Header Length )в заголовке содержит количество 32 -битовых слов в заголовке IPv4, включая параметры. Так
27.10.2021
0
ответов
Какие типы цепочек поддерживаются семейством nftables NETDEV?
Из краткого справочника nftables :Семейство относится к одному из следующих типов таблиц :ip, arp, ip6, мост, инет, нетдев. а также тип относится к типу создаваемой цепочки. Возможные типы: :filter :Поддерживается arp, bridge, ip
31.08.2021
0
ответов
Одни и те же правила iptables для двух разных версий iptables
Я использую набор правил iptables, который использует таблицу mangle, содержащую приведенные ниже строки, в двух разных версиях iptables v1.3.8 и v1.4.7. Iptables v1.3.8 работает на ядре Fedora выпуска 8 2.6.23.1 -42.fc8 Iptables v1.4
20.08.2021
0
ответов
Nftables не соответствуют значению TOS в IP-пакетах
Это в Ubuntu 20.04. Я пытаюсь написать правило для nftables, которое будет соответствовать всем IP-пакетам, полученным на интерфейсе eth1 и имеющим определенное значение TOS (0x02 ). Моя попытка до сих пор :sudo nft добавить...
11.07.2021
0
ответов
Iptables принимают все с определенного IP-адреса и порта
Я хочу принимать весь трафик, исходящий с IP-адреса и его определенного порта, на любой из моих портов. Вот конфигурация :Детали :Я использую Jitsi на сервере и хочу связаться с Jitsi...
30.06.2021
0
ответов
Фильтрация сетевого трафика Qemu с помощью iptables
Мне нужно фильтровать как исходящий, так и входящий трафик гостевой системы на Qemu (Linux ). Хост-система тоже Linux. Я думаю, что iptables — хороший инструмент, но я не знаю, как его здесь использовать. Что...
29.09.2020
0
ответов
Обновление Debian до Buster, iptables выдает ошибку в
Я только что обновил свой старый сервер Debian Jessie до Buster, и у меня возникли проблемы с iptables. Я понимаю, что бэкэнд был изменен с обновлением, но я совершенно не знаю или...
25.07.2020
0
ответов
Как netfilter может отслеживать исходящие -из -диапазонных данных -соединений FTP, чтобы они находились в состоянии RELATED с управляющим соединением -?
Статья по этому URI https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-firewalls-iptables_and_connection_trackingСВЯЗАННАЯ — Пакет...
20.05.2020
0
ответов
Лучший способ фильтровать / ограничивать ARP-пакеты во встроенном Linux
У меня есть встроенный Linux на каком-то сетевом устройстве. Поскольку это устройство очень важно, мне приходится проводить множество сетевых тестов (для этого у меня есть отдельное устройство). Эти тесты включают переполнение моего устройства ...
14.04.2019
0
ответов
Поддерживается ли сопоставление строк iptables?
Я читал книгу Linux Firewalls — Attack Detection and Response (M. Rash, No Starch Press, 1-е изд., октябрь 2007 г.). В одной из глав обсуждается сопоставление строк с использованием iptables. Я был...
28.02.2018
0
ответов
сопоставление строк iptable для поиска протокола типа приложения / уровня приложения
I хотел бы знать, можно ли сопоставить тип приложений / протоколов уровня приложений с помощью расширения сопоставления строк iptables?
29.11.2017
0
ответов
Фильтрация и постановка в очередь пакета процесса с помощью iptable
Я пытаюсь поставить в очередь пакеты процесса, чтобы я мог использовать libnetfilter_queue для их изменения. Я знаю, что мне следует использовать --pid-owner processid для фильтрации пакетов процесса и iptables -I