Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
nftables является преемником iptables/ip6tables и доступный начиная с версии 3.13 ядра Linux
3
ответа
Проблема управления Nftables
Я перешел с iptables на nftables и столкнулся с одной неприятной проблемой. В старой системе у меня был скрипт, который удалял/добавлял несколько правил каждый день. Мне удалось легко добавить/удалить правила iptables с помощью...
17.09.2020
3
ответа
Правило nftables: нет такой ошибки файла или каталога
Я пытаюсь применить ниже правило nftables, которое я взял из этого руководства: nft add rule filter INPUT tcp flags != счетчик синхронизации каким-то образом сбрасывается это заканчивается: Ошибка: Не удалось обработать правило: Нет ...
28.08.2019
2
ответа
сопоставление ipv4 с маршрутизируемыми адресами ipv6 (OpenVPN, NAT, iptables, nftables)
Мне нужно подключить несколько, потенциально сотни сетей (филиалов )с перекрывающимися диапазонами сетей к одной «базовой» сети с помощью OpenVPN. Интересно, есть ли средство, которое помогает...
27.04.2021
2
ответа
nftables :дублирование широковещательных пакетов между сегментами
У нас есть коробка Debian Buster (nftables 0.9.0, ядро 4.19 ), подключенная к четырем разным сегментам сети. Три из этих сегментов являются домом для устройств, на которых работает Syncthing, выполняющий собственное локальное обнаружение...
18.08.2020
2
ответа
nftables препятствует разрешению служб на IPv6
На моем сервере настроен длинный список служб, и все отлично работает... на IPv4. Но когда я тестирую их на IPv6, ничего не решается. После отключения nftables все запустилось...
17.06.2020
2
ответа
nftables разрешают повторное использование только с определенных IP-адресов
Я настраиваю сервер REDIS и хочу разрешить подключения только с определенного набора IP-адресов. Это сервер Debian 10, и рекомендуется использовать инфраструктуру nft, которую я не использовал...
23.12.2019
2
ответа
Использование пользовательских таблиц в nft
У меня есть система Fedora 31, в которой я использую iptables-nft. Мне это нужно, потому что все еще есть куча программного обеспечения, которое ожидает устаревшие инструменты командной строки iptables. Это означает, что мои nftables...
08.11.2019
2
ответа
nftables / iptables управляет для перезаписи исходного IP интерфейсом
, у меня есть физическая сеть с сервером Linux (Ubuntu 16.04, ядро 4.13) и несколько гаджетов на нем. Каждый гаджет имеет тот же неизменный статический IP, например, 192.168.0.222/24. Я хотел бы...
15.07.2018
2
ответа
Как сопоставить UDP и TCP для заданных портов в одной строке с помощью nftables
Как я могу сделать это в одной строке? tcp dport 53 counter accept comment "accept DNS"
udp dport 53 counter accept comment «accept DNS»
06.06.2018
1
ответ
Выборочная установка Debian Bullseye на VPS
У меня есть идея -вопрос. Существует чистая установка Bullseye на VPS. В этом дистрибутиве есть новый Bind, новый Dovecot, новый Apache и т. д. Если я сделаю его резервную копию, а затем -переустановлю, ИСКЛЮЧАЯ новый Bind, новый Dovecot и все остальные п
05.11.2021
1
ответ
Firewalld показывает расширенные правила без зоны
Может ли кто-нибудь помочь мне с брандмауэром. Мне нужно добавить расширенные правила без связанной зоны, так как все исходные/целевые сети удалены. Например :брандмауэр -cmd --добавить -богатый -правило='rule family="ipv4" source address="204.4.3.4"
27.10.2021
1
ответ
Какой идиоматический способ разрешить входящие соединения через TCP-порт с 2021 года?
Прошли годы с тех пор, как я в последний раз возился с правилами брандмауэра; и я помню цепочки iptables для ввода, пересылки и вывода и их различные правила. Но времена у них -изменились, и сегодня iptables — это устаревший интерфейс. Я слышал о nft
10.10.2021
1
ответ
Таблица nftables и приоритет цепочки
У меня возникла проблема с настройкой nftables. У меня есть две таблицы, каждая из которых имеет цепочку с одним и тем же хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include. Из-за пр
27.09.2021
1
ответ
Правильный способ обратного переключения на iptables в Debian 10 или 11
В Debian 10 и 11 nftables является новой структурой брандмауэра. У меня есть несколько машин, которые в значительной степени зависят от старой пользовательской конфигурации iptables, кроме того, я могу легко перенести все на новые установки Debian 10/11 и
12.09.2021
1
ответ
Есть ли альтернатива Linux для брандмауэра приложений macOS?
Под альтернативой не подразумевается, что программа должна быть с графическим интерфейсом. Любой метод, который позволяет программе регистрировать, когда что-то вызывает прослушивание (), и позволяет только выбранным программам прослушивать порт интерфейс
05.09.2021
1
ответ
Удалить нелегальный маршрутизатор из сети
У меня есть шлюз по умолчанию с IP-адресом 192.168.1.1 и MAC-адресом 5c :77 :76 :6e :0d :7b. Это мой единственный роутер с модемом wi fi, с которого я получаю интернет
02.09.2021
1
ответ
Как использовать набор в качестве ключа в карте (и )?
Например, можно :ip saddr vmap { 192.168.1.2 :goto chain _a, 192.168.1.6 :goto chain _b } но явно не :ip saddr vmap { { 192.168.1.2, 192.168.1.4 } :goto chain _a, { 192.168....
19.07.2021
1
ответ
Подключиться к серверу за NAT из локальной сети, используя реальный IP
У меня небольшая сеть. Он имеет брандмауэр, подключенный к Интернету (WAN )с реальным IP-адресом и DNS-именем, который также действует как DHCP-сервер. для внутренней сети (LAN ). На компьютере с брандмауэром я установил...
25.05.2021
1
ответ
Верхний предел количества правил, которые nftables может реально обработать
Я разрабатываю большой сервис SaaS VPN и планирую использовать nftables. Существует ли реальный предел количества правил, которые он может обработать? Правила будут составлены из базы данных. Будет...
21.05.2021
1
ответ
Как сбросить сеансы в таблице nat?
У меня две виртуальные машины (роутер и клиент )ubuntu server 18 04, роутер является шлюзом для клиента. На роутере установлены Nftables и создана таблица NAT с двумя цепочками pre и..
17.05.2021
1
ответ
` Набор правил nft flush `нельзя удалить все правила навсегда?
Список всех наборов правил в настоящее время :список правил sudo nft таблица inet filter { цепочка ввода { type filter hook input priority 0; политика принять; iif "lo" accept } chain...
08.05.2021
1
ответ
Почему firewalld после перезагрузки ведет себя по-разному?
Я использую Centos 8 Stream, скользящую версию, использующую 4.18.0 -301.1.el8.x86 _64, и я нахожу странное и непоследовательное поведение. В зависимости от того, как запущен firewalld, он ведет себя по-разному. Когда...
04.05.2021
1
ответ
Настройка nftables приводит к DNS _ЗОНД _ЗАВЕРШЕНО _НЕТ _ИНТЕРНЕТ
Вот мой файл конфигурации nftables :sudo cat /etc/nftables.conf #!/usr/sbin/nft -f очистить набор правил таблица inet filter { цепочка ввода { type filter hook input priority 0; падение политики;...
03.05.2021
1
ответ
Почему нельзя закрыть порт 80 с помощью nftables?
Я хочу закрыть порт 80 на локальном хосте. sudo nft добавить правило inet filter input tcp dport 80 drop Проверить с помощью nmap :sudo nmap -стр. 80 127.0.0.1 Начиная с Nmap 7.70(https://nmap.org)в 2021 году -05 -02 05 :...
02.05.2021
1
ответ
Как составить список всех портов и служб с помощью nftables?
Легко перечислить все открытые порты и их службы с помощью брандмауэра -cmd :sudo firewall -cmd --list -all Как получить список с помощью nftables?
19.04.2021
1
ответ
Вход фильтра nftable, блокирующий трафик хоста
Я пытаюсь настроить маршрутизатор Linux на Debian 10 с помощью nftables. Я следил за несколькими учебниками и кое-что прочитал, что увеличило мою путаницу с моей проблемой. У меня 3 интерфейса на...
14.04.2021
1
ответ
Переход с iptables на nftables в режиме моста
Учитывая переход многих дистрибутивов Linux с iptables на nftables по умолчанию, я планирую перенести свои правила iptables. У меня есть сервер Ubuntu с двумя мостами (, в основном для размещения ВМ и LXD...
11.04.2021
1
ответ
Как установить жесткие условия для исходных правил nat в nftables?
На сервере -"nat" всего одна таблица и в ней всего две цепочки :"prerouting" и "postrouting". IP-переадресация включена. Пытаюсь уточнить поконкретнее...
20.03.2021
1
ответ
Как настроить NAT без сохранения состояния для двух UDP-соединений из глобальной сети в специальное сетевое пространство имен?
Существует требование настроить NAT без сохранения состояния для двух соединений UDP от физического сетевого адаптера в пространстве имен глобальной сети через связанную пару виртуальных сетевых адаптеров к службе...
04.03.2021
1
ответ
Получить статистику сетевого фильтра в командной строке
Наконец-то я перехожу со старого iptables на новый netfilter (, специально используя firewalld )для настройки своих компьютеров и серверов, но до сих пор мне не удалось найти более новую альтернативу...
26.02.2021