1
ответ
nftables :Правило состояния ct выдает «Ошибка :Не удалось обработать правило :Нет такого файла или каталога»
Это мой /etc/nftables.conf #!/usr/sbin/nft -f сброс набора правил определить wan = { eth0 } table inet filter { цепочка ввода { type filter hook input priority 0; падение политики; #...
01.02.2021
1
ответ
Проблема с цепочкой сброса Nftables по умолчанию
Я бы хотел использовать метод удаления по умолчанию для правил брандмауэра. Я создал несколько правил для тестирования :. table bridge vmbrfilter { chain forward { type filter hook forward priority -...
30.01.2021
1
ответ
Ошибки при определении правил nft в нескольких местах
Мой файл nftable стал слишком большим. Я попытался разбить его на более мелкие файлы и использовать включение, но получил ошибки. Я, наверное, не понимаю, как несколько частей объединяются вместе. nftables будет читать...
16.11.2020
1
ответ
Почему firewalld блокирует трафик nft masquerade из моей локальной сети?
Я пытаюсь раздать Wi-Fi через локальную сеть Ethernet. Две машины A и B, на которых установлена Fedora 32, соединены коммутатором Ethernet, а A подключена к Интернету через Wi-Fi. В firewalld.conf :...
27.10.2020
1
ответ
Как правильно регистрировать и просматривать активность nftables?
В Debian 10 buster у меня возникают проблемы с док-контейнерами, которые не могут пропинговать узел докера или даже интерфейс моста докера, но могут подключиться к Интернету. Разрешение доступа как в связанных вопросах...
14.10.2020
1
ответ
использование nft для подсчета байтов в динамическом наборе saddr
Я пытаюсь выяснить, есть ли простой способ использовать nft для динамического построения списка saddr и подсчета пакетов/байтов для каждого из них. Я не хочу применять какие-либо ограничения на трафик -, просто измерьте...
01.09.2020
1
ответ
Можно ли одновременно применять правила nftables и iptables/ip6tables? Если да :, каков порядок приоритета?
Вопрос уже в заголовке :Можно ли одновременно применять правила nftables и iptables/ip6tables? Если да :, каков порядок приоритета? Причина, по которой я спрашиваю, заключается в том, что :много...
03.07.2020
1
ответ
Безопасное применение правила удаленно с помощью NFT
Если у вас есть опыт, не могли бы вы посоветовать, как безопасно применять правила брандмауэра удаленно в Linux с помощью NFT? В частности, в Debian мы долгое время использовали iptables -apply (8 )для безопасного применения...
26.06.2020
1
ответ
Как ограничить исходящие подключения одним доменным именем?
Я хочу ограничить исходящий доступ моего устройства к одному доменному имени, скажем, abc.com. Как я могу это сделать? Устройству необходимо преобразовать доменное имя в IP-адрес, который может измениться...
23.06.2020
1
ответ
динамический черный список nftables для IPv4 и IPv6
При настройке динамических черных списков для nftables, согласно превосходному ответу AB, я сталкиваюсь с ошибкой при дублировании черного списка для ipv4 и ipv6. . Я выполняю следующую командную строку...
28.05.2020
1
ответ
Обновление изменяемого именованного набора в nftables с ответами от bind
Мне нужно применить правило nftables ко всему трафику, исходящему от определенного хоста, но пакеты не обязательно будут содержать правильное полное доменное имя, поэтому мне нужно полагаться на IP-адрес (s ). Вопрос в том...
26.05.2020
1
ответ
Проверить, используются ли iptables или nftables
Если хост находится в неизвестном состоянии конфигурации, я хотел бы знать, существует ли эффективный способ неинтерактивного определения того, установленное правило брандмауэра управляется iptables...
26.05.2020
1
ответ
Изменения nftables при перезагрузке
Это мой /etc/sysconfig/nftables.conf #!/usr/sbin/nft -f очистить набор правил table ip filter { цепочка ввода { type filter hook input priority filter; политика принять; кт состояние...
05.05.2020
1
ответ
Маршрутизируйте трафик в контрольной группе за пределами туннеля VPN
Я пытаюсь заставить часть трафика проходить через VPN, а другой трафик не делать этого.Пакеты с заданным fwmark должны идти на мой интерфейс по умолчанию (wlo1), а весь остальной трафик — в туннель…
30.03.2020
1
ответ
Как заставить nftables дублировать несколько интерфейсов на один интерфейс
Мой домашний маршрутизатор имеет 2 внутренних интерфейса в разных подсетях, и один внешний интерфейс подключен к модему comcast. Я хотел бы продублировать каждый пакет, который входит в каждый интерфейс, в один...
21.02.2020
1
ответ
nftables удалить все правила в цепочке
У меня есть ряд правил в таблице mytable chain mychain: > sudo nft -a list table mytable
table ip mytable { # handle 8 chain mychain { # handle 1 тип фильтра hook input ...
19.01.2020
1
ответ
Уточнение таблицы NFT
Мне нужно пояснение. Если я добавлю это правило, nft add rule ip filter INPUT ip saddr 127.0.0.1 drop nftables проигнорирует его и никогда не подтвердит, потому что оно находится в конце правил?
15.01.2020
1
ответ
nftables не работает, хотя файл конфигурации существует
Я использую nftables в Debian 10.
Вот мой конфигурационный файл # cat /etc/nftables.conf
#!/usr/sbin/nft -f очистить таблицу набора правил inet filter { chain input { type filter hook input ...
09.01.2020
1
ответ
брандмауэр: правила счетчика nftable
Несколько месяцев назад я перенастроил брандмауэр ноутбука с Debian с iptables на nftables, используя рекомендованную debian процедуру, и, похоже, все прошло нормально. Теперь, спустя несколько месяцев, я внимательно изучаю...
12.12.2019
1
ответ
Переадресация портов и NAT с помощью nftables
У меня есть шлюз OpenWRT (самостоятельно собранный 19.07, ядро 4.14.156), который находится на общедоступном IP-адресе перед моей частной сетью. Я использую nftables (не iptables). Я хотел бы показать не-...
04.12.2019
1
ответ
CentOS 8 firewalld + nftables или просто nftables
Я долгое время работал на CentOS 7 и использовал для создания своих пользовательских конфигураций iptables на множестве как личных, так и бизнес-приложений. Недавно я начал работать с CentOS 8 и...
17.11.2019
1
ответ
Правила nftables не блокируют трафик
Я тестирую NFtables и пытаюсь настроить базовый брандмауэр маршрутизации на Linux-машине с двумя интерфейсами, ens37 и ens38. Вот вывод ifconfig для этих двух интерфейсов. ens37: flags=4163&...
31.10.2019
1
ответ
Ошибка счетчика nftables: синтаксическая ошибка, неожиданный saddr, ожидаемая запятая или '}'
У меня ниже правило nftable для добавления счетчика скорости соединения: nft add rule ip filter input tcp dport @ метр rate_limit syn4-meter \{ ip saddr . tcp dport timeout 5m limit rate 20/minute \} counter ...
17.09.2019
1
ответ
nftables на сервере блокирует вход по SSH (с более надежным ключом SSH)
помогите мне решить эту проблему: мне кажется, что nftables на сервере-3 (Debian-10) блокирует вход по SSH (от клиента macOS ). Дополнительное примечание, связанное со всей моей информацией ниже: Ubuntu, Kali, Tails, ...
24.08.2019
1
ответ
nftables: очистить/удалить при изменении или создании новой таблицы
Я создал таблицу сетевого фильтра. У меня это в скрипте, я не могу заставить этот скрипт всегда загружаться. Если я очищаю/удаляю таблицу, то она не работает, если таблицы не существует. Если я этого не сделаю...
23.08.2019
1
ответ
nftables не работает, правильно ли я делаю?
Я следил за учебным пособием на https://wiki.nftables.org/wiki-nftables/index.php/Main_Page Вот что я сделал. #унаме-а
Linux delor 4.9.0-0.bpo.6-amd64 #1 SMP Debian 4.9.88-1+deb9u1~bpo8+1 (2018-05-13)...
15.06.2019
1
ответ
Как мне создать именованный набор строк в nftables (для имен интерфейсов)?
Использование наборов в nftables действительно круто. В настоящее время я использую много таких операторов в своих наборах правил nftables.conf: iifname {clients0, dockernet} oifname wan0 accept comment «Разрешить клиентам и ...
05.05.2019
1
ответ
Как настроить двунаправленную переадресацию портов, не зависящую от протокола?
Я пытаюсь решить следующую проблему: у меня есть система, которую я в дальнейшем буду называть «Локальной», в которой размещена служба на портах 80 и 443 , и зависит от отправки исходящих запросов на ...
24.03.2019
1
ответ
Ошибка восстановления ip6table в Debian buster / sid
У меня есть следующее правило iptable в /etc/iptables/rule.V6 и /etc/iptables/rule.V4 - 4 -A INPUT -p icmp -j ACCEPT
- 6 -A INPUT -p ipv6-icmp -j ACCEPT когда я пытался перезапустить netfilter-persistent, он ...
22.03.2019
1
ответ
Что ссылаются на буквы «BLA» в «Man NFT»?
MAN NFT имеет этот раздел: Сделайте буквы B-L-a For что-то? (Я уже выкричал BLA BLA.) GNU / Linux Debian Stretch 9.6
08.01.2019