iptables

Вопрос или проблема Возникли проблемы с настройкой Wireguard на новой установке NixOS (первый раз пробую NixOS). Сейчас я на этапе настройки, чтобы я мог подключиться вручную; когда это заработает, я буду шифровать всё, но сначала маленькие шаги, чтобы

Вопрос или проблема С помощью утилиты iptables на Linux-хосте нужно создать мини-фаервол. Мне нужно отбросить все входящие соединения с длиной пакета более 722 И TTL более 22. Нужен точно И. Отбросить только если оба условия ИСТИНА.

Вопрос или проблема Закрыто. Этот вопрос не относится к теме. В данный момент ответы на него не принимаются. Вопросы на Server Fault должны касаться управления информационными системами в бизнес-среде. Вопросы о домашнем и пользовательском компьютинге

Вопрос или проблема Я пытаюсь заблокировать доступ моих китайских IP-камер в интернет, оставив себе возможность доступа через WireGuard для просмотра и взаимодействия с ними. Я пробовал блокировать их через WAN (enp1s0), но это, похоже, блокирует их и для WireGuard (wg0).

Вопрос или проблема Закрыт. Этот вопрос является не по теме. В настоящее время ответы не принимаются. Вопросы на Server Fault должны касаться управления информационными технологиями в бизнес-среде. Вопросы о домашнем и пользовательском компьютинге можно

Вопрос или проблема У меня есть Ubuntu сервер “k3”, подключенный к физической сети 192.168.86.0/24 и маршрутизатору tplink deco с адресом 192.168.86.1. IP-адрес к3 — 192.168.86.53. На сервере Ubuntu я создал сеть ipvlan l3: podman network

Вопрос или проблема На Fedora 24 веб-сервер (Node.js) работает (самостоятельно, без apache/nginx) на порту 5000. http://localhost:5000 работает Как сделать его доступным на порту 80? Пробовал следующее systemctl restart firewalld firewall-cmd --add-service=http

Вопрос или проблема В последнее время я использовал команду iptables-save (в сочетании с iptables-restore) и заметил некоторое несоответствующее поведение, которое я не понимаю. Я уверен, что это не баг, так как эта команда слишком популярна, чтобы она

Вопрос или проблема Я пытаюсь перенаправить трафик, поступающий из другого процесса, на порт 30000, на который слушает pyrdp: iptables -t nat -A OUTPUT -d IP --dport 3389 --match owner --uid-owner username -j REDIRECT --to-port 30000 Это не работает.

Вопрос или проблема Я изучаю iptables, файрволы, маршрутизацию и так далее. Я использую Linux, Centos7, и настроил локальную переадресацию порта на localhost с помощью: firewall-cmd --add-forward-port=port=2023:proto=tcp:toport=22 Это работает, как ожидалось

Вопрос или проблема Я использую Ubuntu 22.04 и пытаюсь разблокировать порт 8447 для сервера разработки, который размещает веб-сайт. Пока мне не удается открыть порт для входящего или исходящего трафика. Используемый брандмауэр –

Вопрос или проблема Устранение неполадок с ограниченным подключением ipv4 на порту 25. Есть правила ipTables: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 185.121.228.0/24 anywhere ACCEPT all -- 127.

Вопрос или проблема Мне нужно iptables правило, которое будет выполнять NAT моего исходящего трафика на 192.168.0.1 как 192.168.1.3. Как это сделать? 192.168.0.1 – это мой целевой адрес назначения и он является частью другой сети. 192.168.1.3 –

Вопрос или проблема У меня есть ситуация, очень похожая на эту, где пакеты отбрасываются после поступления на интерфейс tun0. Я подтвердил с помощью pwru, что fib_validate_source появляется перед тем, как пакет отбрасывается. лог, когда пакет отбрасывается (отправлено с 172.

Вопрос или проблема У меня установлен Fail2Ban на сервере, и я хотел бы, чтобы он блокировал все протоколы (TCP, UDP, ICMP), когда IP заблокирован, а не только TCP. Я пытаюсь установить опцию protocol = all, но сталкиваюсь с проблемами.

Вопрос или проблема Я думаю, я близок к решению, но не уверен, как дальше отлаживать. Моя настройка выглядит так: 10.241.1.11 — (LAN) — 10.241.1.9/10.8.0.2 — (VPN) — 10.8.0.1 Я хочу иметь возможность подключиться к 10.

Вопрос или проблема Хост: Ubuntu 20.04 Прокси-клиент и сервер: V2ray Прокси-клиент подключен к серверу и доступен на хосте по адресу 127.0.0.1:10808 для Socks и 127.0.0.1:10809 для http. Виртуальные машины: Несколько виртуальных машин, работающих на хосте

Вопрос или проблема Недавно я добавил несколько новых правил iptables (см. код ниже), чтобы направлять трафик через мой VPN (0x1000/0x1000) для определенного назначения (172.67.168.48) на порт 443. Новые правила NAT работают через VPN, как мне и нужно

Вопрос или проблема Привет и с наступающим Новым Годом! Пытаюсь настроить фаервол для установки iRedMail. Нужно оставить открытыми только те порты, которые необходимы для входящих соединений. На данный момент правила такие: Chain INPUT (policy DROP) target

Вопрос или проблема Ubuntu 22.04 Я заметил, что добавление одного правила, которое просто выполняет логирование sudo ip6tables -A OUTPUT -d xxxx::xxxx -j LOG -t nat фактически не создает логов. Но когда добавляешь другое правило (например, DNAT) после