iptables

Вопрос или проблема Я получаю ошибку “нет маршрута к хосту”, когда пытаюсь подключиться к удаленному серверу с моего экземпляра Redis, находящегося на другом сервере. Redis определенно работает и слушает на порту 6379.

Вопрос или проблема Я ищу способ создать сервер балансировки нагрузки. В основном, вот что я хочу сделать: У меня есть публичный IP-адрес, скажем, 1.1.1.1, и второй публичный IP-адрес, скажем, 2.2.2.2. У меня есть веб-сайт, www.

Вопрос или проблема Я пишу инструмент iplock, чтобы помочь мне настроить мой фаервол Linux. В основном моя текущая стратегия, так как я еще не использую IPv6 много, заключается в том, чтобы практически блокировать весь трафик IPv6 (“

Вопрос или проблема Может кто-нибудь помочь преобразовать следующие правила iptables в эквивалентные правила nftables? Я уже пытался использовать iptables-translate, но он не переводит все мои правила… # разрешить порты 500 и 4500, необходимые для

Вопрос или проблема Я много читал учебников, чтобы понять свою проблему, но безуспешно. У меня есть виртуальная машина Redhat, на которой я установил Postgres, и я пытаюсь сделать его доступным для удаленных подключений. Когда я на машине, если я выполняю

Вопрос или проблема Я замечаю странное/разочаровывающее поведение iptables в Pop!_OS, которое мне сложно понять. Во-первых, у меня есть сервер, на котором я хочу включить входящие ssh-соединения. Следующий набор правил iptables, похоже, не работает (я

Вопрос или проблема Я хотел бы использовать программное обеспечение для контроля того, какая программа может подключаться к интернету. Я знаю, что это поведение связано со словом “фаервол”, но некоторые пользователи Linux очень расстраиваются

Вопрос или проблема Этот вопрос очень похож на ранее заданный, но есть серьезное отличие: я хотел бы использовать iptables для решения проблемы. На стороне VPN-сервера настроен и успешно работает Strongswan в режиме сервера (VPS).

Вопрос или проблема Я пытаюсь найти проблему с правилом брандмауэра, из-за которого пакеты теряются. Я настроил TRACE и получил следующее: TRACE: 1 79de9f86 filter:input:rule:0x17:DROP Как мне найти, какое конкретно правило упоминается и вызывает потерю пакетов?

Вопрос или проблема Я считаю, что сталкиваюсь с проблемой маршрутизации на своей системе (это стандартная установка Ubuntu 22), но я не могу понять, как подойти к отладке данной проблемы. Следуя уроку по прозрачному прокси из ядра, я пытаюсь внедрить

Вопрос или проблема Я пытаюсь понять модуль iptables physdev и у меня возникают проблемы с таблицей nat, особенно с цепочкой POSTROUTING. Моя цель — SNAT исходящего трафика на мостовом интерфейсе, используя модуль physdev. Вот моя мини-сетевая настройка: PC1 –

Вопрос или проблема У меня сервер с Debian 9. Я установил fail2ban и настроил его. Он работает с sshd (блокирует IP при неудачных попытках входа), но я не могу заставить его работать с apache-auth (IP заблокирован, но iptables не блокирует его).

Вопрос или проблема Мне были предложены следующие настройки sysctl и iptables для настольного компьютера под управлением Debian Stable Linux, чтобы обеспечить безопасность настольного компьютера, разрешив только веб-серфинг (с формами): Sysctl: /sbin/sysctl -q -w net.

Вопрос или проблема Я работаю на Debian Stable, и он работает очень хорошо. Я вижу apf-firewall для упрощения iptables. Я хочу, чтобы мой файл только разрешал веб-серфинг (включая формы) и блокировал весь другой сетевой доступ. Как это можно сделать с помощью apf-firewall?

Вопрос или проблема Извините за вопрос, который является очень распространённым, но решения от других просто не сработали. Я хочу направить трафик с eth0 (внутренний сетевой интерфейс) на eth1 (внешний сетевой интерфейс) с помощью iptables.

Вопрос или проблема Это политики iptables, автоматически сгенерированные службой firewalld.service. Политики iptables сопоставляются сверху вниз, но тестирование показало, что второе правило ” ACCEPT all — 0.0.0.0/0 0.0.0.0/0″

Вопрос или проблема У меня есть сервер с двумя IP-адресами, подключенными к одному интерфейсу: 2: enp27s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа default qlen 1000 link/ether 30:9c:23:83:64:f6 brd ff:ff:ff:ff:ff:ff

Вопрос или проблема Из-за некоторых проблем в моей стране (Иран) у меня возникли трудности с подключением к API, подобному этому: https://api.another.website.com Я знаю указанный выше URL, но он находится в закодированном PHP-файле с IonCube Loader, поэтому я не могу изменить URL.

Вопрос или проблема Я хочу, чтобы iptables перенаправлял или делился интернет-трафиком с определенных интерфейсов и назначений, таких как eth0 192.168.88.1/24 на eth0.22 10.0.14.141/20 Ответ или решение Чтобы перенаправить весь трафик с интерфейса eth0 (IP-адрес 192.

Вопрос или проблема В статье Википедии об iptables упоминается следующее PREROUTING: Пакеты войдут в эту цепочку до того, как будет принято решение о маршрутизации. Iptables может выполнять множество действий с пакетом, например, DROP (отказать в передаче)