iptables

Вопрос или проблема Всем привет и с наступающим Новым годом, Работаю на сервере, который управляет утилитарным сайтом среди других сервисов. Пытаюсь настроить файрвол: root@vps-93cd9763:/etc# iptables -L Chain INPUT (policy DROP) target prot opt source

Вопрос или проблема Я хотел сделать IP-камеру доступной в Интернете через туннель WireGuard, схема выглядит так: Клиент --—> СерверA -—-(wireguard)---> СерверB ---(LAN)--—> Камера Я настроил правильные правила DNAT и SNAT;

Вопрос или проблема Ubuntu 22.04 Я пытаюсь перенаправить пакеты ICMPv6 на другую цель, и iptables казался идеальным решением. Итак, я попробовал цель -j DNAT таблицы -t nat и обнаружил, что на ICMPv6 это не оказало никакого эффекта.

Вопрос или проблема Игра с ip6tables. sudo ip6tables -A INPUT -d fe80::xxxx:xxxx:xxxx:xxxx -j DROP Затем я пытаюсь пинговать адрес и вижу tcpdump следующим образом $ ping fe80::xxxx:xxxx:xxxx:xxxx%eth0 $ sudo tcpdump icmp6 -i eth0 -n -vvv Ping не показывает

Вопрос или проблема Возможно ли создать публичный веб-сайт, который позволяет системам на Linux подключаться к нему, но блокирует системы Windows? Я знаком с apache2, nginx, bind9, iptables, mitmproxy и т.д. Но мне как-то пришел в голову этот вопрос

Вопрос или проблема Я создаю L3-Коммутатор, который модифицирует пакеты, перенаправляя некоторые из них на локальное приложение. Моя цель – отправлять их дальше на тот же MAC-адрес, что и раньше. Краткий “зачем”

Вопрос или проблема Я пытался настроить фильтрацию по приложениям на сетевом интерфейсе с использованием cgroups v2, но не смог. Вот пример с использованием сетевых пространств имен и пар veth: ip netns add somenetns ip link add foo type veth peer name

Вопрос или проблема У меня есть следующие правила IPv4: iptables -t nat -A PREROUTING -d "сервер ipv4" -p tcp -m tcp --dport 80 -i eth0 -j DNAT --to-destination 127.0.0.1:55555 iptables -P INPUT ACCEPT Кроме того, у меня есть простой прокси, который слушает

Вопрос или проблема Где сохраняется конфигурация iptables? Исследование не дало результатов: /etc/iptables - такого файла или каталога нет /etc/sysconfig - такого файла или каталога нет /etc/init.d/iptables - такого файла или каталога нет /etc/network/if-up.

Вопрос или проблема Знаю, что это популярный вопрос. Исследования пока не дали результатов: /etc/iptables - такой файл или директория не существует /etc/sysconfig - такой файл или директория не существует /etc/init.d/iptables - такой файл или директория

Вопрос или проблема Я пытаюсь заблокировать весь трафик с помощью iptables, но у меня есть некоторые исключения: DNS мой собственный сервер (я использую только порт 80) Teamviewer (порт 5938) порт 5555 для разрешения подключений adb На данный момент у

Вопрос или проблема У меня есть виртуальная машина Ubuntu в моей сети, которая должна концентрировать трафик к VPN и направлять его через него. Теперь, что происходит (хотя в конфигурациях ничего не изменилось, кроме обновлений Ubuntu, которые могли сбить

Вопрос или проблема У меня есть VPS под управлением Debian 12 с двумя сетевыми интерфейсами, eth0 и eth1, оба имеют доступ к публичному интернету. Сервис L2TP был настроен, и каждому пользователю назначен конкретный IP. Я попробовал использовать следующие

Вопрос или проблема Я запускаю свой прокси-клиент на том же компьютере с Linux, на котором я использую соединение. В настройках я могу указать, чтобы он использовал tproxy для порта 2500. Прокси работает на порту 443, используя TLS (хотя эту часть прокси берет на себя).

Вопрос или проблема Закрыто. Этот вопрос является вне темы. В данный момент он не принимает ответы. Этот вопрос, похоже, не относится к администрированию серверов, сетей или сопутствующей инфраструктуры в пределах, определенных в центре помощи.

Вопрос или проблема Я запускаю ISC DHCP-демон на CentOS и хочу заблокировать ненужные (по MAC-адресу клиентов) сообщения обнаружения, прежде чем они достигнут dhcpd. Как я могу сделать это с помощью iptables или чего-то еще? Фаервол Linux netfilter имеет

Вопрос или проблема У меня есть сервер на Ubuntu. У него есть адаптер Wifi (интерфейс wlo1) и Ethernet-порт (интерфейс enp44s0). Сеть Wifi 10.42.1.0/24, а проводная сеть 10.42.0.0/24. У сервера IP 10.42.0.1 и 10.42.1.1. У меня есть рабочая станция в проводной

Вопрос или проблема У меня есть довольно мощная машина под управлением Ubuntu 16.04 Server. Она запускает несколько контейнеров Docker и виртуальных машин (с использованием VirtualBox), которые далее будут называться ВМ. В данный момент хосту назначен

Вопрос или проблема Я использую небольшой linux VPC для хостинга своего собственного wireguard VPN и недавно добавил еще один VPN для моих друзей. В данный момент у меня есть 2 интерфейса wireguard на сервере wg0 (10.0.0.0/28) и wg1 (10.

Вопрос или проблема У меня есть удаленный сервер с IP – 111.222.333.444. Я хочу запустить HTTP-сервер на этой машине, который работает на localhost:8000. Как мне сделать запросы к 111.222.333.444:6000 снаружи, с моего домашнего компьютера, чтобы