iptables

Вопрос или проблема Как мне получить количество (в настоящее время) установленных TCP-соединений для конкретного порта? Мне удалось получить счетчики трафика, работая, например, для исходящего RTMP. iptables -N $CHAIN iptables -I OUTPUT -j $CHAIN iptables

Вопрос или проблема Это моя конфигурация Iptables: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :port-scan - [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m multiport --sports

Вопрос или проблема Вот моя конфигурация Iptables: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :port-scan – [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -А INPUT -i lo -j ACCEPT -A INPUT -p tcp -m multiport –

Вопрос или проблема У нас есть множество приложений, которые работают на Linux-сервере с использованием Docker. В качестве примера, предположим, что мое приложение работает на ServerA как контейнер (Docker). CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS

Вопрос или проблема Моя локальная машина работает на IP-адресе 192.168.1.136 в моей локальной Wi-Fi сети. С другой машины, подключенной к той же сети, я пытался сделать пинг, но не получаю никакого ответа. Подумав, что это может быть связано с брандмауэром

Вопрос или проблема В настоящее время я меняю порт для удаленной машины. Мне также нужно разрешить правила брандмауэра на Centos 6.9. Вот моя команда для открытия порта 2222 на sshd. Я не знаю, как открыть порт 2222 на iptables с помощью ansible. Может кто-то помочь?

Вопрос или проблема iptables -S выводит один набор правил, а iptables-save выводит супермножество с множеством дополнительных правил. В чем разница? И почему iptables -S не выводит дополнительные правила? Например, iptables -S не выводит правило, которое

Вопрос или проблема Я добавляю это правило: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 При перезагрузке компьютера правила удаляются. Почему? Что я могу сделать, чтобы правила сохранялись?

Вопрос или проблема Какова самая эффективная техника блокировки Youtube на маршрутизаторах с прошивкой OpenWrt (основанной на Linux)? Довольно простой способ блокировки определенных сайтов, таких как Youtube, — использовать один из пакетов adblock OpenWrt.

Вопрос или проблема Почему UDP порт 443 не принимает соединения, когда установлены правила iptables? Среда Операционная система: Linux 6.8.0-47-generic #47-Ubuntu, aarch64 Облачная ВМ: Да (Hetzner) Текущая конфигурация Я пытаюсь настроить UDP связь на

Вопрос или проблема Я только что установил Ubuntu 24.04.1 LTS на рабочую станцию Dell 5820 с IP-адресом 192.168.1.250. Операционная система, похоже, работает нормально. Теперь я пытаюсь установить и запустить Apache Solr. Вот версия Java, которую я использую

Вопрос или проблема Я в отчаянии пытаюсь настроить мой Wireguard-VPN, так как моё интернет-соединение было переключено на IPV6 (DS-lite). Моя настройка (сырые данные): NetCup VPS (выступает в качестве контактной точки IPv4 для моих мобильных устройств

Вопрос или проблема В настоящее время у меня работают OpenVPN и Stunnel на моем сервере Ubuntu 24.04.1 LTS, который работает в виртуализированной среде Proxmox с пропуском Ethernet. Мой OpenVPN работает на TCP-порту 1443, а Stunnel на TCP-порту 443, при

Вопрос или проблема Спасибо, что даже кликнули на мой вопрос! Итак, у меня есть R-Pi, и я установил на него WireGuard (я не использую PiVPN; я пробовал, но это вообще не работало). У меня также установлен PiHole. Я следовал гиду WireGuard в документации

Вопрос или проблема Я использую iptables для перехвата входящего трафика сайдкара и использую режим tproxy. Вот моё решение: iptables -t mangle -A PREROUTING -j TSTF_PREROUTING iptables -t mangle -A TSTF_PREROUTING -p tcp --tcp-flags SYN,ACK SYN,ACK -j

Вопрос или проблема У меня есть домашняя сеть за CGNAT, и я хотел бы подключиться к ней через wireguard из интернета на своём телефоне, который также находится за CGNAT. Мои интернет-провайдеры не поддерживают IPv6. Поскольку ни одна из сторон не будет

Вопрос или проблема ОС: RHEL8. Цель: Переслать SIP и RTP с основной сетевой интерфейса VM (ens192) на виртуальный, вручную созданный (ens100) Для тестирования я пытаюсь переслать только пакеты ICMP, но это не работает. (VM1) –

Вопрос или проблема Это скорее концептуальный вопрос. Я заметил, что мы иногда теряем UDP-пакеты из-за состояния ctstate INVALID, но, насколько я понимаю, это не должно происходить. Исследуя этот вопрос, я не могу найти ничего на эту тему.

Вопрос или проблема Мне нужно перенаправить порт 44444 моего VPN-клиента на публичный интернет с моим публичным IP на порту 44444. Как я могу это сделать? VPN-сервер мой, и у меня есть root-доступ. Пример, как я могу это сделать? WANIP:44444 ->

Вопрос или проблема Я использовал iptables -F на своем компьютере, и что я могу сделать, чтобы восстановить iptables в стандартное состояние без перезагрузки машины? Я перезапустил сервис iptables, и он не удался, и я не могу найти iptables в /etc/sysconfig/iptables