iptables
Системное администрирование и сети
Вопрос или проблема В настоящее время у меня есть этот фрагмент: # сброс всех цепочек iptables -F iptables -t nat -F iptables -t mangle -F # удалить все цепочки iptables -X Существует ли возможность, что какое-либо непробиваемое правило останется в действии после выполнения этого?
Убунту
Вопрос или проблема У меня возникли проблемы с подключением к серверу (Ubuntu 16.04) по ssh с моего компьютера (macOS 10.12), к которому у меня есть root-доступ. Ситуация странная: я проверил, что sshd работает на сервере и что порт 22 открыт (sudo netstat
Системное администрирование и сети
Вопрос или проблема У меня есть машина с сервером OpenVPN и несколько виртуальных машин на ней. Раньше они были в VirtualBox (сеть: мост), но я перехожу на QEMU. Все, кроме машины, которую я переместил в QEMU, работает нормально.
Unix-подобные системы
Вопрос или проблема Совершенно нов для netfilter, в данный момент я запускаю приложение, которое использует три интерфейса eth0/eth1/eth2, мое приложение будет работать на двух серверах, и они оба могут общаться между собой через свои собственные интерфейсы
Unix-подобные системы
Вопрос или проблема Я пытаюсь создать Dockerfile для образа Arch Linux с установленным iptables-nft. Если я запускаю Docker-образ archlinux в интерактивном режиме, а затем выполняю pacman -Syu iptables-nft, мне задают вопрос iptables-nft-1:1.
Компьютеры и программы
Вопрос или проблема У меня есть KVM сервер (хост) с несколькими виртуальными машинами (гостями). Моя цель – перенаправить порт 222 хоста на порт 22 гостя, на котором работает сервис ssh. Это работает… iptables -I OUTPUT -d 0.
Компьютеры и программы
Вопрос или проблема У меня есть Ubuntu-система с eth0 и eth1. Как я могу перенаправить весь трафик, поступающий от eth0, на eth1 и обратно? Должен ли я использовать DNAT и SNAT, как ниже, или просто пересылку, или и то, и другое?
Компьютеры и программы
Вопрос или проблема Для прототипа проекта предприятия я использую Minikube для тестирования сложной локальной сети Hyperledger Fabric (HLF). Мне нужно открыть HLF (не http) службы, работающие в Minikube. Я уже сделал это с помощью Nodeports, но так как
Компьютеры и программы
Вопрос или проблема У меня есть сервер HTTP на Python на одной машине с IP-адресом – IP1, работающий на порту 7443. Я хочу по умолчанию заблокировать все входящие соединения из внешнего мира, кроме 443 и 22 (7443 должен быть заблокирован).
Системное администрирование и сети
Вопрос или проблема У меня есть роутер tp-link с openwrt. У меня есть 2 правила iptables для блокировки P2P соединений. Блокировка работает нормально, но теперь мне нужно правило, чтобы разрешить трафик от/к конкретному IP. Мои правила блокировки: iptables
Системное администрирование и сети
Вопрос или проблема У нас есть простой маршрутизатор с NAT симметричного типа, но поскольку этот маршрутизатор не предоставляет нам интерфейс для отладки, мы не можем выяснить, доходит ли конкретный пакет до NAT или нет. Таким образом, мы хотим настроить
Unix-подобные системы
Вопрос или проблема У меня есть небольшой сервер Raspberry Pi, подключенный к провайдеру openvpn и используемый в качестве VPN-шлюза. Почти все работает хорошо с помощью следующих iptables правил: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE iptables
Unix-подобные системы
Вопрос или проблема Я хочу написать правила как для syn proxy, так и для connlimit. Я хочу, чтобы пакеты сначала отправлялись на syn proxy из-за проблем с производительностью. Вот пример правила. #правило syn proxy iptables -t raw -A PREROUTING -i eth1
Системное администрирование и сети
Вопрос или проблема Новое правило добавляется в брандмауэр iptables из не известного источника. Я выполнял iptables -F для mangle, nat, filter, и через минуту появились новые правила. Я выполнил iptables-restore и через минуту снова появились новые правила.
Unix-подобные системы
Вопрос или проблема У меня есть выделенный сервер с установленной Ubuntu 14.10. Сервер должен подключаться к серверу OpenVPN, и весь трафик должен проходить только через VPN, кроме SSH-трафика. Моя идея заключается в том, чтобы реализовать это с помощью
Системное администрирование и сети
Вопрос или проблема Итак, мне нужно сделать доступными не HTTP-сервисы, работающие на Minikube. Я уже сделал это с помощью NodePorts, но они открыты только на интерфейсе моста, к которому привязан Minikube, так что я могу получить к ним доступ только
Unix-подобные системы
Вопрос или проблема Я пытаюсь настроить вызов данных через интерфейс rmnet_dataX, который ссылается на сотовое соединение через вставленную карту, но испытываю трудности с этим. Я делаю следующее ifconfig rmnet_data0 up Затем я статически назначаю IP-адрес
Системное администрирование и сети
Вопрос или проблема Я пытаюсь настроить избирательную маршрутизацию трафика, отфильтрованного по IP-адресу, через OpenVPN на своем роутере OpenWRT У меня есть профиль OpenVPN, который работает с опцией route-nopull для отключения настройки шлюза по умолчанию.
Компьютеры и программы
Вопрос или проблема Я пытаюсь перенаправить исходящий трафик на форвардный прокси под названием mitmproxy, работающий на моем компьютере. Я пробовал использовать два подхода (см. ниже): один с использованием ttl и один с установкой метки.
Unix-подобные системы
Вопрос или проблема Итак, я хочу включить файл с более чем 80 тысячами URL-адресов, основанный на https://github.com/StevenBlack/hosts, в правило IPTABLES. Есть способ сделать это вручную, но, как вы понимаете, вручную обрабатывать 80 тысяч записей будет головной болью.