iptables
Unix-подобные системы
Вопрос или проблема Могу ли я перенаправить трафик, поступающий на имитационный интерфейс, на другой интерфейс? Или это вообще не настоящий интерфейс? Цепочка FORWARD (политика ACCEPT 0 пакетов, 0 байт) pkts bytes target prot opt in out source destination
Системное администрирование и сети
Вопрос или проблема Предположим, что два шлюза существуют в одной и той же сети. Если я правильно понимаю, таблица маршрутизации IP на компьютере отправителя определяет, через какие шлюзы будут передаваться какие пакеты. Таблицы маршрутизации IP содержат IP-адрес шлюза.
Убунту
Вопрос или проблема Добрый день. Вот диаграмма моей домашней сети: x.x.1.14 x.x.1.99 --------- --------- --------- ---------- | | | | | | | | | Comp1 |---|Rasp Pi|---|Router |---|Internet| | | | | | | | | | --------- --------- | --------- ---------- x.
Системное администрирование и сети
Вопрос или проблема У меня есть vps1 с ip, например, 100.100.100.100, с wgp2.conf: [Interface] PrivateKey = vps1.priv Address = 20.0.20.1/24 DNS = 8.8.8.8, 1.1.1.1, 1.0.0.1 [Peer] PublicKey = vps2.pub AllowedIPs = 20.0.20.3/32 Endpoint = 200.
Компьютеры и программы
Вопрос или проблема У меня есть почтовый сервер, который я хотел бы защитить, разрешив только исходящие соединения на различных портах, которые он использует. Входящие правила работают нормально – они обрабатываются хостом ВМ.
Компьютеры и программы
Вопрос или проблема Архитектура Проблема Я хочу получить доступ к своим сервисам, размещенным в моей локальной сети (192.168.1.0/24), через мой домен (example.com). В данный момент я могу получить доступ к сервису Wireguard UI, размещенному на VPS (wgui.
Системное администрирование и сети
Вопрос или проблема Я хочу, чтобы виртуальная машина в облаке (VM1) работала как TCP-прокси для сервера (VM2), чтобы адрес IP VM2 не был доступен клиентам. Клиенты должны подключаться к публичному IP-адресу VM1 на порту 9735, и весь трафик должен пересываться на VM2 на том же порту.
Unix-подобные системы
Вопрос или проблема У меня есть домашняя лаборатория, настроенная следующим образом (схему также можно найти здесь): Одно, что стоит отметить здесь, это то, что у моего хоста Proxmox только один сетевой интерфейс для ethernet-кабеля.
Компьютеры и программы
Вопрос или проблема ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: enp5s0: <
Системное администрирование и сети
Вопрос или проблема У меня проблемы с доступом к приватному интерфейсу хоста (ip) из контейнера Docker. Я вполне уверен, что это связано с правилами Iptables (или, возможно, маршрутизацией). Когда я добавляю флаг --net=host к docker run, все работает как положено.
Компьютеры и программы
Вопрос или проблема Я настраиваю сервер Debian, который будет выполнять функции маршрутизатора и сервера, но столкнулся с проблемами из-за уникального метода назначения статических IP-адресов моим интернет-провайдером. Вот ситуация: Мне назначены два статических IP: 66.
Системное администрирование и сети
Вопрос или проблема Я настраиваю сервер Debian, чтобы он выполнял функции как маршрутизатора, так и сервера, но столкнулся с проблемами из-за уникального метода назначения статических IP моего интернет-провайдера. Вот ситуация: Мне назначили два статических IP: 66.
Убунту
Вопрос или проблема У меня чистая установка Ubuntu 24.04 на облачном сервере для запуска iRedMail 1.7.1. Сервер показывает sudo ufw status verbose Status: inactive и $ ss -ltn . . LISTEN 0 511 0.0.0.0:443 0.0.0.0:* . . . но с внешней машины я получаю Nmap scan report for xx.
Unix-подобные системы
Вопрос или проблема Я настроил L2TP VPN на своем Ubiquiti USG Ultra. Эта часть работает для доступа к локальной сети. Где это не работает, так это выход в интернет. У нас есть интерфейс l2tp0 – VPN, и ppp0 – интернет.
Убунту
Вопрос или проблема В принципе, это заголовок. Контекст. Я единственный администратор своего ПК, и мне нужно прекратить доступ к определенным веб-сайтам (reddit, youtube и т.д.). Я создал блокировки определенных доменов для этих сайтов в конфигурации
Системное администрирование и сети
Вопрос или проблема У меня есть один интерфейс Ethernet и один Wi-Fi. Я хочу убедиться, что при попытке подключиться к серверу по SSH используется Ethernet, а не Wi-Fi. Я настроил маршруты вручную, чтобы разделить сеть, используя Ethernet для внутренних
Убунту
Вопрос или проблема Я пытался настроить IPTABLES на своем сервере, чтобы поделиться интернетом с другой машиной. IP сервера 192.168.10.1 (eth0), соединение поступает с 192.168.0.6 (eth0:2), клиент 192.168.10.10 (eth1 на машине).
Системное администрирование и сети
Вопрос или проблема В основном, у меня есть сервис, который слушает на eth0‘s 10.16.1.1 на порту 1000 на машине с Ubuntu 22.04. Этот сервис не позволяет слушать на catchall, как 0.0.0.0 (вне моего контроля). Это внутреннюю сеть.
Системное администрирование и сети
Вопрос или проблема У меня есть 2 сервера, и я развернул VPN на сервере 1 с использованием IP-адреса сервера 1 в качестве VPN IP Затем ограничил порты серверов 1 и 2 с помощью iptables. Это VPN, который я использовал KUY.io Konnect Правила iptables для
Убунту
Вопрос или проблема Мой Ubuntu Desktop 22.04.4 LTS потерял доступ через XRDP, и я не могу понять, как это решить. Служба XRDP запущена, ошибок в логах XRDP нет. netstat -an | grep "LISTEN " | grep ":3389" tcp6 0 0 :::3389 :::* LISTEN Все выглядит нормально локально для XRDP.