iptables

Вопрос или проблема Я пытаюсь понять модуль iptables physdev и у меня возникают проблемы с таблицей nat, особенно с цепочкой POSTROUTING. Моя цель — SNAT исходящего трафика на мостовом интерфейсе, используя модуль physdev. Вот моя мини-сетевая настройка: PC1 –

Вопрос или проблема У меня сервер с Debian 9. Я установил fail2ban и настроил его. Он работает с sshd (блокирует IP при неудачных попытках входа), но я не могу заставить его работать с apache-auth (IP заблокирован, но iptables не блокирует его).

Вопрос или проблема Мне были предложены следующие настройки sysctl и iptables для настольного компьютера под управлением Debian Stable Linux, чтобы обеспечить безопасность настольного компьютера, разрешив только веб-серфинг (с формами): Sysctl: /sbin/sysctl -q -w net.

Вопрос или проблема Я работаю на Debian Stable, и он работает очень хорошо. Я вижу apf-firewall для упрощения iptables. Я хочу, чтобы мой файл только разрешал веб-серфинг (включая формы) и блокировал весь другой сетевой доступ. Как это можно сделать с помощью apf-firewall?

Вопрос или проблема Извините за вопрос, который является очень распространённым, но решения от других просто не сработали. Я хочу направить трафик с eth0 (внутренний сетевой интерфейс) на eth1 (внешний сетевой интерфейс) с помощью iptables.

Вопрос или проблема Это политики iptables, автоматически сгенерированные службой firewalld.service. Политики iptables сопоставляются сверху вниз, но тестирование показало, что второе правило ” ACCEPT all — 0.0.0.0/0 0.0.0.0/0″

Вопрос или проблема У меня есть сервер с двумя IP-адресами, подключенными к одному интерфейсу: 2: enp27s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel состояние UP группа default qlen 1000 link/ether 30:9c:23:83:64:f6 brd ff:ff:ff:ff:ff:ff

Вопрос или проблема Из-за некоторых проблем в моей стране (Иран) у меня возникли трудности с подключением к API, подобному этому: https://api.another.website.com Я знаю указанный выше URL, но он находится в закодированном PHP-файле с IonCube Loader, поэтому я не могу изменить URL.

Вопрос или проблема Я хочу, чтобы iptables перенаправлял или делился интернет-трафиком с определенных интерфейсов и назначений, таких как eth0 192.168.88.1/24 на eth0.22 10.0.14.141/20 Ответ или решение Чтобы перенаправить весь трафик с интерфейса eth0 (IP-адрес 192.

Вопрос или проблема В статье Википедии об iptables упоминается следующее PREROUTING: Пакеты войдут в эту цепочку до того, как будет принято решение о маршрутизации. Iptables может выполнять множество действий с пакетом, например, DROP (отказать в передаче)

Вопрос или проблема Награда истекает через 7 дней. Ответы на этот вопрос имеют право на +50 репутации в виде награды. Rijul Sudhir хочет привлечь больше внимания к этому вопросу. У меня есть несколько контейнеров LXD под разные проекты, работающих на хосте Ubuntu LXD.

Вопрос или проблема У меня есть VPS на базе контейнеров (Ubuntu 22.04, ядро 4.4.0), и я хочу добавить некоторые правила на основе гео-IP в его таблицу маршрутизации. К сожалению, все руководства, которые я смог найти, полагаются на xtables-addons, который

Вопрос или проблема Я пытаюсь получать пакеты NTP с помощью netfilter queue, которые на самом деле предназначены для устройства внутри моей локальной сети (за Wifi-AP). Я понимаю, что iptables должен уметь захватывать пакеты на Open vSwitch (который должен

Вопрос или проблема Моя конфигурация iptables должна разрешать трафик локального хоста, разрешать трафик SSH (порт 22), разрешать ICMP-трафик в обоих направлениях и блокировать все остальное. Однако на практике исходящий трафик по-прежнему работает нормально (например, wget google.

Вопрос или проблема Я нахожусь на машине с CentOS 7. Я хотел бы попробовать использовать nftables. Многие сайты упоминают iptables-translate как полезный инструмент для перевода правил из iptables в nftables. Я установил пакет nftables.

Вопрос или проблема Мой провайдер интернета предоставил мне один LAN-кабель, который подключен к 4-портовому сетевому коммутатору. От этого коммутатора один кабель подключен к Raspberry Pi 4, а другой – к компьютеру с Windows. Моя цель –

Вопрос или проблема Проблема Я искал в интернете всё, что мог, но не смог найти много информации о том, как ограничить upload. Предложенные решения не ограничивают на основе IP, как это, а ограничивают целую локальную сеть. +-----+ +--------+ | S | |

Вопрос или проблема WireGuard: три узла, соединенные линейно, UDP поверх TCP только для одного соединения У меня есть три пира в сети WireGuard: Пир J находится за стандартным корпоративным файрволом, блокирующим все исходящие UDP, Пир S –

Вопрос или проблема firewall-cmd не позволяет перенаправление на локальный интерфейс Я пытаюсь перенаправить порт на интерфейсе петли, но, похоже, это не работает firewall-cmd --list-all-zones trusted (active) target: ACCEPT interfaces: lo .