Unix-подобные системы
Пакеты HTTP/HTTPS отбрасываются [nftables]
00
Вопрос или проблема Я использую таблицу broute в ebtables для выборочной блокировки HTTP/HTTPS пакетов на уровне L2 – я хочу обрабатывать их на IP (L3) уровне с помощью nftables. У меня возникла проблема, что пакеты не доходят до маршрутизатора
Unix-подобные системы
Подделка промежуточных узлов traceroute только для виртуальной машины, но не для узла-хоста ВМ.
00
Вопрос или проблема Я пытаюсь изменить ответы ICMP time-exceeded (тип 11) для пакетов traceroute, но только если они являются ответами на проверки traceroute от конкретной виртуальной машины (VM). Моя настройка такова: Хост ОС под управлением Ubuntu с
Unix-подобные системы
nftables: как сопоставить встроенный IP-адрес источника в ICMP-поле времени истечения, чтобы отличить ответы трассировки от виртуальной машины и хоста.
00
Вопрос или проблема Я пытаюсь изменить ответы на запросы traceroute (тип 11) пакетов ICMP time-exceeded, но только когда это ответы на запросы с конкретной виртуальной машины (VM). Моя настройка следующая: ОС хоста на Ubuntu с nftables Гостевая VM на
Unix-подобные системы
Как именно работает замена синтаксиса множеств nftables для счетчиков?
00
Вопрос или проблема Сегодня nftables рекомендует использовать наборы вместо счетчиков, например, при создании динамических черных списков по IP (пример адаптирован из ман страниц версии 0.98: set blackhole { type ipv4_addr flags dynamic timeout 30m }
Системное администрирование и сети
Каптивный портал в контейнере Alpine Linux
00
Вопрос или проблема Я новичок в сетевых технологиях. Я работаю над проектом, где мне нужно реализовать Captive Portal внутри контейнера Alpine Linux, но с этим связаны некоторые сложности. Система, над которой я работаю, использует два мостовых контейнера
Системное администрирование и сети
nftables переключение с уровня 2 на уровень 3 [закрыто]
00
Вопрос или проблема Закрыто. В этом вопросе не хватает деталей или ясности. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 5 часов назад.
Системное администрирование и сети
Пометить пакеты ответов так же, как и входящие пакеты с помощью nftables.
00
Вопрос или проблема Ранее У нас есть сервер, который также является клиентом VPN. У него есть 2 интерфейса: eth0 (физический) и tun0 (vpn). VPN используется только для внешних запросов: он направляется на другой сайт, который направляет запросы из Интернета на сервер через VPN.
Компьютеры и программы
Как выполняются подстановки в правилах с использованием карт dnat?
00
Вопрос или проблема Синтаксис nftables кажется непоследовательным, но я все еще пытаюсь его понять в отношении того, как значения отображаются от карт на правила, которые на них ссылаются. Вот что выглядит как несоответствие. Эти примеры взяты из различных интернет-поисков: ` { 2.
Системное администрирование и сети
Как проверить, существует ли конкретное правило nftables
00
Вопрос или проблема В iptables вы можете использовать следующую команду, чтобы проверить, существует ли правило в определенной цепочке: iptables -C INPUT -s 192.168.254.0 -j DROP Опция -C проверяет наличие правила в указанной цепочке.
Unix-подобные системы
Запросите проверку правила nftables для ограничения SCTP/DIAMETER AIRs.
00
Вопрос или проблема Я пытаюсь создать правило nftables, которое может ограничить трафик SCTP, содержащий DIAMETER. Далее я хотел бы только отбрасывать запросы информации для аутентификации (AIR). В общем, все должно проходить, кроме AIR, которые превышают
Unix-подобные системы
Netfilter не блокирует пакеты, как должно?
00
Вопрос или проблема В целях тестирования я создал следующий nftables.conf на машине с ядром 6.1.0 и nftables 1.0.6: table netdev t_NETDEV_enp0s3 { chain enp0s3-ingress-filter { type filter hook ingress device "enp0s3" priority filter;
Unix-подобные системы
nftables обработка широковещательной передачи (meta pkttype broadcast и conntrack)
00
Вопрос или проблема Меня сбивает с толку обработка широковещательных пакетов в nftables и их ответы. Это связано с разрешением имен NetBIOS. nmblookup отправляет пакет на 192.168.115.255:137. Однако выражение meta pkttype broadcast не соответствует этому пакету. Почему?
Unix-подобные системы
nftables фильтрация трафика на всех мостах для конкретного мастер-моста.
00
Вопрос или проблема Используя таблицу мостов nftables, есть ли возможность фильтровать весь пересылаемый трафик через конкретный мост? Допустим, у меня есть br0 с участниками eth0 и eth1, есть ли способ написать таблицу типа table bridge filter { chain
Системное администрирование и сети
Гость Xen со статическим IP и маскированием с помощью nftables
00
Вопрос или проблема Решив превратить старый компьютер в сервер (NAS, Home assistant и т.д.), я решил изучить виртуализацию с Xen Project на Debian. Ожидается, что сервер будет использоваться только в локальной сети и имеет статический IP-адрес 10.
Системное администрирование и сети
Переадресация трафика работает на TCP, но не работает на UDP.
00
Вопрос или проблема Я хотел сделать IP-камеру доступной в Интернете через туннель WireGuard, схема выглядит так: Клиент --—> СерверA -—-(wireguard)---> СерверB ---(LAN)--—> Камера Я настроил правильные правила DNAT и SNAT;
Unix-подобные системы
приоритет таблицы и цепочки nftables
00
Вопрос или проблема У меня проблема с настройкой nftables. У меня есть две таблицы, каждая из которых содержит цепочку с одинаковым хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include.
Unix-подобные системы
Как настроить брандмауэр для VPN WireGuard
01
Вопрос или проблема Я пытаюсь создать VPN-сервер с помощью PiVPN на виртуальной машине Debian 12. Я могу подключиться к VPN, но не могу выйти в интернет. PiVPN не поддерживает nftables изначально, но он должен иметь возможность использовать его, если я настрою его сам.
Компьютеры и программы
Установлен туннель IPsec, nmap работает, но не удается сделать ping.
00
Вопрос или проблема У меня есть виртуальная машина Ubuntu в моей сети, которая должна концентрировать трафик к VPN и направлять его через него. Теперь, что происходит (хотя в конфигурациях ничего не изменилось, кроме обновлений Ubuntu, которые могли сбить
Системное администрирование и сети
Как мне отправить весь TCP и UDP трафик через tproxy, не создавая петлю?
00
Вопрос или проблема Я запускаю свой прокси-клиент на том же компьютере с Linux, на котором я использую соединение. В настройках я могу указать, чтобы он использовал tproxy для порта 2500. Прокси работает на порту 443, используя TLS (хотя эту часть прокси берет на себя).
Unix-подобные системы
nftables: дублировать UDP-пакеты для конкретного IP:порт назначения на (второй) IP:порт назначения
04
Вопрос или проблема Я хотел бы отразить только очень ограниченный пакетный трафик, направленный на один IP и UDP-порт, на тот же IP, но другой порт. Я смотрел на https://superuser.com/questions/1593995/iptables-nftables-forward-udp-data-to-multiple-targets