nftables
Unix-подобные системы
Вопрос или проблема Я использую таблицу broute в ebtables для выборочной блокировки HTTP/HTTPS пакетов на уровне L2 – я хочу обрабатывать их на IP (L3) уровне с помощью nftables. У меня возникла проблема, что пакеты не доходят до маршрутизатора
Unix-подобные системы
Вопрос или проблема Я пытаюсь изменить ответы ICMP time-exceeded (тип 11) для пакетов traceroute, но только если они являются ответами на проверки traceroute от конкретной виртуальной машины (VM). Моя настройка такова: Хост ОС под управлением Ubuntu с
Unix-подобные системы
Вопрос или проблема Я пытаюсь изменить ответы на запросы traceroute (тип 11) пакетов ICMP time-exceeded, но только когда это ответы на запросы с конкретной виртуальной машины (VM). Моя настройка следующая: ОС хоста на Ubuntu с nftables Гостевая VM на
Unix-подобные системы
Вопрос или проблема Сегодня nftables рекомендует использовать наборы вместо счетчиков, например, при создании динамических черных списков по IP (пример адаптирован из ман страниц версии 0.98: set blackhole { type ipv4_addr flags dynamic timeout 30m }
Системное администрирование и сети
Вопрос или проблема Я новичок в сетевых технологиях. Я работаю над проектом, где мне нужно реализовать Captive Portal внутри контейнера Alpine Linux, но с этим связаны некоторые сложности. Система, над которой я работаю, использует два мостовых контейнера
Системное администрирование и сети
Вопрос или проблема Закрыто. В этом вопросе не хватает деталей или ясности. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 5 часов назад.
Системное администрирование и сети
Вопрос или проблема Ранее У нас есть сервер, который также является клиентом VPN. У него есть 2 интерфейса: eth0 (физический) и tun0 (vpn). VPN используется только для внешних запросов: он направляется на другой сайт, который направляет запросы из Интернета на сервер через VPN.
Компьютеры и программы
Вопрос или проблема Синтаксис nftables кажется непоследовательным, но я все еще пытаюсь его понять в отношении того, как значения отображаются от карт на правила, которые на них ссылаются. Вот что выглядит как несоответствие. Эти примеры взяты из различных интернет-поисков: ` { 2.
Системное администрирование и сети
Вопрос или проблема В iptables вы можете использовать следующую команду, чтобы проверить, существует ли правило в определенной цепочке: iptables -C INPUT -s 192.168.254.0 -j DROP Опция -C проверяет наличие правила в указанной цепочке.
Unix-подобные системы
Вопрос или проблема Я пытаюсь создать правило nftables, которое может ограничить трафик SCTP, содержащий DIAMETER. Далее я хотел бы только отбрасывать запросы информации для аутентификации (AIR). В общем, все должно проходить, кроме AIR, которые превышают
Unix-подобные системы
Вопрос или проблема В целях тестирования я создал следующий nftables.conf на машине с ядром 6.1.0 и nftables 1.0.6: table netdev t_NETDEV_enp0s3 { chain enp0s3-ingress-filter { type filter hook ingress device "enp0s3" priority filter;
Unix-подобные системы
Вопрос или проблема Меня сбивает с толку обработка широковещательных пакетов в nftables и их ответы. Это связано с разрешением имен NetBIOS. nmblookup отправляет пакет на 192.168.115.255:137. Однако выражение meta pkttype broadcast не соответствует этому пакету. Почему?
Unix-подобные системы
Вопрос или проблема Используя таблицу мостов nftables, есть ли возможность фильтровать весь пересылаемый трафик через конкретный мост? Допустим, у меня есть br0 с участниками eth0 и eth1, есть ли способ написать таблицу типа table bridge filter { chain
Системное администрирование и сети
Вопрос или проблема Решив превратить старый компьютер в сервер (NAS, Home assistant и т.д.), я решил изучить виртуализацию с Xen Project на Debian. Ожидается, что сервер будет использоваться только в локальной сети и имеет статический IP-адрес 10.
Системное администрирование и сети
Вопрос или проблема Я хотел сделать IP-камеру доступной в Интернете через туннель WireGuard, схема выглядит так: Клиент --—> СерверA -—-(wireguard)---> СерверB ---(LAN)--—> Камера Я настроил правильные правила DNAT и SNAT;
Unix-подобные системы
Вопрос или проблема У меня проблема с настройкой nftables. У меня есть две таблицы, каждая из которых содержит цепочку с одинаковым хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include.
Unix-подобные системы
Вопрос или проблема Я пытаюсь создать VPN-сервер с помощью PiVPN на виртуальной машине Debian 12. Я могу подключиться к VPN, но не могу выйти в интернет. PiVPN не поддерживает nftables изначально, но он должен иметь возможность использовать его, если я настрою его сам.
Компьютеры и программы
Вопрос или проблема У меня есть виртуальная машина Ubuntu в моей сети, которая должна концентрировать трафик к VPN и направлять его через него. Теперь, что происходит (хотя в конфигурациях ничего не изменилось, кроме обновлений Ubuntu, которые могли сбить
Системное администрирование и сети
Вопрос или проблема Я запускаю свой прокси-клиент на том же компьютере с Linux, на котором я использую соединение. В настройках я могу указать, чтобы он использовал tproxy для порта 2500. Прокси работает на порту 443, используя TLS (хотя эту часть прокси берет на себя).
Unix-подобные системы
Вопрос или проблема Я хотел бы отразить только очень ограниченный пакетный трафик, направленный на один IP и UDP-порт, на тот же IP, но другой порт. Я смотрел на https://superuser.com/questions/1593995/iptables-nftables-forward-udp-data-to-multiple-targets