Компьютеры и программы
Как выполняются подстановки в правилах с использованием карт dnat?
00
Вопрос или проблема Синтаксис nftables кажется непоследовательным, но я все еще пытаюсь его понять в отношении того, как значения отображаются от карт на правила, которые на них ссылаются. Вот что выглядит как несоответствие. Эти примеры взяты из различных интернет-поисков: ` { 2.
Системное администрирование и сети
Как проверить, существует ли конкретное правило nftables
00
Вопрос или проблема В iptables вы можете использовать следующую команду, чтобы проверить, существует ли правило в определенной цепочке: iptables -C INPUT -s 192.168.254.0 -j DROP Опция -C проверяет наличие правила в указанной цепочке.
Unix-подобные системы
Запросите проверку правила nftables для ограничения SCTP/DIAMETER AIRs.
00
Вопрос или проблема Я пытаюсь создать правило nftables, которое может ограничить трафик SCTP, содержащий DIAMETER. Далее я хотел бы только отбрасывать запросы информации для аутентификации (AIR). В общем, все должно проходить, кроме AIR, которые превышают
Unix-подобные системы
Netfilter не блокирует пакеты, как должно?
00
Вопрос или проблема В целях тестирования я создал следующий nftables.conf на машине с ядром 6.1.0 и nftables 1.0.6: table netdev t_NETDEV_enp0s3 { chain enp0s3-ingress-filter { type filter hook ingress device "enp0s3" priority filter;
Unix-подобные системы
nftables обработка широковещательной передачи (meta pkttype broadcast и conntrack)
00
Вопрос или проблема Меня сбивает с толку обработка широковещательных пакетов в nftables и их ответы. Это связано с разрешением имен NetBIOS. nmblookup отправляет пакет на 192.168.115.255:137. Однако выражение meta pkttype broadcast не соответствует этому пакету. Почему?
Unix-подобные системы
nftables фильтрация трафика на всех мостах для конкретного мастер-моста.
00
Вопрос или проблема Используя таблицу мостов nftables, есть ли возможность фильтровать весь пересылаемый трафик через конкретный мост? Допустим, у меня есть br0 с участниками eth0 и eth1, есть ли способ написать таблицу типа table bridge filter { chain
Системное администрирование и сети
Гость Xen со статическим IP и маскированием с помощью nftables
00
Вопрос или проблема Решив превратить старый компьютер в сервер (NAS, Home assistant и т.д.), я решил изучить виртуализацию с Xen Project на Debian. Ожидается, что сервер будет использоваться только в локальной сети и имеет статический IP-адрес 10.
Системное администрирование и сети
Переадресация трафика работает на TCP, но не работает на UDP.
00
Вопрос или проблема Я хотел сделать IP-камеру доступной в Интернете через туннель WireGuard, схема выглядит так: Клиент --—> СерверA -—-(wireguard)---> СерверB ---(LAN)--—> Камера Я настроил правильные правила DNAT и SNAT;
Unix-подобные системы
приоритет таблицы и цепочки nftables
00
Вопрос или проблема У меня проблема с настройкой nftables. У меня есть две таблицы, каждая из которых содержит цепочку с одинаковым хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include.
Unix-подобные системы
Как настроить брандмауэр для VPN WireGuard
01
Вопрос или проблема Я пытаюсь создать VPN-сервер с помощью PiVPN на виртуальной машине Debian 12. Я могу подключиться к VPN, но не могу выйти в интернет. PiVPN не поддерживает nftables изначально, но он должен иметь возможность использовать его, если я настрою его сам.
Компьютеры и программы
Установлен туннель IPsec, nmap работает, но не удается сделать ping.
00
Вопрос или проблема У меня есть виртуальная машина Ubuntu в моей сети, которая должна концентрировать трафик к VPN и направлять его через него. Теперь, что происходит (хотя в конфигурациях ничего не изменилось, кроме обновлений Ubuntu, которые могли сбить
Системное администрирование и сети
Как мне отправить весь TCP и UDP трафик через tproxy, не создавая петлю?
00
Вопрос или проблема Я запускаю свой прокси-клиент на том же компьютере с Linux, на котором я использую соединение. В настройках я могу указать, чтобы он использовал tproxy для порта 2500. Прокси работает на порту 443, используя TLS (хотя эту часть прокси берет на себя).
Unix-подобные системы
nftables: дублировать UDP-пакеты для конкретного IP:порт назначения на (второй) IP:порт назначения
04
Вопрос или проблема Я хотел бы отразить только очень ограниченный пакетный трафик, направленный на один IP и UDP-порт, на тот же IP, но другой порт. Я смотрел на https://superuser.com/questions/1593995/iptables-nftables-forward-udp-data-to-multiple-targets
Unix-подобные системы
Как лучше всего добавить CIDR из файлов в набор?
00
Вопрос или проблема Итак, у меня есть несколько файлов, которые содержат CIDR записи (такие как 1.1.1.0/24). Задача состоит в том, чтобы добавить записи из этих файлов в один NFTables набор, используя bash-скрипт. При этом я ограничен утилитами OpenWRT.
Unix-подобные системы
Команда iptables в Ubuntu 22.04 не работает
01
Вопрос или проблема Совершенно нов для netfilter, в данный момент я запускаю приложение, которое использует три интерфейса eth0/eth1/eth2, мое приложение будет работать на двух серверах, и они оба могут общаться между собой через свои собственные интерфейсы
Системное администрирование и сети
nftables: однострочник для подсчета, логирования (с ограничением) и сброса
00
Вопрос или проблема Я использую nftables v0.9.6 и базу данных geoip для блокировки входящего трафика из определенных стран. Например, у меня есть в цепочке: meta mark 0x0000033a drop comment "блокировать трафик из Великобритании" Теперь я хотел бы считать
Unix-подобные системы
nftables dnat в цепочке input
00
Вопрос или проблема Я пытаюсь перенаправить весь трафик, поступающий на брандмауэр на портах 80 и 443, на 10.133.8.11. Я понимаю из этого, что NAT в цепочке input должен быть возможен. Но, похоже, днат не работает. Какой вид NAT возможен?
Системное администрирование и сети
Маршрутизация fwmark к VPN-шлюзу с использованием метки nftables
00
Вопрос или проблема Я пытаюсь настроить избирательную маршрутизацию трафика, отфильтрованного по IP-адресу, через OpenVPN на своем роутере OpenWRT У меня есть профиль OpenVPN, который работает с опцией route-nopull для отключения настройки шлюза по умолчанию.
Убунту
Как настроить постоянные параметры брандмауэра в Ubuntu 22.04 LTS – запутался в ufw, nfw и iptables(-nfw/-legacy)
00
Вопрос или проблема Кратко: как настроить правила брандмауэра так, чтобы они были постоянными? Я не использую UFW, я думаю, что использую iptables-nft. Сначала я начал с довольно свежей установки Ubuntu 22.04 LTS (добавлены некоторые случайные инструменты)
Unix-подобные системы
Разрешить клиентам LAN доступ к VPN на маршрутизаторе
00
Вопрос или проблема Я пытаюсь настроить свою локальную сеть для использования VPN-соединения на моем роутере с Linux. Я успешно настроил клиент OpenVPN с использованием NordVPN и сконфигурировал разделение туннелей, чтобы я мог использовать оба интерфейса;