nftables

Вопрос или проблема Я пытаюсь создать captive портал с помощью nginx, hostapd, nftables, dnsmasq и python-flask. У меня есть две основные проблемы На Android не появляется всплывающее окно, но на Iphone/OSX появляется. Я не уверен, как перенаправить пользователя после подключения.

Вопрос или проблема У меня есть сервер H с двумя сетевыми адаптерами с IP-адресами 192.168.105.10 и 192.168.104.10. Приложение, работающее на H, получает данные от сервера C по UDP порту 1703. IP-адрес сервера C — 192.168.105.

Вопрос или проблема Я пытаюсь направить трафик WAN с маршрутизатора Opnsense через ipsec-туннель на сервер Debian и использовать сервер Debian в качестве маршрутизатора WAN по определенным причинам. Итак, по сути, трафик должен перемещаться следующим

Вопрос или проблема Как человек, который не освоил все части уровней модели OSI, я был довольно разочарован документацией по фильтрации мостов в nftables: https://wiki.nftables.org/wiki-nftables/index.php/Bridge_filtering Я что-то не понял или IP-адреса

Вопрос или проблема У меня есть две таблицы в nftables: $ sudo nft list tables table inet filter table ip nat Таблица nat выводится нормально: $ sudo nft list table nat table ip nat { chain prerouting { type nat hook prerouting priority filter;

Вопрос или проблема Я работаю над проектом для хобби, который реализует модем OpenWrt в качестве устройства MITM, которое может скрываться от маршрутизаторов и межсетевых экранов. Сценарий: Устройство (PC): Система пользователя, которая уже существует

Вопрос или проблема В моем терминале я пишу: sudo nft add table inet f2b-table systemctl reload nftables.service затем: sudo nft list ruleset результат в терминале (ок): table inet f2b-table { } Но когда я открываю nftables.conf, почему таблица inet f2b

Вопрос или проблема Я новичок в nftables, но уже довольно долго использую iptables. Играясь с nftables, я подумал: “Эй, это круто, я мог бы сделать что-то вроде таблицы управления, куда помещается все, что связано с управлением, и принимается, а

Вопрос или проблема У меня есть машина с сетевым интерфейсом enp0s3, которому назначен IPv4 адрес 192.168.20.254. Кроме того, на другой машине работает DNS-сервер, слушающий на IPv4 адресе 192.168.20.10. Сеть между двумя машинами работает без проблем

Вопрос или проблема У меня есть очень простая настройка, которая должна перенаправлять трафик между интерфейсом WireGuard (wg0) и интерфейсом LAN (enp0s25). [ другой хост LAN ] <---> enp0s25 [ сервер ] wg0 <---> [ удаленный узел] 10.

Вопрос или проблема Я использую таблицу broute в ebtables для выборочной блокировки HTTP/HTTPS пакетов на уровне L2 – я хочу обрабатывать их на IP (L3) уровне с помощью nftables. У меня возникла проблема, что пакеты не доходят до маршрутизатора

Вопрос или проблема Я пытаюсь изменить ответы ICMP time-exceeded (тип 11) для пакетов traceroute, но только если они являются ответами на проверки traceroute от конкретной виртуальной машины (VM). Моя настройка такова: Хост ОС под управлением Ubuntu с

Вопрос или проблема Я пытаюсь изменить ответы на запросы traceroute (тип 11) пакетов ICMP time-exceeded, но только когда это ответы на запросы с конкретной виртуальной машины (VM). Моя настройка следующая: ОС хоста на Ubuntu с nftables Гостевая VM на

Вопрос или проблема Сегодня nftables рекомендует использовать наборы вместо счетчиков, например, при создании динамических черных списков по IP (пример адаптирован из ман страниц версии 0.98: set blackhole { type ipv4_addr flags dynamic timeout 30m }

Вопрос или проблема Я новичок в сетевых технологиях. Я работаю над проектом, где мне нужно реализовать Captive Portal внутри контейнера Alpine Linux, но с этим связаны некоторые сложности. Система, над которой я работаю, использует два мостовых контейнера

Вопрос или проблема Закрыто. В этом вопросе не хватает деталей или ясности. В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и уточните проблему, отредактировав этот пост. Закрыто 5 часов назад.

Вопрос или проблема Ранее У нас есть сервер, который также является клиентом VPN. У него есть 2 интерфейса: eth0 (физический) и tun0 (vpn). VPN используется только для внешних запросов: он направляется на другой сайт, который направляет запросы из Интернета на сервер через VPN.

Вопрос или проблема Синтаксис nftables кажется непоследовательным, но я все еще пытаюсь его понять в отношении того, как значения отображаются от карт на правила, которые на них ссылаются. Вот что выглядит как несоответствие. Эти примеры взяты из различных интернет-поисков: ` { 2.

Вопрос или проблема В iptables вы можете использовать следующую команду, чтобы проверить, существует ли правило в определенной цепочке: iptables -C INPUT -s 192.168.254.0 -j DROP Опция -C проверяет наличие правила в указанной цепочке.

Вопрос или проблема Я пытаюсь создать правило nftables, которое может ограничить трафик SCTP, содержащий DIAMETER. Далее я хотел бы только отбрасывать запросы информации для аутентификации (AIR). В общем, все должно проходить, кроме AIR, которые превышают