nftables

Вопрос или проблема Синтаксис nftables кажется непоследовательным, но я все еще пытаюсь его понять в отношении того, как значения отображаются от карт на правила, которые на них ссылаются. Вот что выглядит как несоответствие. Эти примеры взяты из различных интернет-поисков: ` { 2.

Вопрос или проблема В iptables вы можете использовать следующую команду, чтобы проверить, существует ли правило в определенной цепочке: iptables -C INPUT -s 192.168.254.0 -j DROP Опция -C проверяет наличие правила в указанной цепочке.

Вопрос или проблема Я пытаюсь создать правило nftables, которое может ограничить трафик SCTP, содержащий DIAMETER. Далее я хотел бы только отбрасывать запросы информации для аутентификации (AIR). В общем, все должно проходить, кроме AIR, которые превышают

Вопрос или проблема В целях тестирования я создал следующий nftables.conf на машине с ядром 6.1.0 и nftables 1.0.6: table netdev t_NETDEV_enp0s3 { chain enp0s3-ingress-filter { type filter hook ingress device "enp0s3" priority filter;

Вопрос или проблема Меня сбивает с толку обработка широковещательных пакетов в nftables и их ответы. Это связано с разрешением имен NetBIOS. nmblookup отправляет пакет на 192.168.115.255:137. Однако выражение meta pkttype broadcast не соответствует этому пакету. Почему?

Вопрос или проблема Используя таблицу мостов nftables, есть ли возможность фильтровать весь пересылаемый трафик через конкретный мост? Допустим, у меня есть br0 с участниками eth0 и eth1, есть ли способ написать таблицу типа table bridge filter { chain

Вопрос или проблема Решив превратить старый компьютер в сервер (NAS, Home assistant и т.д.), я решил изучить виртуализацию с Xen Project на Debian. Ожидается, что сервер будет использоваться только в локальной сети и имеет статический IP-адрес 10.

Вопрос или проблема Я хотел сделать IP-камеру доступной в Интернете через туннель WireGuard, схема выглядит так: Клиент --—> СерверA -—-(wireguard)---> СерверB ---(LAN)--—> Камера Я настроил правильные правила DNAT и SNAT;

Вопрос или проблема У меня проблема с настройкой nftables. У меня есть две таблицы, каждая из которых содержит цепочку с одинаковым хуком, но с другим именем и приоритетом. Таблицы находятся в разных файлах, которые загружаются с помощью аргумента include.

Вопрос или проблема Я пытаюсь создать VPN-сервер с помощью PiVPN на виртуальной машине Debian 12. Я могу подключиться к VPN, но не могу выйти в интернет. PiVPN не поддерживает nftables изначально, но он должен иметь возможность использовать его, если я настрою его сам.

Вопрос или проблема У меня есть виртуальная машина Ubuntu в моей сети, которая должна концентрировать трафик к VPN и направлять его через него. Теперь, что происходит (хотя в конфигурациях ничего не изменилось, кроме обновлений Ubuntu, которые могли сбить

Вопрос или проблема Я запускаю свой прокси-клиент на том же компьютере с Linux, на котором я использую соединение. В настройках я могу указать, чтобы он использовал tproxy для порта 2500. Прокси работает на порту 443, используя TLS (хотя эту часть прокси берет на себя).

Вопрос или проблема Я хотел бы отразить только очень ограниченный пакетный трафик, направленный на один IP и UDP-порт, на тот же IP, но другой порт. Я смотрел на https://superuser.com/questions/1593995/iptables-nftables-forward-udp-data-to-multiple-targets

Вопрос или проблема Итак, у меня есть несколько файлов, которые содержат CIDR записи (такие как 1.1.1.0/24). Задача состоит в том, чтобы добавить записи из этих файлов в один NFTables набор, используя bash-скрипт. При этом я ограничен утилитами OpenWRT.

Вопрос или проблема Совершенно нов для netfilter, в данный момент я запускаю приложение, которое использует три интерфейса eth0/eth1/eth2, мое приложение будет работать на двух серверах, и они оба могут общаться между собой через свои собственные интерфейсы

Вопрос или проблема Я использую nftables v0.9.6 и базу данных geoip для блокировки входящего трафика из определенных стран. Например, у меня есть в цепочке: meta mark 0x0000033a drop comment "блокировать трафик из Великобритании" Теперь я хотел бы считать

Вопрос или проблема Я пытаюсь перенаправить весь трафик, поступающий на брандмауэр на портах 80 и 443, на 10.133.8.11. Я понимаю из этого, что NAT в цепочке input должен быть возможен. Но, похоже, днат не работает. Какой вид NAT возможен?

Вопрос или проблема Я пытаюсь настроить избирательную маршрутизацию трафика, отфильтрованного по IP-адресу, через OpenVPN на своем роутере OpenWRT У меня есть профиль OpenVPN, который работает с опцией route-nopull для отключения настройки шлюза по умолчанию.

Вопрос или проблема Кратко: как настроить правила брандмауэра так, чтобы они были постоянными? Я не использую UFW, я думаю, что использую iptables-nft. Сначала я начал с довольно свежей установки Ubuntu 22.04 LTS (добавлены некоторые случайные инструменты)

Вопрос или проблема Я пытаюсь настроить свою локальную сеть для использования VPN-соединения на моем роутере с Linux. Я успешно настроил клиент OpenVPN с использованием NordVPN и сконфигурировал разделение туннелей, чтобы я мог использовать оба интерфейса;