nftables

Вопрос или проблема Это должно быть довольно просто, но я получаю противоречивую информацию из разных источников. Я понимаю, что прямые правила имеют приоритет над зонами FirewallD, но если политика по умолчанию для моих цепочек прямых правил (например

Вопрос или проблема Мне нужно добавить богатые правила в Firewalld без ассоциированной зоны, так как источники/назначения сети все удаленные. Например: firewall-cmd --add-rich-rule="rule family="ipv4" source address="204.4.3.4" destination address="172.

Вопрос или проблема DNS и dig сообщают о действительных результатах. ”’meta l4proto {tcp,udp} ct state established,related ct original proto-dst {53,5353} @th,80,16 0x8180 ip length >192 counter log”’

Вопрос или проблема Последние версии Linux перешли с iptables на nftables. Однако я новичок в команде nft. Так что мой вопрос: Как мне перечислить все конкретные IP-адреса (IPv4 и IPv6), которые “как-то” заблокированы nftables и также отобразить соответствующее правило?

Вопрос или проблема Я использую AlmaLinux 9, я понимаю, что есть новая служба бэкенда nftables, которая может управляться командой iptables-nft, поэтому я установил несколько правил, и мой набор правил выглядит следующим образом: # Внимание: таблица ip

Вопрос или проблема Это моя цепочка INPUT: Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байт) номер pkts bytes цель протокол опция in out источник назначение 1 0 0 ACCEPT 6 -- * * 96.102.0.0/16 0.0.0.0/0 tcp dpt:9001 2 0 0 ACCEPT 6 -- * * 37.

Вопрос или проблема Я настраиваю Linux-систему в качестве маршрутизатора. И моя сеть довольно проста на данный момент: У меня маршрутизатор подключен к оптоволоконному модему, который проходит аутентификацию у моего интернет-провайдера с помощью pppd.

Вопрос или проблема Я экспериментирую с использованием nftables на Raspberry Pi и системе Debian 12. Я могу блокировать TCP IP-адреса следующим образом: ip saddr 192.168.1.98 counter packets 0 bytes 0 drop Вышеуказанное заблокирует все TCP-соединения, но не UDP-соединения.

Вопрос или проблема Я работаю с очень ограниченным клиентом (основанным на Poky из проекта Yocto), на который я хочу перенаправить все http/https запросы на свою другую машину в той же сети. У меня есть nftables на целевом устройстве, и я проверил это

Вопрос или проблема На свежей установке Debian 12 у меня есть следующая конфигурация nftables, которая, как я считаю, выполняет следующее после активации: трафик с localhost принимается установленный/связанный трафик принимается TCP-трафик через порт 22 принимается #!

Вопрос или проблема На Raspberry Pi с Debian Bullseye, прежде чем внести необходимые изменения для логирования IP-адреса посетителей через Cloudflare, nftables работал нормально.. В это время был включен mod_remoteip и добавлены следующие строки в /etc/apache2/sites-available/000-default.

Вопрос или проблема Я пытаюсь настроить брандмауэр nftables на своем дистрибутиве Arch Linux, который позволяет пропускать трафик только через VPN (и блокирует весь трафик IPv6, чтобы предотвратить утечки IPv6). Я несколько времени экспериментировал с

Вопрос или проблема У меня есть умеренно сложный набор правил, работающий на Debian 12, но он включает простые правила для открытия, например, портов 80 и 443 (неявно для ipv4 и ipv6). Сразу после выполнения команды “systemctl restart nftables”

Вопрос или проблема У меня сервер Ubuntu 24.04.1 LTS, работающий под управлением Strongswan. Я узнал, что он использует nftables вместо iptables для своего фаервола. При настройке VPN я могу подключиться с клиентом, но не могу получить доступ к хостам

Вопрос или проблема Может кто-нибудь помочь преобразовать следующие правила iptables в эквивалентные правила nftables? Я уже пытался использовать iptables-translate, но он не переводит все мои правила… # разрешить порты 500 и 4500, необходимые для

Вопрос или проблема Я хочу заблокировать ARP-пакеты для диапазона MAC-адресов, включая любой адрес, последний октет которого находится в диапазоне от 1 до 10. Например, адреса 04:01:01:01:01:01 или 04:01:01:01:01:05 или 06:10:10:10:ff:0a должны быть отброшены

Вопрос или проблема В настоящее время я пытаюсь решить следующую проблему, но мои поиски в Google/SO пока не дали подходящего сценария: С моего Linux-хоста я должен достичь целевого хоста 172.19.28.152. Однако из-за сложностей корпоративной сети я должен

Вопрос или проблема Установил bitnami meanstack 7.0-7.0.14-r1-debian-12-amd64 на VirtualBox на Ubuntu (ядро 6.5.0-44). Я изменил HTTP порт на 7xxx. /opt/bitnami/ctlscript restart apache завершится неудачно с сообщением красным шрифтом, что ‘

Вопрос или проблема Мониторя журналы брандмауэра, я заметил MAC адреса, указанные в журналах nftables, которые не соответствуют стандартной длине. Я понимаю, что MAC адрес состоит из 48 бит, что должно представляться как 12 шестнадцатеричных цифр, так

Вопрос или проблема Мне известны два основных способа отправки и получения сетевых пакетов с существующего сетевого интерфейса в Linux. Первый — это классический API сокетов, в котором ядро Linux отвечает за управление всей TCP/IP инкапсуляцией для данных