そのため、VPNネットワークのクライアントであるDockerコンテナでサーバーをホストします。ポート(たとえば、ummm 52)からホストを介して送信トラフィックを送信できません。ボックスはWireguardサーバーのクライアントです。クライアント構成を設定する場合: [Peer] AllowedIPs = 0.0.0.0/0, ::/0 その後、ポート52を終了できます。問題ありません。私がそれを次のように変更した場合: [Peer] AllowedIPs = 10.8.0.0/24 その後、サーバーは、ローカルコンピュータの代わりにそのVPNを終了す...
インターネットルーターでポートを開く必要がありますが、そのポートを簡単に検索または列挙することを望まないとします。 ハッカー/会社が開いているポートをスキャンするのを防ぐ方法は? ...
iptablesファイアウォール(マシン1)と2つのインターフェース(machine-2:int-1)と(machine-2:int-2)を持つcentos 7ベースのゲートウェイ(マシン2)があります。これは提供された固定IPの1つです。 LAN[/28]ISPへ。これで設定が正常に機能し、machine-1:LAN-subnetsはiptablesベースのNATを実行しており、machine-1:LAN-subnet-intのゲートウェイはmachine-2's:int-2です。 NATed IP ゲートウェイへのすべてのパスは、iptables ファイ...
ここで、 より多くの情報を追加するためにnftablesログをカスタマイズできますか? たとえば、ユーザー(id、gid ...)または出力を試みるプロセスに関する情報を取得することが興味深い場合があります。 クラシックログの例: IN= OUT=ens18 SRC=192.168.1.2 DST=8.8.8.8 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=64026 DF PROTO=TCP SPT=51096 DPT=8888 WINDOW=64240 RES=0x00 SYN URGP=0 挨拶 ...
潜在的なSNATポートの枯渇の問題があるかどうかルータを監視したいと思います。私はこれが起こる可能性がどれだけあるかを正確に知っています。実行中のシステムでこれを検出する方法はまだ疑問に思っています。 Linuxでは、このエラーをどこで報告しますか? ...
デフォルトでは、SNAT 宛先は元のパケットの送信元ポートを保持します。ポートがすでに使用中の場合は、ランダムに選択されます。このポートの選択に影響を与えたり、選択範囲を測定する方法はありますか?これは私のテストには影響しないようですnet.ipv4.ip_local_port_range。他の設定があるかどうか疑問に思う ...
私は初心者の使い方をほとんど知りませんvirt-manager。 VirtualBox(VBoxManageを含む)からKVMに簡単に切り替えるために使用したGUI。qemulibvirtvirt-manager これまで、GUIを使用して仮想マシンを作成する方法を知っていますが、大きな問題があります。仮想マシンが起動すると、ホストとゲストのネットワーク接続が失われます。 NATまたはブリッジングに関係なく、VMの電源がオンになると、ホストとゲストの両方にネットワークがありません。 VMの実行中は、ソリューションを見つけるためにネットワークを検索することはで...
今日は初めてiptablesを掘り始めました。あまりにも無邪気で申し訳ありません。 ちなみに私が使っている Ubuntu 22.04.4 LTS(ジャムゼリーフィッシュ) iptables v1.8.7(nf_tables) UFW 0.36.1 今私はufwが単にiptablesのラッパーであることを知っています(または最近学んだ)。私は後で何が起こっているのか知りたいと決心し、本を読んで探検し始めました。 iptablesがufwでパケットを処理する方法を理解できないようです。INPUTチェーンから始めます。私はこれが着信パケットが始まる場所であると...
どこでもインバウンドHTTPとHTTPSを許可し、特定のIPセットでSSHを許可し、他の着信接続を許可しないファイアウォール(Dockerホストでiptablesを使用)を設定しようとしています。私は生のiptablesよりも設定が簡単で、セットの自動再構成も簡単にできるので、ipsetについて読んだものが好きです。しかし、なんだかうまくいかないようです。ポート443は開いている必要がありますが、HTTPS経由で接続できません。 SSH接続は機能します(ロックを試みませんでしたが)。この問題のデバッグ中に、ipsetのさまざまなコレクションにカウンタを追加し...
私は長い間IPv4に慣れていましたが、IPv6は最初に触れました。 私は最近、Fedoraシステムの特定のポートへのインバウンドIPv6接続を許可するために、OpenWRTルーターにファイアウォールルールを追加したかったのです。ただし、IPv6 アドレスは随時変更されることを理解しています。だから私は一つのことに言及しました。公式チュートリアル::xxxx:xxxx:xxxx:xxxx/-64そして、ISPが提供したPDにサブネットプレフィックスが変更された場合でも、OpenWRTルータが常に私のFedoraを見つけることができるように、ネガティブネットマス...
複数のノードを持つドッカーの群れがあります。これらはwireguardインターフェイスを介して接続されています。すべてのドッカースワーム通信は、wireguardが提供する内部ネットワーク内で行われます。次の例では、インターネット接続インターフェイスは、eth0wireguardインターフェイスはですintr。 スタックにocks5プロキシを追加しましたが、作成ファイルには次のようになります。 services: proxy: hostname: proxy image: httptoolkit/docker-socks-tunnel ...
次の形式のnftableルールセットがあります。 chain INPUT { type filter hook input priority filter; policy drop; ip saddr 11.37.79.97/29 counter packets 0 bytes 0 log prefix "'**A Log Prefix**'" ct state established,related counter packets 70 bytes 12769 accept iifna...
Fedora 39デスクトップ仮想マシンで実行されているUbuntu 22.04ツールボックスにapache、php、mysqlをインストールしたいと思います。私はここに提供されているステップバイステップの指示に従っています。協会、実行時にファイアウォールでポートを設定するのに問題があるようです。 ⬢[lab@toolbox lab]$ sudo ufw allow in "Apache" WARN: initcaps [Errno 2] iptables v1.8.7 (nf_tables): Could not fetch rule set genera...
私は次のようにマルチキャストパケットを一致させるルールを設定しました。 add rule filter_4 new_out_4 meta pkttype multicast goto multicast_out_4 filter_4これはIPv4テーブルとnew_out4出力チェーンであり、multicast_out_4純粋なマルチキャストトラフィックを処理するチェーンです。 無関係な部分を除くIPv4テーブルの全体図は次のとおりです。 #!/usr/sbin/nft -f add table filter_4 add chain filter_4 o...
質問は〜です。移行サーバーの障害については、Unix&Linux Stack Exchangeで回答できます。 ...