shorewall

IPSetでfooXリストの生成を無効にする方法
shorewall

IPSetでfooXリストの生成を無効にする方法

無差別攻撃からサーバーを保護するために、Debian 12にfailure2ban、ipset、shorewallをインストールしました。ルールを変更してShorewallを再起動すると、fooX****テーブルがipsetに作成されます。 Astra Linux(Debian 10ベース)でもこの問題が発生しました。 Ubuntu 20にもサーバーがあります。そこにはそんな問題はありません。 このように構成 失敗2クラス/jail.d/main.conf [ssh] enabled = true filter = sshd banaction = shor...

Admin

Apacheサーバーの内部ソースポート80と443から要求を受け取るのはなぜですか?
shorewall

Apacheサーバーの内部ソースポート80と443から要求を受け取るのはなぜですか?

1台のコンピュータには、ポート80と443で応答(Apache)して実行されるWebサーバーがあります。このマシンには、私が承認したもの以外のすべてをブロックするファイアウォール(海岸壁)があるので、次の規則に従います(他の規則もたくさんありますが、ここではこれについてのトピックではないので簡単に保ちます)。 ?SECTION NEW Web(ACCEPT) net fw Web(ACCEPT) fw net すべてが完璧です。ファイアウォールログを除いて、ソースポート80と443に対して拒否された送信要求がたくさんあることに気づきました。そして、なぜこれ...

Admin

沿岸壁のルールをDOCKER-USERに追加します。
shorewall

沿岸壁のルールをDOCKER-USERに追加します。

/etc/shorewall/rules追加したルールはうまく設定されているため、DOCKER海岸壁ルールで設定したルールより先にフィルタリングルールが適用されています。 DOCKER-USER私はこれがiptablesでdocker関連のルールを設定するために使用できることを見ました。 ShorewallDOCKER-USERにテーブルにルールを追加させる方法はありますか? ...

Admin

OpenVPN - > KVMゲストが機能しない
shorewall

OpenVPN - > KVMゲストが機能しない

SSHトンネルなしで仮想マシンに接続できるようにopenvpnとshorewallを設定しようとしています。 VMはネイティブNATネットワークを持つKVMです。 VPNクライアント - > VMホスト - > VMゲスト(22,80,443など) VPN Client IP 10.8.0.6 VM Guest IP 192.168.20.10 私はチュートリアルに従いました。https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-...

Admin

Ansible - 正確なIPアドレスの変更
shorewall

Ansible - 正確なIPアドレスの変更

沿岸壁の規則の構成に次のものが含まれているとします。 ACCEPT net:1.234.5.253 all tcp 3306 ACCEPT net:1.234.5.2 all tcp 80 ACCEPT net:1.234.5.2 all tcp 80 ACCEPT net:1.2.3.4,1.234.5.22,1.1.1.1 all tcp 3306 私はそれをansibleに変えたい - name: Replace old ips in /etc/shorewall/rules re...

Admin

沿岸壁のログは記録されますが、システムログには記録されません。
shorewall

沿岸壁のログは記録されますが、システムログには記録されません。

NATルーターとして使用するためにDebian 9.1をインストールしました。 Shorewallバージョン5.0.15.6-1、Linuxカーネルバージョン4.9+80+deb9u1。 2つのネットワークインターフェイスがあります。ルーティング機能はすべてうまく機能します。 接続と拒否をログファイルに記録したいのですが、syslog経由ではありません。すべてそれ以外の場合は、そこに行きます。私は読んだhttp://shorewall.org/shorewall_logging.html私が見つけた他の文書は周辺事例に関するものでしたが、最善を尽くしてそれ...

Admin

沿岸壁 - トラフィック形成の問題
shorewall

沿岸壁 - トラフィック形成の問題

VoIP通話に最高の優先順位を付け、VPN、一般的なWebサーフィン、最後に過度のダウンロード順にトラフィックを設定しています。 [tcclasses] lw 1 200kbit full 1 tos=0x68/0xfc,tos=0xb8/0xfc lw 2 full/4 full 2 tcp-ack,tos-minimize-delay lw 3 full/6 full 3 default lw 4 full/12 full*8/10 4 [tcdevices] lw 0mbit 500mbit [mangle] MARK(4) 0.0.0.0/0 ...

Admin

shorewall - VoIP - ジッタバッファ
shorewall

shorewall - VoIP - ジッタバッファ

私はShorewallをファイアウォールとトラフィック制御プラットフォームとして使用していますが、アップストリームジッタの問題を軽減するのに役立つ他の方法が何であるかを知りたいです。帯域幅は適切ですが、接続が不安定で不十分で、ジッタが原因でVoIPコールが失われます。 私はすでにVoIPトラフィックを形成し、ここに最高の優先順位を割り当てています。保証された80%の帯域幅で設定された制限である1 Mb / sに切り替える予定です。これだけで十分です。 私ができることは他にありますか?では、どの程度まで可能でしょうか?通話品質の問題は両側で発生します。私の...

Admin

Debian Linux systemd が終了し、Shorewall サービスが Fail2ban サービスを待ちます。
shorewall

Debian Linux systemd が終了し、Shorewall サービスが Fail2ban サービスを待ちます。

Debian 安定したファイアウォールを実行し、shorewall を使用して Fail2ban を実行します。起動時にFail2banログから「shorewall not running error」を受信しましたが修正されました。 After=network.target /lib/systemd/system/fail2ban.serviceにあります。ただし、シャットダウンまたは再起動すると、まだこれらのエラーが発生します。シャットダウン前にFail2banが完了するのを待つようにShorewallにどのように指示しますか? ...

Admin

RPMビルドエラー:/var/tmp/rpm-tmp.8ntGMt(%install)のシャットダウンステータスが正しくありません。
shorewall

RPMビルドエラー:/var/tmp/rpm-tmp.8ntGMt(%install)のシャットダウンステータスが正しくありません。

エラーが発生したときのデバッグ方法がわかりません。これについて考えていますか? 以下はshorewall.specファイルの内容です。 %global mainver 5.0.4 %global baseurl http://www.shorewall.net/pub/shorewall/5.0/shorewall-%{mainver}/ # A very helpful document for packaging Shorewall is "Anatomy of Shorewall 4.0" # which is found at http://w...

Admin

Shorewall 4 インターフェイスの設定
shorewall

Shorewall 4 インターフェイスの設定

私はArchでShorewallを使って2つのローカルネットワークと2つのISP接続で設定を管理しようとしています。最終的に、ローカルネットワーク1(192.168.1.0/24インターフェイスenp5s0)のトラフィックはISP 1(76....インターフェイスenp6s0)を使用し、ローカルネットワーク2(192.168.0.0/24インターフェイスenp7s0)のトラフィックはISP 2を使用します。したいです。 (99...インターフェイス enp3s0)。現時点では、どの基本パスが最初に出てくるかに応じて、どちらか一方のみが機能するようにすることが...

Admin

Shorewall は未定義のインターフェイスを保護するために使用されます。
shorewall

Shorewall は未定義のインターフェイスを保護するために使用されます。

OpenVPNで作成された仮想インターフェイス(tap0と呼びます)から発生するトラフィックをフィルタリングするためにShorewallを使用する予定です。 Shorewallが起動する前にOpenVPNはこのインターフェイスを正常に作成できませんでしたが、インターフェイスがすでにShorewallに定義されている場合、/etc/shorewall/interfaces後で正常に作成された場合にトラフィックがフィルタリングされますか?これはスクリプトフックによって異なりますか?それとも、設定で定義されているが存在しないインターフェイスに対してShorewal...

Admin

Chromecast沿岸壁の設定を許可
shorewall

Chromecast沿岸壁の設定を許可

ローカルネットワークでChromecastを設定できません。 Chromecastデバイスがネットワークに正常に接続されていてもインターネットにアクセスできないことを報告します。 Googleサーバーを正常に解析し、HTTPS経由で通信したことがわかりますが、これは本当ではありません。また、私のタブレットが接続できるようにマルチキャストが実行されていることがわかります。 私のルーターはShorewall 5(デフォルトではiptablesラッパー)を実行しています。また、ワイヤレスでは、APアイソレーションを有効にせずに(hostapdのデフォルト値)Ho...

Admin

Shorewall は、単一のパブリック インターフェイスで転送するときにトラフィックを拒否します。
shorewall

Shorewall は、単一のパブリック インターフェイスで転送するときにトラフィックを拒否します。

海岸壁FAQ 2aと同様の練習をしようとしていますが、パブリックIPアドレスを使用しています。 IPSEC接続を介してトラフィックをルーティングしようとしましたが、沿岸壁を開いた後に次のメッセージが表示されます。 Shorewall:FORWARD:REJECT:IN=eth1 OUT=eth1 MAC=52:54:00:90:e3:a9:00:25:90:ae:0a:c3:08:00 SRC=196.38.X.X DST=196.11.X.X LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=54294 DF PROTO=TCP ...

Admin