그래서 VPN 네트워크의 클라이언트인 Docker 컨테이너에서 서버를 호스팅합니다. 포트(예: ummm 52)에서 호스트를 통해 송신 트래픽을 보낼 수 없습니다. 상자는 Wireguard 서버의 클라이언트입니다. 클라이언트 구성을 설정하는 경우: [Peer] AllowedIPs = 0.0.0.0/0, ::/0 그런 다음 포트 52를 종료할 수 있습니다. 문제 없습니다. 내가 그것을 다음과 같이 바꾸면 : [Peer] AllowedIPs = 10.8.0.0/24 그런 다음 서버는 로컬 컴퓨터 대신 ...
인터넷 라우터에서 포트를 열어야 하지만 해당 포트가 쉽게 검색되거나 열거되는 것을 원하지 않는다고 가정해 보세요. 해커/회사가 열린 포트를 스캔하는 것을 방지하는 방법은 무엇입니까? ...
%EB%A5%BC%20%ED%86%B5%ED%95%B4%20iptables%20%EB%B0%A9%ED%99%94%EB%B2%BD%EC%9D%98%20%EB%AA%A8%EB%93%A0%20NAT%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
iptables 방화벽(머신 1)과 2개의 인터페이스(machine-2:int-1) 및 (machine-2:int-2)가 있는 centos 7 기반 게이트웨이(머신 2)가 있습니다. 이는 제공된 고정 IP 중 하나입니다. LAN[/28]ISP로. 이제 설정이 제대로 작동하고, machine-1:LAN-subnets는 iptables 기반 NAT를 수행하고 있으며, machine-1:LAN-subnet-int의 게이트웨이는 machine-2's:int-2입니다. NATed IP 게이트웨이에 대한 모든 ...
여기요, 더 많은 정보를 추가하기 위해 nftables 로그를 사용자 정의할 수 있습니까? 예를 들어 사용자(id, gid...) 또는 출력을 시도하는 프로세스에 대한 정보를 얻는 것이 흥미로울 수 있습니다. 클래식 로그 예: IN= OUT=ens18 SRC=192.168.1.2 DST=8.8.8.8 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=64026 DF PROTO=TCP SPT=51096 DPT=8888 WINDOW=64240 RES=0x00 SYN URGP=0 인사 ...
잠재적인 SNAT 포트 고갈 문제가 있는지 라우터를 모니터링하고 싶습니다. 나는 이것이 일어날 가능성이 얼마나되는지 정확히 알고 있습니다. 실행 중인 시스템에서 이를 감지하는 방법이 여전히 궁금합니다. Linux에서는 이 오류를 어디에서나 보고합니까? ...
기본적으로 SNAT 대상은 원래 패킷의 소스 포트를 유지합니다. 포트가 이미 사용 중이면 무작위로 선택됩니다. 이 포트 선택에 영향을 미치거나 선택 범위를 측정할 수 있는 방법이 있습니까? 이것은 내 테스트에 아무런 영향을 미치지 않는 것 같습니다 net.ipv4.ip_local_port_range. 다른 설정이 있는지 궁금합니다 ...
저는 초보자 라 사용법을 거의 모릅니다 virt-manager. VirtualBox(VBoxManage 포함)에서 KVM으로 더 쉽게 전환하는 데 사용한 GUI입니다.qemulibvirtvirt-manager 지금까지 GUI를 사용하여 가상 머신을 생성하는 방법을 알고 있지만 큰 문제가 있습니다. 가상 머신이 시작되면 호스트와 게스트의 네트워크 연결이 끊어집니다. NAT 또는 브리징에 관계없이 일단 VM의 전원이 켜지면 호스트나 게스트 모두 네트워크를 갖지 않습니다. VM이 실행되는 동안에는 솔루션을...
오늘 처음으로 iptables를 파헤치기 시작했습니다. 너무 순진해서 죄송합니다. 참고로 제가 사용하고 있는 우분투 22.04.4 LTS(잼 젤리피쉬) iptables v1.8.7(nf_tables) UFW 0.36.1 이제 나는 ufw가 단지 iptables의 래퍼일 뿐이라는 것을 알고 있습니다(또는 최근에 배웠습니다). 나는 뒤에서 무슨 일이 일어나고 있는지 알고 싶다고 결심하고 책을 읽고 탐구하기 시작했습니다. iptables가 ufw로 패킷을 처리하는 방법을 이해할 수 없는 것 같습니다. ...
어디에서든 인바운드 HTTP 및 HTTPS를 허용하고 특정 IP 세트에서 SSH를 허용하며 다른 들어오는 연결을 허용하지 않는 방화벽(Docker 호스트에서 iptables 사용)을 구성하려고 합니다. 나는 원시 iptables보다 구성하기 쉽고 세트의 자동 재구성도 더 쉽게 허용하기 때문에 ipset에 대해 읽은 내용을 좋아합니다. 하지만 왠지 작동하지 않는 것 같습니다. 포트 443이 열려 있어야 하는데 HTTPS를 통해 연결할 수 없습니다. SSH 연결이 작동합니다(비록 잠금을 시도하지는 않았지...
저는 오랫동안 IPv4에 익숙해져 있었지만 IPv6은 처음 접했습니다. 저는 최근 Fedora 시스템의 특정 포트에 대한 인바운드 IPv6 연결을 허용하기 위해 OpenWRT 라우터에 방화벽 규칙을 추가하고 싶었습니다. 그러나 IPv6 주소는 수시로 변경된다는 점을 이해합니다. 그래서 나는 한 가지를 언급했다.공식 튜토리얼::xxxx:xxxx:xxxx:xxxx/-64그리고 ISP가 제공한 PD로 서브넷 접두사가 변경된 경우에도 OpenWRT 라우터가 항상 내 Fedora를 찾을 수 있도록 음수 넷마스...
여러 노드가 있는 도커 떼가 있습니다. 이들은 wireguard 인터페이스를 통해 연결됩니다. 모든 docker swarm 통신은 wireguard가 제공하는 내부 네트워크 내에서 발생합니다. 아래 예에서 인터넷 연결 인터페이스는 eth0이고 wireguard 인터페이스는 입니다 intr. 스택에 ocks5 프록시를 추가했는데 작성 파일에는 다음과 같습니다. services: proxy: hostname: proxy image: httptoolkit/docker-socks-tunne...
다음과 같은 형식의 nftable 규칙 세트가 있습니다. chain INPUT { type filter hook input priority filter; policy drop; ip saddr 11.37.79.97/29 counter packets 0 bytes 0 log prefix "'**A Log Prefix**'" ct state established,related counter packets 70 bytes 12769 accept ...
Fedora 39 데스크톱 가상 머신에서 실행되는 Ubuntu 22.04 도구 상자에 apache, php 및 mysql을 설치하고 싶습니다. 나는 여기에 제공된 단계별 지침을 따르고 있습니다.협회, 실행 시 방화벽에서 포트를 설정하는 데 문제가 있는 것 같습니다. ⬢[lab@toolbox lab]$ sudo ufw allow in "Apache" WARN: initcaps [Errno 2] iptables v1.8.7 (nf_tables): Could not fetch rule set generat...
나는 다음과 같이 멀티캐스트 패킷을 일치시키는 규칙을 설정했습니다. add rule filter_4 new_out_4 meta pkttype multicast goto multicast_out_4 filter_4이는 IPv4 테이블이자 new_out4출력 체인이며 multicast_out_4순수 멀티캐스트 트래픽을 처리하는 체인입니다. 관련 없는 부분을 제외한 IPv4 테이블의 전체 그림은 다음과 같습니다. #!/usr/sbin/nft -f add table filter_4 add chain f...
질문은 ~이야마이그레이션서버 장애에 대해서는 Unix & Linux Stack Exchange에서 답변이 가능합니다. ...