내 라우터에는 FTP 포트 21이 열려 있고 서버(Alma Linux 9)가 내 공용 IP에서 실행되고 있습니다. Firewalld에서는 액세스에 내 공용 IP가 있고 작동하는 다음 규칙을 설정했습니다. sudo firewall-cmd \ --permanent \ --zone=public \ --add-rich-rule=\ 'rule family="ipv4" source address="XXX.XXX.XXX.XXX" service name="ftp" accept' 휴대...
노크 데몬을 설정하려고 하는데 노크 명령을 실행하지 않는 것 같습니다. 문제를 디버깅하기 위해 문서의 예제를 약간 편집한 다음과 같은 간단한 구성을 사용했습니다. [options] logfile = /var/log/knockd.log [openSSH] sequence = 7000,8000,9000 seq_timeout = 10 tcpflags = syn command = /usr/bin/touch /tmp/kno...
설명서에는 chrony이전 NTP에서 사용하는 포트 123udp 대신 기본적으로 포트 323udp가 사용된다고 명시되어 있습니다. 그러나 /etc/chrony.confRHEL-7.9 또는 RHEL 8.9를 새로 설치할 때 제공되므로 기본적으로 표시되지 않으므로 포트 323은 어디에 정의되어 있습니까 ? 또한 /etc/firewalld/zones/public.xml기본 방화벽을 새로 설치하거나 사용자 정의 방화벽 xml 파일에서도 포트 123 또는 포트 323이 열려 있지 않고 chrony가 작동하는 ...
그래서 방화벽과 리눅스 네트워킹 전반을 이해하는 과제가 주어졌습니다. 이것은 내 테스트 설정입니다. 라우터와 클라이언트는 Debian 12를 실행 중이고 노트북은 Ubuntu 22.04를 실행 중입니다. 이 설정은 다음 목표를 달성해야 합니다. 라우터는 분명히 서브넷 192.168.8.0/24와 192.168.7.0/24 사이에서 라우터 역할을 해야 합니다. 노트북과 클라이언트는 서로 핑을 보낼 수 있어야 합니다. 소스 IP가 192.168.7.120인 경우 클라이언트의 트래픽은 192.168.8...
로컬 네트워크에 Ubuntu 20.10 게스트, Ubuntu 20.04 호스트 및 기타 장치가 있지만 어떤 이유로 클라이언트가 웹 사이트를 ping할 수 없습니다(예: ping google.com). 흥미롭게도 저는 게스트의 인터넷 연결이 완벽하게 작동하고 있습니다(저는 게스트의 Firefox를 통해 YouTube를 시청합니다). 또한 Ubuntu 20.04 호스트의 모든 웹 사이트를 성공적으로 ping할 수 있습니다. 게스트에 대한 ping의 출력은 다음과 같습니다. (호스트에서 실행하는 것과 동일...
libvirt의 dnsmasq를 제외하고는 로컬 네트워킹을 사용하지 않습니다. 로컬 네트워크가 차단되었기 때문에 가상 머신에 DNS가 없습니다. 따라서 다음 가이드를 사용하여 분할 터널링을 사용하는 로컬 네트워크 공유 블록에서 dnsmasq를 제외하고 싶습니다 https://mullvad.net/en/help/split-tunneling-with-linux-advanced. 내가 아는 한, 내 경우 dnsmasq는 내 호스트의 DNS를 확인하지 않고 특정 NIC(VM 1)의 DNS만 확인합니다. li...
내 Flowtable 오프로드는 내 라우터에서 완벽하게 작동합니다. 때로는 진행 중인 일부 트래픽이 흐름 테이블을 통해 처리되는 것을 차단하고 싶을 때가 있습니다. 일반 경로 처리에 새 차단 규칙을 추가하면 활성 오프로드 연결에는 영향을 미치지 않습니다. 따라서 몇 가지 새로운 규칙을 추가한 후 흐름 테이블의 해시를 새로 고쳐서 다시 빌드하고 싶습니다. 하지만 어떻게? nft 명령을 사용하여 오프로드 연결을 지우는 방법을 찾지 못했습니다. 플로우 테이블을 파괴하고 다시 생성할 수도 있는데 더 좋은...
방화벽을 사용하고 있는데, 나가는 트래픽을 모두 차단하고 싶습니다. 그리고 특정 IP에서 들어오는 모든 트래픽이나 SSH 연결을 허용합니다. 모든 아웃바운드 트래픽을 차단할 수 있었고 이 문서를 사용하면 작동합니다.https://forums.opensuse.org/t/block-outbound-traffic-Exception-for-one-destination/152140/4 그러나 들어오는 트래픽에 대한 모든 연결도 삭제됩니다. 들어오는 트래픽을 모두 허용하고 싶습니다. 어떤 도움이라도 대단히 ...
포트 입력을 허용했으며 ufw다음과 같은 구성을 갖습니다. server { listen 0.0.0.0:8000 default_server; server_name _; index index.html; access_log /var/log/nginx/html.access_log main; error_log /var/log/nginx/html.error_log info; root /var/www/html/htdocs; } 기본적으로 온라인에서 찾은 모든...
몇 달 전에 저는 SLES15에서 방화벽을 구성하는 데 도움이 되는 스크립트를 작성했습니다. 그러나 오늘 스크립트를 실행했을 때 다음과 같은 새로운 혼란스러운 오류 메시지를 보았습니다. + firewall-offline-cmd --zone=public --remove-service=store1 usage: see firewall-offline-cmd man page Can't use lokkit options with other options. 불행히도 오류 메시지는 매우 혼란스럽습니다. 명령의 "...
플레이북을 실행하려고 하는데 플레이북 작업 중 일부가 방화벽 포트를 추가하는 것입니다. 이를 수행하는 가장 좋은 방법은 무엇입니까? 내 모듈에서 다음 오류가 발생합니다 lineinfile. - name: Ensure specific port configuration in firewalld` ansible.builtin.lineinfile:` path: /etc/firewalld/zones/drop.xml insertbefore: '^<accept/>' line: '...
Debian 설치가 시작될 때 iptables 규칙을 로드하기 위해 특정 서비스에 의존합니다. iptables-restore my_rules.v4 ip6tables-restore my_rules.v6 그리고 다른 스크립트를 실행해 보세요 그러나 인터페이스를 활성화하고 기본 규칙이 적용되는 펌웨어 규칙을 적용하는 데 약간의 시간이 걸리며 이로 인해 시스템이 일부 위험에 노출될 수 있다는 것을 알고 있습니다. iptables-perpersist 서비스를 활성화했지만 네트워크 부분이 시작되기 전에 로드...
Oculus Quest가 있는데 Oculus만 내 miniDLNA 서버를 볼 수 있도록 하고 싶습니다. 따라서 서버 자체에는 다음과 같은 구성이 있습니다. 내가 제공한 Mac 주소는 100% 정확하며 nft를 비활성화한 후 모든 것이 잘 작동합니다. #!/usr/sbin/nft -f flush ruleset table inet filter { chain input { type filter hook input priority 0; # Allow establish...
DROPiptables에서 포트 하나만 빼고 모두 시도하고 있습니다 . 다음 명령을 실행한 후: iptables -N WHITELIST iptables -A INPUT --jump WHITELIST iptables -A WHITELIST --protocol tcp --match tcp --dport 4444 --jump DROP iptables -A WHITELIST --jump ACCEPT 포트 4444와 다른 임의의 포트에서 netcat 리스너를 시작할 수 있으며, 포트 4444에는 연결할 수 ...
나는 docker가 내 iptables/nftables를 동적으로 수정하는 것을 원하지 않기 때문에 iptables=false를 사용하기로 결정했습니다. 그런 다음 제안을 따랐습니다.여기컨테이너 내에서 아웃바운드 인터넷 연결을 활성화합니다. 그러나 컨테이너 간 통신이나 브리지 간 통신을 방지하는 기본 규칙이 없다는 사실을 금방 알게 되었습니다. 이는 보안에 대한 환상을 만듭니다. 신뢰할 수 없는 영역에 있는 손상된 컨테이너는 단순히 신뢰할 수 있는 영역에 있는 신뢰할 수 있는 컨테이너를 내 호스트에 ...