무차별 공격으로부터 서버를 보호하기 위해 Debian 12에 failure2ban, ipset 및shorewall을 설치했습니다. 규칙을 변경하고 Shorewall을 다시 시작하면 fooX**** 테이블이 ipset에 생성됩니다. Astra Linux(Debian 10 기반)에서도 이 문제가 발생했습니다. Ubuntu 20에도 서버가 있습니다. 거기엔 그런 문제가 없어요 이렇게 구성됨 실패2반/jail.d/main.conf [ssh] enabled = true filter = sshd banactio...
한 컴퓨터에는 포트 80과 443에서 응답하고(아파치) 실행되는 웹 서버가 있습니다. 이 머신에는 내가 승인한 것 이외의 모든 것을 차단하는 방화벽(해안벽)이 있으므로 다음과 같은 규칙을 따릅니다(다른 규칙도 많지만 여기서는 이에 대한 주제가 아니므로 간단하게 유지합니다). ?SECTION NEW Web(ACCEPT) net fw Web(ACCEPT) fw net 모든것이 완벽 해. 방화벽 로그를 제외하고 소스 포트 80 및 443에 대해 거부된 발신 요청이 많이 있음을 깨달았습니다. 그리고 왜 이...
/etc/shorewall/rules추가한 규칙은 잘 설정되어 있는 것을 보니 DOCKER해안벽 규칙에서 설정한 규칙보다 먼저 필터링 규칙이 적용되어 있습니다. DOCKER-USER나는 이것이 iptables에서 docker 관련 규칙을 설정하는 데 사용될 수 있다는 것을 보았습니다 . Shorewall이 DOCKER-USER테이블에 규칙을 추가하도록 하는 방법이 있습니까 ? ...
SSH 터널 없이 가상 머신에 연결할 수 있도록 openvpn과shorewall을 구성하려고 합니다. VM은 기본 NAT 네트워크가 있는 KVM입니다. VPN 클라이언트->VM 호스트->VM 게스트 (22,80,443 등) VPN Client IP 10.8.0.6 VM Guest IP 192.168.20.10 나는 튜토리얼을 따랐다.https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-...
해안벽 규칙 구성에 다음이 포함되어 있다고 가정합니다. ACCEPT net:1.234.5.253 all tcp 3306 ACCEPT net:1.234.5.2 all tcp 80 ACCEPT net:1.234.5.2 all tcp 80 ACCEPT net:1.2.3.4,1.234.5.22,1.1.1.1 all tcp 3306 나는 그것을 ansible로 바꾸고 싶다 - name: Replace old ips in /etc/shorewall/rul...
NAT 라우터로 사용하기 위해 Debian 9.1을 설치했습니다. Shorewall 버전 5.0.15.6-1, Linux 커널 버전 4.9+80+deb9u1. 두 개의 네트워크 인터페이스가 있습니다. 라우팅 기능은 모두 잘 작동합니다. 연결 및 거부를 로그 파일에 기록하고 싶지만 syslog를 통하지는 않습니다.모든 것그렇지 않으면 그냥 거기로 가세요. 나는 읽었다http://shorewall.org/shorewall_logging.html내가 찾은 다른 문서는 주변 사례에 관한 것이었지만 최선을 ...
VoIP 통화에 가장 높은 우선순위를 두고 VPN, 일반 웹 서핑, 마지막으로 과도한 다운로드 순으로 트래픽을 구성하고 있습니다. [tcclasses] lw 1 200kbit full 1 tos=0x68/0xfc,tos=0xb8/0xfc lw 2 full/4 full 2 tcp-ack,tos-minimize-delay lw 3 full/6 full 3 default lw 4 full/12 full*8/10 4 [tcdevices] lw 0mbit 500mbit [mangle] MARK(4) 0....
폐쇄.질문은 ~이야관련 없는. 현재로서는 답변이 허용되지 않습니다. ...
저는 Shorewall을 방화벽과 트래픽 조절 플랫폼으로 사용하고 있지만 업스트림 지터 문제를 완화하는 데 도움이 될 수 있는 다른 방법이 무엇인지 알고 싶습니다. 대역폭은 적당하지만 연결이 불안정하고 불충분하며 지터로 인해 VoIP 통화가 끊깁니다. 저는 이미 VoIP 트래픽을 형성하고 여기에 가장 높은 우선순위를 할당하고 있습니다. 보장된 80% 대역폭에서 설정된 제한인 1Mb/s로 전환할 계획입니다. 이 정도면 충분합니다. 제가 할 수 있는 다른 일이 있나요? 그렇다면 어느 정도까지 가능할까...
Debian 안정적인 방화벽을 실행하고shorewall을 사용하여 Fail2ban을 실행합니다. 시작할 때 Fail2ban 로그에서 "shorewall not running error"를 받았으나 수정되었습니다. After=network.target /lib/systemd/system/fail2ban.service에 있습니다. 그러나 종료하거나 다시 시작할 때 여전히 이러한 오류가 발생합니다. 종료되기 전에 Fail2ban이 완료될 때까지 기다리도록 Shorewall에 어떻게 지시합니까? ...
%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%A2%85%EB%A3%8C%20%EC%83%81%ED%83%9C%EA%B0%80%20%EC%9E%98%EB%AA%BB%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
오류가 발생하는데 디버깅 방법을 모르겠습니다. 이것에 대한 생각이 있나요? 다음은shorewall.spec 파일의 내용이다. %global mainver 5.0.4 %global baseurl http://www.shorewall.net/pub/shorewall/5.0/shorewall-%{mainver}/ # A very helpful document for packaging Shorewall is "Anatomy of Shorewall 4.0" # which is found at http:/...
저는 Arch에서 Shorewall을 사용하여 2개의 로컬 네트워크와 2개의 ISP 연결로 설정을 관리하려고 합니다. 궁극적으로 로컬 네트워크 1(192.168.1.0/24 인터페이스 enp5s0)의 트래픽은 ISP 1(76.... 인터페이스 enp6s0)을 사용하고 로컬 네트워크 2(192.168.0.0/24 인터페이스 enp7s0)의 트래픽은 ISP 2를 사용하기를 원합니다. (99...인터페이스 enp3s0). 현재는 어느 기본 경로가 먼저 나오는지에 따라 둘 중 하나만 작동하도록 할 수 있습니...
OpenVPN에서 생성된 가상 인터페이스(tap0이라고 부르겠습니다)에서 발생하는 트래픽을 필터링하기 위해 Shorewall을 사용할 계획입니다. Shorewall이 시작되기 전에 OpenVPN이 이 인터페이스를 성공적으로 생성하지 못했지만 인터페이스가 Shorewall에 이미 정의되어 있는 경우 /etc/shorewall/interfaces나중에 성공적으로 생성되면 트래픽이 필터링됩니까? 이는 스크립트 후크에 따라 달라지나요? 아니면 구성에 정의되어 있지만 존재하지 않는 인터페이스에 대해 Shore...
로컬 네트워크에서 Chromecast를 설정하는 데 문제가 있습니다. Chromecast 기기가 내 네트워크에 성공적으로 연결되었지만 인터넷에 액세스할 수 없다고 보고합니다. Google 서버를 성공적으로 구문 분석하고 HTTPS를 통해 통신한 것을 보니 이는 사실이 아닙니다. 또한 내 태블릿이 연결할 수 있도록 멀티캐스트가 실행되는 것을 볼 수 있습니다. 내 라우터는 Shorewall 5(기본적으로 iptables 래퍼)를 실행하고 있습니다. 또한 무선의 경우 AP 격리를 활성화하지 않고(host...
해안벽 FAQ 2a와 비슷한 연습을 하려고 하는데, 공용 IP 주소를 사용하고 있습니다. IPSEC 연결을 통해 트래픽을 라우팅하려고 시도했지만 해안벽을 연 후 다음과 같은 메시지가 표시됩니다. Shorewall:FORWARD:REJECT:IN=eth1 OUT=eth1 MAC=52:54:00:90:e3:a9:00:25:90:ae:0a:c3:08:00 SRC=196.38.X.X DST=196.11.X.X LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=54294 DF PROTO=TC...