k3s nodeport가 하나의 IP/인터페이스에서만 들어오는 연결을 허용하고 다른 IP/인터페이스에서는 허용하지 않는 연결 문제를 조사하고 있습니다. 이 과정에서 k3s nodeport를 사용하여 노출된 포트가 노드 netstat -lpn포트 에도 나타나지 않는다는 것을 깨달았습니다.ip -all netns exec netstat -lpn 이 작업을 수행할 때 표시되는 포트 중 하나로 트래픽을 "리디렉션"하는 iptables 규칙을 찾을 수 없습니다 ( netstat -lpn다음을 사용하여 검색)...
인터넷 라우터에서 포트를 열어야 하지만 해당 포트가 쉽게 검색되거나 열거되는 것을 원하지 않는다고 가정해 보세요. 해커/회사가 열린 포트를 스캔하는 것을 방지하는 방법은 무엇입니까? ...
여기요, 더 많은 정보를 추가하기 위해 nftables 로그를 사용자 정의할 수 있습니까? 예를 들어 사용자(id, gid...) 또는 출력을 시도하는 프로세스에 대한 정보를 얻는 것이 흥미로울 수 있습니다. 클래식 로그 예: IN= OUT=ens18 SRC=192.168.1.2 DST=8.8.8.8 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=64026 DF PROTO=TCP SPT=51096 DPT=8888 WINDOW=64240 RES=0x00 SYN URGP=0 인사 ...
저는 최근 독일 xUbuntu가 설치된 중고 노트북을 구입했습니다. 나는 xUbuntu에 어느 정도 익숙합니다. 독일어로 되어 있었기 때문에 해결책을 찾을 수 없었고 빈 하드 드라이브를 연결하기로 결정했습니다. 이 작업을 수행한 후 Ventoy와 Windows 10이 설치된 16GB Verbatim 플래시 드라이브를 얻었습니다. 전원을 연결하고 노트북을 켰습니다. 방금 GRUB을 시작했지만 사용 방법을 모르기 때문에 막혔습니다. 여기에서 Ventoy를 시작하거나 GRUB를 완전히 제거하는 방법을 아시...
기본적으로 SNAT 대상은 원래 패킷의 소스 포트를 유지합니다. 포트가 이미 사용 중이면 무작위로 선택됩니다. 이 포트 선택에 영향을 미치거나 선택 범위를 측정할 수 있는 방법이 있습니까? 이것은 내 테스트에 아무런 영향을 미치지 않는 것 같습니다 net.ipv4.ip_local_port_range. 다른 설정이 있는지 궁금합니다 ...
Debian 11(Bullseye)에서 KVM 가상 머신을 실행하려고 합니다. 나는 또한 이것이 정말로 중요한 경우를 대비해 ChromeOS의 crouton에서 이것을 실행하고 있지만, 그렇지 않다고 생각합니다. 오류는 다음과 같습니다. 설치를 완료할 수 없습니다. "요청한 작업이 잘못되었습니다. 네트워크 '기본값'이 활성화되지 않았습니다." Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/asyncjob...
저는 개별 그래픽과 온보드 그래픽을 모두 갖춘 노트북을 가지고 있습니다. 개별 GPU를 사용하여 게임 실행 파일을 실행하고 싶지만 obnboard에서 실행되고 있습니다. 개별 GPU를 사용하여 어떻게 실행합니까? 게임이 설치되지 않았습니다. 이것은 실행 파일을 실행하는 폴더입니다. 운영 체제: 휴! 운영 체제(Gnome) CPU: AMD Ryzen 5 4000 시리즈 그래픽 카드: 엔비디아 GTX 1650 게임: 시티즈: 스카이라인 메모리: 16GB 파일 브라우저 – 노틸러스 설치된 애플리케이션...
포트 8500에서 들어오는 모든 UDP 트래픽을 포트 8600으로 복제/복사하고 싶습니다. 소스 주소가 수정되지 않는 것이 중요합니다. 또한 두 포트 모두 애플리케이션에서 액세스할 수 있어야 합니다(패킷은 여전히 원래 포트에 도착해야 함). 이 솔루션(nftables: 특정 대상 IP:포트에서 (두 번째) 대상 IP:포트로 UDP 패킷을 복제합니다.)는 최신 시스템에서도 작동하지만, 불행하게도 문제의 시스템은 RHEL 7에서 커널 3.10을 실행하고 있어 업데이트할 수 없습니다. ...
%EB%A5%BC%20%EB%8D%B0%EC%8A%A4%ED%81%AC%ED%83%91%EC%97%90%EC%84%9C%20%22%EC%82%AC%EC%9A%A9%ED%95%A0%20%EC%88%98%20%EC%97%86%EB%8F%84%EB%A1%9D%22%20%EC%84%A4%EC%A0%95.png)
X11이나 Wayland에서 포인팅 장치(특히 그래픽 태블릿 펜)가 일반 입력 포인터로 사용되는 것을 방지하는 방법을 찾고 있습니다. 그러나 나는 여전히 프로그램 내에서 클릭과 움직임을 평가할 수 있기를 원합니다. 따라서 기본적으로 해당 펜의 출력을 내 응용 프로그램에 연결합니다. 이상적으로는 초점이 있든 없든 상관 없습니다. X11에서는 장치를 "부동"으로 설정하여 이러한 장치가 범용 입력 장치로 사용되는 것을 방지할 수 있지만 Wayland에서 동일한 작업을 수행할 수 있는지, 어떻게 수행할 수 ...
개인 VPN 서버가 있습니다. 사용자는 Wireguard, Shadowsocks 등 여러 가지 방법으로 내 서버에 연결할 수 있습니다. 내 사용자의 특정 웹사이트 액세스를 제한하고 싶습니다. 내가 아는 한, 가장 일반적인 방법은 iptables를 사용하는 것입니다. 단일 IP 주소를 차단하는 규칙도 작성할 수 없습니다. table=FILTER & chain=FORWARD에 규칙을 추가해야 한다는 것을 올바르게 이해하고 있습니까? 클라이언트에서 ping을 실행할 때 아무런 효과가 없는 이유는...
저는 Fedora VM(내 PC에 Windows가 있음)을 사용하여 부팅 가능한 USB(16GB)를 생성하려고 합니다. 나는 팔로우하고 있다이 가이드. 그러나 이 단계를 수행하면 "olpc_xo175에 대한 U-Boot 파일을 찾을 수 없습니다."라는 메시지가 나타납니다. arm-image-installer --resizefs --target=olpc_xo175 --media=/dev/sdx --image=Fedora-Minimal-armhfp-32-1.6-sda.raw.xz 나중에 이 단계를 실행...
unamed set다음은 현재 ICMP 유형을 사용하는 방법에 대한 실제 예입니다. #!/usr/sbin/nft -f add table filter_4 add chain filter_4 icmp_out_4 { comment "Output ICMPv4 traffic" } define response_icmp_4 = { 0, # Echo Reply 3, # Destination Unreachable 10, # Router Solicitation 11, # Time...
![masquerade의 사용법과 의미 [to :PORT_SPEC]](https://linux55.com/image/230776/masquerade%EC%9D%98%20%EC%82%AC%EC%9A%A9%EB%B2%95%EA%B3%BC%20%EC%9D%98%EB%AF%B8%20%5Bto%20%3APORT_SPEC%5D.png)
nftables다음은 가상 머신에서 LAN으로 IP를 스푸핑하는 2개의 샘플 NAT 규칙이 포함된 관련 샘플 규칙 세트입니다 . #!/usr/sbin/nft -f add table nat_4 # Sees all packets after routing, just before they leave the local system add chain nat_4 postrouting_nat_4 { type nat hook postrouting priority srcnat; policy accept; ...
오늘 처음으로 iptables를 파헤치기 시작했습니다. 너무 순진해서 죄송합니다. 참고로 제가 사용하고 있는 우분투 22.04.4 LTS(잼 젤리피쉬) iptables v1.8.7(nf_tables) UFW 0.36.1 이제 나는 ufw가 단지 iptables의 래퍼일 뿐이라는 것을 알고 있습니다(또는 최근에 배웠습니다). 나는 뒤에서 무슨 일이 일어나고 있는지 알고 싶다고 결심하고 책을 읽고 탐구하기 시작했습니다. iptables가 ufw로 패킷을 처리하는 방법을 이해할 수 없는 것 같습니다. ...
아래 링크는 크로스체인 패킷 흐름을 설명하는 이미지입니다.nftables 웹 필터 후크 한 가지 빼고는 다 이해합니다. 이미지에서는 현재 단계가 무엇인지 알 수 없습니다 routing decision. 이미지에 따르면 이 작업은 두 곳에서 수행되어야 합니다. 후크 후 , prerouting전과 input전forward output패킷이 localhost 프로세스를 떠날 때 후크하기 전에 위의 첫 번째 지점은 그 뒤에 2개의 가능한 후크가 있으므로 의미가 있지만 prerouting지점 2의 경우 유...