제한된 사용자 집합을 제외한 모든 사용자에 대해 나가는 트래픽을 기록하도록 iptables를 설정했으며 결과 로그 메시지를 이해하려고 노력하고 있습니다. /var/log/syslog를 보면 다음과 같이 127.0.0.1에서 127.0.0.53(DNS 조회?)까지의 요청과 224.0.0.22에 대한 요청이 꽤 많이 있습니다. IN= OUT=wlp2s0 SRC=10.100.102.200 DST=224.0.0.22 LEN=40 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 MAR...
다음과 같은 형식의 nftable 규칙 세트가 있습니다. chain INPUT { type filter hook input priority filter; policy drop; ip saddr 11.37.79.97/29 counter packets 0 bytes 0 log prefix "'**A Log Prefix**'" ct state established,related counter packets 70 bytes 12769 accept ...
오래된 노트북에 설치된 Linux에서 데이터를 복구하려고 합니다. Windows와 이중 부팅이 가능합니다. 적어도 1개의 ntfs 파티션과 1개의 ext4가 있다는 것을 알고 있습니다. 내 오래된 노트북은 Windows를 부팅할 수 있지만 Linux는 작동하지 않습니다. SSD를 제거하고 SATA-USB 어댑터를 통해 현재 컴퓨터에 연결했습니다. 그러나 파티션이 발견되지 않았습니다. 장치는 USB를 통해 연결됩니다. $ lsusb ... Bus 002 Device 006: ID 18a5:0408 Ve...
내 서버에 특이한 설정이 있습니다. 3개의 나가는 이더넷 포트가 있고 모두 브리지 인터페이스에 연결되어 있으며 이를 2개의 VLAN으로 분할합니다. ip link add veth type bridge ip link set veth address 01:23:45:67:89:0A ip link set dev eth1 master veth ip link set dev eth2 master veth ip link set dev eth3 master veth [...] ip link add veth name ...
게이트웨이로 데비안 시스템이 있습니다. 내 nftables.conf는 매우 간단합니다. #!/usr/sbin/nft -f flush ruleset table inet filter { chain input { type filter hook input priority filter; } chain forward { type filter hook forward priority filter; ...
새로운 Debian 12(AWS EC2)에 nftables를 설치했습니다. 포트 22/tcp를 통해 인스턴스(외부 EC2 IP)에 연결합니다. EC2를 언급한 이유는 EC2가 이상한 트릭을 수행할 수도 있기 때문입니다. 그런 다음 nftable을 설치했습니다. sudo apt install nftables sudo systemctl enable nftables sudo systemctl start nftables 현재 구성은 비어 있습니다. flush ruleset ...
나는 다음과 같이 멀티캐스트 패킷을 일치시키는 규칙을 설정했습니다. add rule filter_4 new_out_4 meta pkttype multicast goto multicast_out_4 filter_4이는 IPv4 테이블이자 new_out4출력 체인이며 multicast_out_4순수 멀티캐스트 트래픽을 처리하는 체인입니다. 관련 없는 부분을 제외한 IPv4 테이블의 전체 그림은 다음과 같습니다. #!/usr/sbin/nft -f add table filter_4 add chain f...
10.0.1.110.0.1.2원격 서버( )와 로컬 컴퓨터( ) 사이에 VPN을 생성하여 서버가 로컬 컴퓨터에 연결하거나 그 반대의 경우도 가능하도록 하는 와이어가드 구성이 있습니다 . 서버가 포트에서 들어오는 모든 TCP 연결을 8000내 로컬 컴퓨터로 라우팅하기를 원합니다. 내가 시도한 것: 이 답변: iptables -t nat -I PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 10.0.1.2:8000 iptables -t nat -I PO...
이 규칙이 제대로 작동하도록 할 수 없습니다. 내 인터페이스: #WAN auto wan0 iface wan0 inet dhcp #LAN auto lan0.7 iface lan0.7 inet static address 172.17.7.1 netmask 255.255.255.0 vlan-raw-device lan0 #DMZ auto lan0.17 iface lan0.17 inet static address 172.17.17.1 netmask 255.255.255.0...
예: 교실을 허용하고 YouTube 공유 IP를 차단합니다. dig www.youtube.com +short | grep "$(dig classroom.google.com +short)" 142.251.32.78 https://serverfault.com/questions/988309/filter-on-bytes-in-udp-payload-using-nftables#988614 그리고 https://blog.cloudflare.com/programmable-packet-filtering-with-m...
SSH 서버를 실행하는 kali VM이 있고 SSH를 통해 이 컴퓨터(내 컴퓨터 제외)에 대한 모든 트래픽을 차단하려고 하며 이를 위해 이 iptables 규칙이 있습니다. ┌──(root㉿kali)-[/home/kali] └─# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- DESKTOP-JMUOD0E.home anywhere ...
내 노트북에서 네트워크 검색을 방지하는 방법을 구현하려고 합니다. 내가 원하는 한 가지는 특정 호스트(예: 내 게이트웨이)에 대한 arp 요청을 허용하는 것입니다. arptable을 사용하여 몇 가지 규칙을 추가했는데 (처음에는) 제대로 작동하는 것 같았습니다. arptables -A OUTPUT -d 192.168.1.30 -j DROP arptables -A INPUT -s 192.168.1.30 -j DROP 이는 호스트에 대한 arp 요청을 효과적으로 차단합니다. 내가 실행하면 : tcp...
libvirt 네트워크를 만들었습니다.열려 있는모드에 대해 생성된 iptable 규칙을 추가했습니다.냇패턴 네트워크. 내 계획은 기본적으로냇하지만 그 위에 사용자 정의 iptable 규칙을 추가하세요. (개방 모드를 사용하고 규칙을 직접 관리하는 것이 더 쉽습니다.) 사용 사례 예: vmX에서 vmY, vmZ까지를 제외하고 VM 간에 네트워크 내 통신이 없습니다. 지금까지 모든 것이 이전처럼 작동하고 있습니다.냇모델. 그러나 내부 com을 차단하는 규칙을 추가하면 다음과 같은 사항이 나타납니다. 약간...
나는 Intel nuc Dualatom과 같은 작은 PC Linux 상자를 가지고 있는데, 여기에서 방화벽 설정을 실행합니다. 이전에 이 컴퓨터는 debian 9를 실행하고 있었고 모든 것이 괜찮았습니다. 나는 이 기계를 2개의 다른 기계 사이에서 사용하여 약 50-70MB/s 전송 속도(기가비트 이더넷)의 매우 빠른 속도로 데이터를 보낼 수 있습니다. 이제 설정을 debian 12로 옮긴 이후 속도가 9-10MB/s로 떨어졌습니다. 답을 찾아보니 ksoftirqd가 많은 CPU를 사용하고 있는 것으...
단위 테스트에 포함할 디스크 이미지 파일을 만들고 싶습니다. 이 디스크 파일에는 내가 읽고 싶은 일부 파일이 포함되어 있어야 합니다. SD 카드나 USB 스틱에 복사본을 만들면 dd디스크 이미지가 너무 커서 압축해도 크기가 너무 큽니다. 그래서 새 디스크 이미지를 생성하고 나중에 마운트하고 싶습니다. 그런 다음 새 데이터를 추가하고 버전 제어를 위해 디스크 이미지를 압축합니다. 내 현재 단계: 디스크 이미지 생성:dd if=/dev/zero of=DISK1.img bs=1M count=1200 별도...