wall

Awesome에서 Variety에서 설정한 배경화면에 대한 심볼릭 링크를 어떻게 생성합니까?
wall

Awesome에서 Variety에서 설정한 배경화면에 대한 심볼릭 링크를 어떻게 생성합니까?

Awesome Window Manager에서 Variety Wallpaper Changer(아래 표시)의 set_wallpaper 스크립트를 수정하여 ~/.cache/current_wallpaper새로 설정된 배경화면 이미지에 대한 심볼릭 링크를 생성하려면 어떻게 해야 합니까? # Awesome Window Manager # Be sure to start variety when you start awesome, such as by adding it to ~/.xinitrc # NOTE: This co...

Admin

와이어가드와 우분투 22.04. VPN을 통해 포트 25에서 트래픽 강제 적용
wall

와이어가드와 우분투 22.04. VPN을 통해 포트 25에서 트래픽 강제 적용

그래서 VPN 네트워크의 클라이언트인 Docker 컨테이너에서 서버를 호스팅합니다. 포트(예: ummm 52)에서 호스트를 통해 송신 트래픽을 보낼 수 없습니다. 상자는 Wireguard 서버의 클라이언트입니다. 클라이언트 구성을 설정하는 경우: [Peer] AllowedIPs = 0.0.0.0/0, ::/0 그런 다음 포트 52를 종료할 수 있습니다. 문제 없습니다. 내가 그것을 다음과 같이 바꾸면 : [Peer] AllowedIPs = 10.8.0.0/24 그런 다음 서버는 로컬 컴퓨터 대신 ...

Admin

OpenWRT에서 포트 스캔 방지
wall

OpenWRT에서 포트 스캔 방지

인터넷 라우터에서 포트를 열어야 하지만 해당 포트가 쉽게 검색되거나 열거되는 것을 원하지 않는다고 가정해 보세요. 해커/회사가 열린 포트를 스캔하는 것을 방지하는 방법은 무엇입니까? ...

Admin

pfsense(게이트웨이)를 통해 iptables 방화벽의 모든 NAT 트래픽을 허용하는 방법
wall

pfsense(게이트웨이)를 통해 iptables 방화벽의 모든 NAT 트래픽을 허용하는 방법

iptables 방화벽(머신 1)과 2개의 인터페이스(machine-2:int-1) 및 (machine-2:int-2)가 있는 centos 7 기반 게이트웨이(머신 2)가 있습니다. 이는 제공된 고정 IP 중 하나입니다. LAN[/28]ISP로. 이제 설정이 제대로 작동하고, machine-1:LAN-subnets는 iptables 기반 NAT를 수행하고 있으며, machine-1:LAN-subnet-int의 게이트웨이는 machine-2's:int-2입니다. NATed IP 게이트웨이에 대한 모든 ...

Admin

nftables 로그에 사용자 또는 프로세스 정보 추가
wall

nftables 로그에 사용자 또는 프로세스 정보 추가

여기요, 더 많은 정보를 추가하기 위해 nftables 로그를 사용자 정의할 수 있습니까? 예를 들어 사용자(id, gid...) 또는 출력을 시도하는 프로세스에 대한 정보를 얻는 것이 흥미로울 수 있습니다. 클래식 로그 예: IN= OUT=ens18 SRC=192.168.1.2 DST=8.8.8.8 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=64026 DF PROTO=TCP SPT=51096 DPT=8888 WINDOW=64240 RES=0x00 SYN URGP=0 인사 ...

Admin

Linux는 SNAT 포트 고갈을 어떻게 보고합니까?
wall

Linux는 SNAT 포트 고갈을 어떻게 보고합니까?

잠재적인 SNAT 포트 고갈 문제가 있는지 라우터를 모니터링하고 싶습니다. 나는 이것이 일어날 가능성이 얼마나되는지 정확히 알고 있습니다. 실행 중인 시스템에서 이를 감지하는 방법이 여전히 궁금합니다. Linux에서는 이 오류를 어디에서나 보고합니까? ...

Admin

iptables SNAT 대상의 소스 포트를 선택하는 방법은 무엇입니까?
wall

iptables SNAT 대상의 소스 포트를 선택하는 방법은 무엇입니까?

기본적으로 SNAT 대상은 원래 패킷의 소스 포트를 유지합니다. 포트가 이미 사용 중이면 무작위로 선택됩니다. 이 포트 선택에 영향을 미치거나 선택 범위를 측정할 수 있는 방법이 있습니까? 이것은 내 테스트에 아무런 영향을 미치지 않는 것 같습니다 net.ipv4.ip_local_port_range. 다른 설정이 있는지 궁금합니다 ...

Admin

virt-manager를 사용하여 가상 머신을 실행할 때 네트워크 손실이 발생할 수 있는 이유는 무엇입니까?
wall

virt-manager를 사용하여 가상 머신을 실행할 때 네트워크 손실이 발생할 수 있는 이유는 무엇입니까?

저는 초보자 라 사용법을 거의 모릅니다 virt-manager. VirtualBox(VBoxManage 포함)에서 KVM으로 더 쉽게 전환하는 데 사용한 GUI입니다.qemulibvirtvirt-manager 지금까지 GUI를 사용하여 가상 머신을 생성하는 방법을 알고 있지만 큰 문제가 있습니다. 가상 머신이 시작되면 호스트와 게스트의 네트워크 연결이 끊어집니다. NAT 또는 브리징에 관계없이 일단 VM의 전원이 켜지면 호스트나 게스트 모두 네트워크를 갖지 않습니다. VM이 실행되는 동안에는 솔루션을...

Admin

iptables 규칙 추적
wall

iptables 규칙 추적

오늘 처음으로 iptables를 파헤치기 시작했습니다. 너무 순진해서 죄송합니다. 참고로 제가 사용하고 있는 우분투 22.04.4 LTS(잼 젤리피쉬) iptables v1.8.7(nf_tables) UFW 0.36.1 이제 나는 ufw가 단지 iptables의 래퍼일 뿐이라는 것을 알고 있습니다(또는 최근에 배웠습니다). 나는 뒤에서 무슨 일이 일어나고 있는지 알고 싶다고 결심하고 책을 읽고 탐구하기 시작했습니다. iptables가 ufw로 패킷을 처리하는 방법을 이해할 수 없는 것 같습니다. ...

Admin

내 IPset 카운터가 증가하지 않는 이유는 무엇입니까?
wall

내 IPset 카운터가 증가하지 않는 이유는 무엇입니까?

어디에서든 인바운드 HTTP 및 HTTPS를 허용하고 특정 IP 세트에서 SSH를 허용하며 다른 들어오는 연결을 허용하지 않는 방화벽(Docker 호스트에서 iptables 사용)을 구성하려고 합니다. 나는 원시 iptables보다 구성하기 쉽고 세트의 자동 재구성도 더 쉽게 허용하기 때문에 ipset에 대해 읽은 내용을 좋아합니다. 하지만 왠지 작동하지 않는 것 같습니다. 포트 443이 열려 있어야 하는데 HTTPS를 통해 연결할 수 없습니다. SSH 연결이 작동합니다(비록 잠금을 시도하지는 않았지...

Admin

내 정적 IPv6 인터페이스 식별자는 무엇입니까?
wall

내 정적 IPv6 인터페이스 식별자는 무엇입니까?

저는 오랫동안 IPv4에 익숙해져 있었지만 IPv6은 처음 접했습니다. 저는 최근 Fedora 시스템의 특정 포트에 대한 인바운드 IPv6 연결을 허용하기 위해 OpenWRT 라우터에 방화벽 규칙을 추가하고 싶었습니다. 그러나 IPv6 주소는 수시로 변경된다는 점을 이해합니다. 그래서 나는 한 가지를 언급했다.공식 튜토리얼::xxxx:xxxx:xxxx:xxxx/-64그리고 ISP가 제공한 PD로 서브넷 접두사가 변경된 경우에도 OpenWRT 라우터가 항상 내 Fedora를 찾을 수 있도록 음수 넷마스...

Admin

일관되지 않은 방화벽 동작
wall

일관되지 않은 방화벽 동작

여러 노드가 있는 도커 떼가 있습니다. 이들은 wireguard 인터페이스를 통해 연결됩니다. 모든 docker swarm 통신은 wireguard가 제공하는 내부 네트워크 내에서 발생합니다. 아래 예에서 인터넷 연결 인터페이스는 eth0이고 wireguard 인터페이스는 입니다 intr. 스택에 ocks5 프록시를 추가했는데 작성 파일에는 다음과 같습니다. services: proxy: hostname: proxy image: httptoolkit/docker-socks-tunne...

Admin

Ubuntu 22.04 도구 상자에 Apache, PHP 및 mysql 설치
wall

Ubuntu 22.04 도구 상자에 Apache, PHP 및 mysql 설치

Fedora 39 데스크톱 가상 머신에서 실행되는 Ubuntu 22.04 도구 상자에 apache, php 및 mysql을 설치하고 싶습니다. 나는 여기에 제공된 단계별 지침을 따르고 있습니다.협회, 실행 시 방화벽에서 포트를 설정하는 데 문제가 있는 것 같습니다. ⬢[lab@toolbox lab]$ sudo ufw allow in "Apache" WARN: initcaps [Errno 2] iptables v1.8.7 (nf_tables): Could not fetch rule set generat...

Admin

nftables - 멀티캐스트 패킷 불일치
wall

nftables - 멀티캐스트 패킷 불일치

나는 다음과 같이 멀티캐스트 패킷을 일치시키는 규칙을 설정했습니다. add rule filter_4 new_out_4 meta pkttype multicast goto multicast_out_4 filter_4이는 IPv4 테이블이자 new_out4출력 체인이며 multicast_out_4순수 멀티캐스트 트래픽을 처리하는 체인입니다. 관련 없는 부분을 제외한 IPv4 테이블의 전체 그림은 다음과 같습니다. #!/usr/sbin/nft -f add table filter_4 add chain f...

Admin