Instalujemy Solus na naszych hostach i uruchamiamy kilka kontenerów. Zauważyłem, że po instalacji solus modyfikuje dodanie iptables do łańcucha Forward Solus_in i Solus_out. W tych łańcuchach w ten sposób dodaje IP na naszych vpsach Chain SOLUSVM_TRAFFIC_IN all -- 0.0.0.0/0 x.x.x.x (IP added...
Mam problem ze zdalnym debugowaniem nodejs. Używam centos na zdalnym serwerze i phpstorm na moim komputerze. Kiedy otwieram kit, wpisuję polecenie: node --debug-brk=5858 main_server.js, i pobierz wynik: debugger nasłuchujący na porcie 5858. Następną rzeczą, którą robię, jest przejście...
Pracuję z urządzeniem UTM opartym na Linuksie i nie zgadzam się z klientem co do operacji. Jest to standardowy GUI do konfigurowania portu do przodu w zaporze, ale z jakiegoś powodu uważa, że wymagane są następujące zasady. -s 10.91.186.0/23 -d 10.10.10.0/23 -j ACCEPT -s 10.11.10.0/23 -d...
Chcę skonfigurować sslh na porcie 443, aby przekazywać dalej https i openvpn, które znajdują się w dwóch kontenerach dokowania. Ponieważ na dłuższą metę chcę udostępniać listy ACL oparte na protokole IP, chcę, aby sslh przekazywał prawdziwy adres IP klienta do serwera (tryb „przezroczysty” sslh)....
Obecnie konfiguruję serwer Ubuntu jako router, który ma dwa interfejsy sieciowe. eth0 -> Łączenie z publicznym Internetem (10.10.1.78) eth0: 1 -> 10.10.1.79 eth0: 2 -> 10.10.1.83 eth0: 3 -> 10.10.1.81 eth1 -> 192.168.10.1 I na et1, to podłączono do przełącznika, a przełącznik...
Jestem bardzo nowy w iptables, a moim celem jest blokowanie NEWi INVALIDpołączenia w INCOMINGłańcuchu oraz rejestrowanie wszelkich prób NEWpołączenia. Pozwalam również na opuszczenie całego OUTGOINGłańcucha. Oto co zrobiłem: sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j...
Używam mojego komputera jako bezprzewodowego punktu dostępu i routera do mojej sieci domowej za pomocą hostapd pod Ubuntu 14.04. Chcę transparentnie proxy niektóre urządzenia Wi-Fi w sieci (identyfikowane przez ich adresy MAC). Jak proponujesz, żebym to zrobił? Myślę, że kombinacja kałamarnic i...
Wygląda na to, że Google na stałe zakodował Google DNS w Chromecastu, przez co jest on praktycznie bezużyteczny dla każdego spoza USA, który chce go używać do Netflix i Hulu. Mam powyższy router i nie mogę go sflashować za pomocą OpenWrt / DD-WRT z powodu innych ograniczeń. Czy ktoś może wymyślić...
Mój problem to przekazywanie pakietów z eth2, czyli mojej sieci LAN do eth1, który ma dostęp do Internetu, aby umożliwić eth2 dostęp do Internetu, oto moja konfiguracja: auto eth1 iface eth1 inet static address 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255...
Konfiguruję domowy router Gentoo Linux z następującą konfiguracją: eth0: podłączony do sieci WAN (zarządzany przez systemd-networkd) wlan0: punkt dostępu do sieci LAN (zarządzany przez hostapd) Używam dnsmasqjako serwera DNS i DHCP dla maszyn LAN. Aktualny problem: Mogę połączyć się z...
Skonfigurowałem serwer PPTP na komputerze CentOS 6.5, aby korzystać z VPN z sieci publicznych i innych różnych skryptów. Wszystko działa poprawnie, z tym wyjątkiem, że nie mogę pingować serwera VPN po jego publicznym adresie IP lub nazwie, gdy tylko się połączę! Załóżmy, że mam następującą...
Próbuję skonfigurować VPS oparty na Ubuntu 12.04 i zmieniłem swój port ssh z 22 na 803 i wszystko działało dobrze. Po tym zainstalowałem UFW i teraz nie mogę się zalogować przy użyciu SSH. Przed włączeniem UFW zezwoliłem na port 803 (sprawdziłem i jest otwarty). Wyłączyłem także obsługę IPV6 i...
Usiłuję zaimplementować oparty na NAT translator równoważenia obciążenia dla wychodzących serwerów proxy kalmarów. Skonfigurowałem 2 maszyn wirtualnych keepalived, które dzielą VIP: [root@keepalived-01 ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN...
Próbuję ustawić przekaźnik tor. Aby umożliwić torowi przedstawienie statycznej strony internetowej wyjaśniającej, co to jest, chcę, aby serwer nasłuchiwał na portach 80 i 443. Aby umożliwić Torowi korzystanie z rozliczania / hibernacji (przepustowość przepustnicy po osiągnięciu limitu danych)...
Próbuję przekierować pewien zakres portów na hoście Linux do jednej z maszyn wirtualnych gości. Chciałbym, aby to przekierowanie dotyczyło wszystkich interfejsów hosta, w tym localhost. Byłem w stanie zrobić: iptables -I FORWARD -m state -d 192.168.122.0/24 --state NEW,RELATED,ESTABLISHED -j...
Chciałbym stworzyć topologię sieci, w której wszystkie urządzenia IoT (drukarka, DVR, termostat, odtwarzacz BluRay itp.) Znajdują się w strefie DMZ, a reszta moich urządzeń jest w sieci LAN. Zauważ, że użycie DMZ tutaj różni się od ustawień DMZ na routerach i odnosi się do „strefy sieci, w której...
Muszę uzyskać dostęp do SSH na komputerze A w porcie innym niż 22, ponieważ istnieją tylko standardowe porty, które umożliwiają dostęp z sieci, z której korzystam. Dlatego chcę skierować port 443 komputera B do portu 22 na komputerze A (na komputerze A żaden standardowy port nie jest już wolny i...
Witam wszystkich :) Potrzebuję pomocy przy tworzeniu reguł. Zaczynam uczyć się iptables i firewalli, ale mam kilka pytań. Muszę zezwalać na komunikację HTTP tylko z PcA do PcB. / Mój kod to: iptables -A INPUT -s PcA's_IP -d PcB's_IP --sport 80 -j ACCEPT iptables -A INPUT -d PcB's_IP --dport 80...
Prosty dla tych, którzy wiedzą, nieczytelny dla tych, którzy nie ... Korzystam z openVPN na (hipotetycznym) 66.66.66.66, chcę PRZEKAZYWAĆ ruch przychodzący, docierając do interfejsu eth0 do interfejsu tun0. Przydałoby się również filtrowanie - na podstawie docelowego adresu IP. Później wykonuję...
To, co próbuję zrobić, to ZMNIEJSZYĆ wszystkie pakiety do określonego portu UDP, z wyjątkiem tych z mojej zabezpieczonej podsieci 10.8.0.0/24. iptables -t nat -A --src 10.8.0.0/24 -p udp --destination-port 63210 -j ACCEPT Dostaję ten błąd: Bad argument: 10.8.0.0/24 Nie rozumiem, dlaczego to...