Описание тега nftables
0
ответов
nftables портит стук "брить и стричься"
Можно иметь максимальный (тайм-аут) интервал между ударами.Есть ли способ иметь минимальное (пауза / задержка / сон) пространство между ударами? Чтобы что-то вроде:{#meta Стук дпорт 234 тайм-аут 5с пауза 2с, Стук дпорт 123 тайм-аут 5с пауза 2с, Стук…
29 сен '18 в 14:20
1
ответ
Как сделать NETMAP по nftables
У меня в локальной сети есть несколько домашних серверов, подключающихся к интернету через adsl. Мой роутер - сервер x86 на базе linux, и я написал на нем скрипт. Я обновил скрипт до nftables несколько месяцев назад... Все заработало в ipv4.... Одна…
08 дек '18 в 14:28
1
ответ
Тест для пакета НЕ соответствует набору
Я хотел бы написать правило nftables, которое соответствует полям пакета, которые НЕ находятся в наборе: ip not ip saddr @local_networks drop К сожалению, это дает синтаксическую ошибку: "неожиданно!" Перемещение "not" в другие вероятные точки утвер…
23 мар '19 в 16:34
1
ответ
Что такое правило NFT, позволяющее SSH туннелю работать?
Я могу установить SSH соединение с правилами "Все IP совпадают" в nft: table ip filter { chain INPUT { type filter hook input priority 0; policy drop; iifname "eth0" ip saddr { 0.0.0.0-255.255.255.255 } accept } chain FORWARD { type filter hook forw…
29 апр '19 в 09:13
2
ответа
Как вы публикуете порты из контейнера Docker в системе, используя nftables?
У меня довольно простая установка Debian Buster. Debian Buster использует nftables, а не iptables. Если я попытаюсь запустить контейнер с опубликованным портом: sudo docker run -it --rm --name=port-test -p 1234:1234/tcp debian:jessie-slim тогда я по…
11 авг '19 в 17:26
0
ответов
nftables - почему не работает статическая маршрутизация
Я пытаюсь маршрутизировать заблокированный IP-адрес, установленный на IP:8080, где есть информация о "вас заблокировали" table ip raw { set bad_ip {' type ipv4_addr elements = { xxx.xxx.xxx.xxx } } chain prerouting { type filter hook prerouting prio…
12 янв '20 в 20:42
0
ответов
nftables netlink получить: нет такого файла или каталога
Когда я использую новую таблицу для предварительной маршрутизации, не вижу ошибки. Но в одной таблице произойдет ошибка. Прежде чем добавить набор фильтров в таблицу. Я добавляю конфигурацию цепочки предварительной маршрутизации изnftables_test.go и…
13 май '20 в 04:37
0
ответов
NFT: операция не поддерживается
Я пытаюсь подключить ingress uning к типу netdev, но получаю ошибку. root@debian10:~# nft flush ruleset root@debian10:~# nft add table netdev filter root@debian10:~# nft -- add chain netdev filter input { type filter hook ingress priority 0 \; polic…
09 сен '19 в 17:28
1
ответ
Как указать маску подсети при добавлении правила в nftables?
Как указать маску подсети при добавлении правила в nftables? Косая черта сразу после указанного IP-адреса приводит к синтаксической ошибке. nft add rule ip filter input 0.0.0.0/24 drop приводит к Error: syntax error, unexpected / (ОС: Debian Buster:…
09 дек '19 в 18:38
2
ответа
Невозможно смыть набор nftable элемента
На самом деле я учусь использовать nftables в тестовой среде, и я на самом деле работаю с наборами nftables. У меня была версия 0.7, и поскольку мои тесты не работали, я обновился до версии 0.9.4, но моя проблема осталась прежней. Я могу без проблем…
16 апр '20 в 17:06
1
ответ
Команды конфигурации nftables не работают, и операция не поддерживается
Просьба о помощи, связанной с nftables. при использовании команд конфигурации. ошибка ниже. Error: Could not process rule: Operation not supported Debian - 10. root@localhost:~# uname -a Linux localhost 4.19.81-OpenNetworkLinux-thanos #1 SMP Tue Apr…
11 май '20 в 13:05
0
ответов
nftable, как пропустить перенаправление трафика с помощью процесса прокси socks5
Я использую nftables для перенаправления всего трафика на редсоки. Redsocks будет перенаправлять трафик на локальный прокси-сервер socks5 Теперь проблема заключается в том, что трафик прокси-сервера socks5 снова перенаправляется nftable, а затем пер…
30 май '20 в 05:40
1
ответ
альтернативы обновления: ошибка: альтернатива /usr/sbin/arptables-legacy для arptables не зарегистрирована; не установка
У меня есть гостевые машины KVM Debian 10 (Buster) на хосте Buster. Пытаюсь переключиться на наследиеiptablesна ВМ после вики Debian update-alternatives --set iptables /usr/sbin/iptables-nft update-alternatives --set ip6tables /usr/sbin/ip6tables-nf…
18 июн '20 в 06:12
1
ответ
Как исправить nf_conntrack: автоматическое назначение помощника по умолчанию отключено по соображениям безопасности
Я получаю сообщение nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based firewall rule not found. Use the iptables CT target to attach helpers instead. Ядро 5.4.23, а версия nftables - 0.9.3. Как я …
23 июн '20 в 08:34
0
ответов
OpenVPN за межсетевым экраном iptables/nftables
У меня есть маршрутизатор Linux с интерфейсом WAN (eth0) и интерфейсом LAN (eth1) в подсети 192.168.0.0/24. У меня есть следующие nftables (который, судя по всему, должен быть легко понятен пользователям iptables). #!/usr/sbin/nft -f # Flush the rul…
17 авг '20 в 08:49
0
ответов
nftable - 2 ошибки при запуске службы
Я пытаюсь создать свой первый файл конфигурации nftable для брандмауэра моего сервера, но когда я пытаюсь активировать его, я получаю 2 ошибки и не могу понять, почему. Здесь возникает первая ошибка (строка 44 во входной цепочке) ct state invalid dr…
22 авг '20 в 00:16
0
ответов
Как я могу использовать nftables с прозрачным мостом, как с iptables?
У меня есть сервер под управлением Debian с двумя сетевыми интерфейсами. Этот сервер расположен между маршрутизатором ISP и остальной частью локальной сети. Одна сетевая карта подключена к внутреннему коммутатору модема ISP, а другая сетевая карта п…
03 янв '20 в 01:33
0
ответов
Можно ли получить прозрачный прокси с Redsocks при использовании новых nftables?
Я использую Redsocks уже несколько месяцев на машине Ubuntu "18.04.3 LTS (Bionic Beaver)". На этой машине есть iptables, а не nftables. Итак, у меня есть несколько правил перенаправления 804439048, 1935 и так далее. sudo iptables -t nat -A REDSOCKS …
20 дек '19 в 19:15
1
ответ
nftables: Как регистрировать пакеты, исходящие из маршрутизатора?
У нас внезапный сбой VoIP, который не может подключиться. Я вижу пакеты UDP 5060, входящие в маршрутизатор по строке: add rule ip filter FORWARD udp dport 5060 log prefix "=======> FORWARD 5060" Но я не нашел уловки для регистрации вывода, чтобы …
29 фев '20 в 12:59
1
ответ
nftables - блокировка порта IPv6 - прием всей подсети
Хочу добавить стук порта на уже работающий сервер. Мой клиент отправляет волшебную последовательность пакетов, и сервер добавит ее в набор разрешенных клиентов nftables на определенное время. Поэтому клиентам разрешено пользоваться некоторыми услуга…
15 апр '20 в 23:33