В настоящее время я использую iptables для домашнего лабораторного маршрутизатора и хочу добавить IPv6. У меня 2 интернет-провайдера.
Мой первый интернет-провайдер назначает / 128 интерфейсу и возможность запрашивать / 56. ISP1 подключен к eno1.
...
У меня есть DL580 G7 с четырьмя E7 4870 и 128 ГБ ОЗУ (восемь картриджей по 2x 8 ГБ каждый). Операционная система - Ubuntu 18.04.
На pcie16 есть TITAN X и обязательный p410i ...
Я рассмотрел множество netfilter, iptables, и ip6tables ресурсы. Я искал Google, включая веб-сайты StackExchange для получения информации, и, я не могу найти легкие или четкие ссылки на информацию...
Я хотел бы заблокировать исходящие соединения IPv6 для определенных пользователей на компьютере с Linux. Я не хочу отключать IPv6 для всей системы. Как мне это сделать? Я могу сделать это, используя ip6tables и отклонив ВЫХОДНЫЕ соединения с помощью icmp6
Я использую wireguard vpn для обратного подключения к моему домашнему серверу через внешний узел входа. На этом узле входа я пытаюсь добавить правило брандмауэра с помощью ufw. Его цель - разрешить маршрутизацию только на один и ...
Я понял, что мои порты IPv6 не проходят через iptables, и поэтому доступны для атак. Я еще не видел ни одной, но уверен, что это лишь вопрос времени. Поэтому я пытаюсь защитить ...
У меня есть возможность подключения ipv6 через wg0 (интерфейс WireGuard), и моя локальная сеть имеет локальную сеть ipv6.
С настольного компьютера (Ubuntu 20.04.1), подключенного к маршрутизатору (Ubuntu 20.04.1) через локальную сеть и wg0 (WireGuard) .
Aloha e nā hoaaloha ma Serverfault! He pilikia ʻano ʻē kaʻu me kaʻu kikowaena CentOS 6.10 OpenVZ (e hoʻohana nei iā Virtualizor), no ka mea ua ʻae wau i ke kākoʻo IPv6. Loaʻa ka hoʻonohonoho like o kēia kikowaena me ʻekolu ...
Я хотел бы протестировать конфигурацию моего брандмауэра, когда трафик IPsec принимается на моем хосте, и я также хотел бы знать, как его обрабатывать (drop это сначала). В целях тестирования я развернул два ...
Я использую gcsfuse для монтирования сегмента в Google Compute Engine. Для этого я использую этот синтаксис в моем fstab: my_bucket / my_bucket gcsfuse rw, uid = 1001,
...
Сегодня я хотел установить новый экземпляр сервера с ansible и нашими существующими playbooks. Базовая система - Debian 9.4. Не удалось выполнить роль брандмауэра, но я не думаю, что это анзибль или роль ...
Я использую OpenVPN 2.4.0 на Ubuntu 17.04, эта настройка работает нормально и уже описана здесь https://serverfault.com/q/887243. Проблема возникает, когда я пытаюсь загрузить правила ip6tables через ...
Проблема: потеря подключения IPv6 к удаленному IP-адресу через определенный период времени без установления подключения к удаленный IP. Моя настройка: у меня запущен сервер с брандмауэром ip6tables, который ...
Я создал сценарий bash правила межсетевого экрана как: #! / bin / bash iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ip6tables -P INPUT DROP ip6tables -P FORWARD ...
У меня две виртуальные машины (сервер, клиент) с Wireguard vpn.
Когда я пытаюсь пропинговать любой ресурс IPv6 из клиентских пакетов, клиент не возвращается. Tcpdump покажет мне ответные пакеты ICMP в интерфейсе enp0s3 ...
У меня есть тест на соответствие, который требует от моего узла ответа к нераспознанным следующим заголовкам согласно RFC 2460. Я использую ядро debian 3.16. Моя текущая реализация брандмауэра отбрасывает эти кадры ...
iptables -I OUTPUT -p icmp --icmp-type destination-unreachable -j DROP Приведенная выше команда работает для IPv4, какой должна быть команда для IPv6 для отбрасывания пакетов ICMPv6 о недоступности пункта назначения.
У меня ...
На CentOS 6 ip6tables буквально дает кошмар на этой машине. Ввод ip6tables-P ПРИЗНАЕТ, что ВЫВОД ip6tables-P ПРИЗНАЕТ, что ip6tables-P ВПЕРЕД ПРИНИМАЕТ с ВХОДНЫМ-p ip6tables-A tcp-m...
Я только что перешел на сервер с ipv6 и поэтому изменил свой скрипт межсетевого экрана. Однако изменение моего iptables-script на ip6tables, похоже, не работает. Это часть ipv6, которая не позволяет ...
Я хочу перенаправить входящие соединения на любой адрес в пределах подсети IPv6 / 64 на VPS. Очевидно, я не могу добавить к интерфейсу миллиард индивидуальных адресов, но, возможно, я мог бы использовать подделку ...
Мой сервер: Ubuntu 12.04.4 на 64 бита LTS. Поставщик: Linode.com. Никакой другой брандмауэр не присутствует. У меня есть эти правила: *отфильтруйте #, Позволяют localhost трафик. Это правило для всех протоколов.-A ВВОДЯТ-s:: 1-d::...
Я новичок в iptables. Учимся ими пользоваться. Я познакомился с некоторыми основными командами из https://help.ubuntu.com/community/IptablesHowTo. Однако я не нашел хороших объяснений примеров ...
Как включить внешний доступ к MySQL с правилами о ip6tables? Я попробовал к правилам ниже, где, после того, как вставлено я получаю доступ, но когда перезапуск сервера доступ остается заблокированным.: ВХОДНОЕ ОТБРАСЫВАНИЕ [2:...
Я хочу изменить целевой порт ipv6 пакета на Уровне на входе. Таким образом, я пытался использовать ip6tables с туземным на Уровне на входе, но кажусь, что эта команда не работает # ip6tables-t туземный ВХОД-I...