2
ответа
Рабочий пример маршрутизации IPv6 NPTv6 ip6tables с динамическим адресом WAN (/ 128 и / 56) в локальную сеть
В настоящее время я использую iptables для домашнего лабораторного маршрутизатора и хочу добавить IPv6. У меня 2 интернет-провайдера.
Мой первый интернет-провайдер назначает / 128 интерфейсу и возможность запрашивать / 56. ISP1 подключен к eno1.
...
вопрос задан: 18 January 2021 14:30
2
ответа
DL580 G7 дает только низкую производительность на процессоре (E7 4870)
У меня есть DL580 G7 с четырьмя E7 4870 и 128 ГБ ОЗУ (восемь картриджей по 2x 8 ГБ каждый). Операционная система - Ubuntu 18.04.
На pcie16 есть TITAN X и обязательный p410i ...
вопрос задан: 2 September 2018 14:58
2
ответа
Различия между iptables и обработкой ip6tables пакетов
Я рассмотрел множество netfilter, iptables, и ip6tables ресурсы. Я искал Google, включая веб-сайты StackExchange для получения информации, и, я не могу найти легкие или четкие ссылки на информацию...
вопрос задан: 14 February 2015 07:15
1
ответ
Отключить исходящие IPv6 для определенных пользователей в Linux
Я хотел бы заблокировать исходящие соединения IPv6 для определенных пользователей на компьютере с Linux. Я не хочу отключать IPv6 для всей системы. Как мне это сделать? Я могу сделать это, используя ip6tables и отклонив ВЫХОДНЫЕ соединения с помощью icmp6
вопрос задан: 21 October 2021 13:08
1
ответ
ufw route allow in on wg0 out on wg0 to 10.0.0.6/32
Я использую wireguard vpn для обратного подключения к моему домашнему серверу через внешний узел входа. На этом узле входа я пытаюсь добавить правило брандмауэра с помощью ufw. Его цель - разрешить маршрутизацию только на один и ...
вопрос задан: 29 April 2021 04:51
1
ответ
ipv6 и iptables - настройка основных правил
Я понял, что мои порты IPv6 не проходят через iptables, и поэтому доступны для атак. Я еще не видел ни одной, но уверен, что это лишь вопрос времени. Поэтому я пытаюсь защитить ...
вопрос задан: 23 February 2021 11:27
1
ответ
Маршрутизация трафика ipv6 из локальной сети to wg0
У меня есть возможность подключения ipv6 через wg0 (интерфейс WireGuard), и моя локальная сеть имеет локальную сеть ipv6.
С настольного компьютера (Ubuntu 20.04.1), подключенного к маршрутизатору (Ubuntu 20.04.1) через локальную сеть и wg0 (WireGuard) .
вопрос задан: 10 November 2020 16:56
1
ответ
ip6tables hoʻopuka ma CentOS 6.10 OpenVZ kikowaena: ʻaʻole hiki ke hoʻokuʻu i nā modula
Aloha e nā hoaaloha ma Serverfault! He pilikia ʻano ʻē kaʻu me kaʻu kikowaena CentOS 6.10 OpenVZ (e hoʻohana nei iā Virtualizor), no ka mea ua ʻae wau i ke kākoʻo IPv6. Loaʻa ka hoʻonohonoho like o kēia kikowaena me ʻekolu ...
вопрос задан: 28 June 2019 21:29
1
ответ
Как заблокировать входящий трафик ESP с помощью ip6tables
Я хотел бы протестировать конфигурацию моего брандмауэра, когда трафик IPsec принимается на моем хосте, и я также хотел бы знать, как его обрабатывать (drop это сначала). В целях тестирования я развернул два ...
вопрос задан: 23 April 2019 17:39
1
ответ
Косая черта добавляется автоматически перед именем сегмента с помощью fstab и gcsfuse
Я использую gcsfuse для монтирования сегмента в Google Compute Engine. Для этого я использую этот синтаксис в моем fstab: my_bucket / my_bucket gcsfuse rw, uid = 1001,
...
вопрос задан: 1 October 2018 17:36
1
ответ
Linux ip6_tables xt_percpu_counter_free (err 0)
Сегодня я хотел установить новый экземпляр сервера с ansible и нашими существующими playbooks. Базовая система - Debian 9.4. Не удалось выполнить роль брандмауэра, но я не думаю, что это анзибль или роль ...
вопрос задан: 16 May 2018 18:10
1
ответ
OpenVPN ipv6 работает нормально, пока я не загружу правила ip6table
Я использую OpenVPN 2.4.0 на Ubuntu 17.04, эта настройка работает нормально и уже описана здесь https://serverfault.com/q/887243. Проблема возникает, когда я пытаюсь загрузить правила ip6tables через ...
вопрос задан: 9 December 2017 20:04
1
ответ
Ограничительный брандмауэр ICMPv6: потеря подключения со временем
Проблема: потеря подключения IPv6 к удаленному IP-адресу через определенный период времени без установления подключения к удаленный IP. Моя настройка: у меня запущен сервер с брандмауэром ip6tables, который ...
вопрос задан: 5 December 2017 12:33
1
ответ
Правило межсетевого экрана с политиками по умолчанию не работает
Я создал сценарий bash правила межсетевого экрана как: #! / bin / bash iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ip6tables -P INPUT DROP ip6tables -P FORWARD ...
вопрос задан: 13 October 2017 12:59
1
ответ
Что не так со snat в nftables?
У меня две виртуальные машины (сервер, клиент) с Wireguard vpn.
Когда я пытаюсь пропинговать любой ресурс IPv6 из клиентских пакетов, клиент не возвращается. Tcpdump покажет мне ответные пакеты ICMP в интерфейсе enp0s3 ...
вопрос задан: 11 July 2017 00:48
1
ответ
правило ip6tables, чтобы разрешить нераспознанный следующий заголовок
У меня есть тест на соответствие, который требует от моего узла ответа к нераспознанным следующим заголовкам согласно RFC 2460. Я использую ядро debian 3.16. Моя текущая реализация брандмауэра отбрасывает эти кадры ...
вопрос задан: 3 April 2017 23:31
1
ответ
Отключить ответы ICMPv6 Destination Unreachable
iptables -I OUTPUT -p icmp --icmp-type destination-unreachable -j DROP Приведенная выше команда работает для IPv4, какой должна быть команда для IPv6 для отбрасывания пакетов ICMPv6 о недоступности пункта назначения.
У меня ...
вопрос задан: 30 September 2016 18:58
1
ответ
отбрасывание порта ip6tables и значения по умолчанию
На CentOS 6 ip6tables буквально дает кошмар на этой машине. Ввод ip6tables-P ПРИЗНАЕТ, что ВЫВОД ip6tables-P ПРИЗНАЕТ, что ip6tables-P ВПЕРЕД ПРИНИМАЕТ с ВХОДНЫМ-p ip6tables-A tcp-m...
вопрос задан: 12 August 2016 20:30
1
ответ
ip6tables, блокирующий исходящие + входящие соединения
Я только что перешел на сервер с ipv6 и поэтому изменил свой скрипт межсетевого экрана. Однако изменение моего iptables-script на ip6tables, похоже, не работает. Это часть ipv6, которая не позволяет ...
вопрос задан: 27 June 2016 12:02
1
ответ
Лучший способ перенаправить весь диапазон подсети ipv6 / 64 на один адрес (в Linux, obv)? [дубликат]
Я хочу перенаправить входящие соединения на любой адрес в пределах подсети IPv6 / 64 на VPS. Очевидно, я не могу добавить к интерфейсу миллиард индивидуальных адресов, но, возможно, я мог бы использовать подделку ...
вопрос задан: 3 June 2016 00:35
1
ответ
Правило позволить порту 80 использований IPv6
Мой сервер: Ubuntu 12.04.4 на 64 бита LTS. Поставщик: Linode.com. Никакой другой брандмауэр не присутствует. У меня есть эти правила: *отфильтруйте #, Позволяют localhost трафик. Это правило для всех протоколов.-A ВВОДЯТ-s:: 1-d::...
вопрос задан: 13 August 2015 09:21
1
ответ
ip6tables вперед цепочка фильтрует все порты
При попытке следования песни 6 узлов (работающий openvz ядро) ip6tables-F ip6tables-X ip6tables-P ВПЕРЕД ОТБРАСЫВАЕТ ip6tables-A ВПЕРЕД,-p tcp-m многопортовый - dports 21 22 80 443-j ПРИНИМАЮТ ip6tables-...
вопрос задан: 5 August 2015 15:38
1
ответ
набор правил iptables - определенные пользователем цепочки [closed]
Я новичок в iptables. Учимся ими пользоваться. Я познакомился с некоторыми основными командами из https://help.ubuntu.com/community/IptablesHowTo. Однако я не нашел хороших объяснений примеров ...
вопрос задан: 26 June 2015 12:29
1
ответ
IP6Tables: Как включить внешний доступ к MySQL?
Как включить внешний доступ к MySQL с правилами о ip6tables? Я попробовал к правилам ниже, где, после того, как вставлено я получаю доступ, но когда перезапуск сервера доступ остается заблокированным.: ВХОДНОЕ ОТБРАСЫВАНИЕ [2:...
вопрос задан: 24 May 2015 20:59
1
ответ
порт вперед на Уровне на входе
Я хочу изменить целевой порт ipv6 пакета на Уровне на входе. Таким образом, я пытался использовать ip6tables с туземным на Уровне на входе, но кажусь, что эта команда не работает # ip6tables-t туземный ВХОД-I...
вопрос задан: 15 May 2015 13:02