Perguntas sobre 'nftables'

Tags
nftables é um projeto que fornece filtragem de pacotes e classificação de pacotes no Linux
0
respostas

O que o gc-interval em sets nomeados realmente faz?

Estou testando conjuntos nomeados no meu conjunto de regras nftables, mas não consigo encontrar nenhuma explicação sobre o que o parâmetro gc-interval realmente faz. A documentação diz simplesmente: Garbage collection interval, only a...
23.11.2018 / 23:50
0
respostas

alterando o conteúdo do pacote de pacotes encaminhados com o nft ou iptables usando filas

Eu preciso criar um aplicativo moderadamente grande que mude drasticamente o conteúdo dos pacotes encaminhados. Eu queria saber se eu poderia ou não alterar o conteúdo de um pacote que é destinado ao roteamento (meio que executar um homem no mei...
26.11.2017 / 20:58
1
resposta

nftables bridge corresponde a pacotes locais

Estou usando o Arch linux e configurei uma bridge com bridge-utils. Agora eu gostaria de firewall. Eu gostaria de soltar alguns pacotes passando por essa ponte, permitindo que essa máquina se comunique livremente com a que está por trás da ponte...
07.11.2017 / 21:38
1
resposta

Como criar firewall transparente / em linha / bridging via nftables?

Estou preso na configuração de nftables. table bridge filter { chain input { type filter hook input priority -200; policy accept;} chain forward { type filter hook forward priority -200; policy drop; ip protocol icmp c...
29.09.2017 / 14:49
0
respostas

A obtenção do tráfego NAT voltou à interface correta

Em uma placa customizada (rodando um kernel 4.x), eu tenho duas interfaces físicas de ethernet e um modem de rádio que me dá uma interface ppp. O iproute2 foi instalado e estou usando o nftables (não o iptables). Meu problema é que eu quero e...
09.11.2016 / 16:59
0
respostas

Substituindo net_cls por nftables

Atualmente, estou usando o cgroup net_cls para classificar os pacotes de um processo e, posteriormente, mangle-los com o iptables. A partir do kernel e do systemd, parece que o net_cls está obsoleto e outras ferramentas, como nftables, devem faz...
21.08.2016 / 18:55
1
resposta

nftables ip define várias tabelas

Caso de uso: Eu tenho um roteador doméstico usando o iptables hoje. Estou pesquisando convertendo para nftables, pois parece ser muito mais gerenciável para muitas regras. Uma coisa que eu configurei hoje sob iptables é um ipset 'country-bl...
13.12.2016 / 04:29
2
respostas

nftables / iptables para reescrever o IP de origem por interface

Eu tenho uma rede física com um servidor Linux (Ubuntu 16.04, kernel 4.13) e vários gadgets nela. Cada gadget tem o mesmo IP estático imutável, por exemplo. 192.168.0.222/24. Gostaria de me comunicar com todos esses gadgets por meio de um protoc...
15.07.2018 / 06:19
0
respostas

Qual é a diferença entre NFTables e BPFilter? [fechadas]

Estou tentando proteger minha rede doméstica com roteadores OpenWRT. Neste contexto eu comecei a customizar minhas regras do iptables para as minhas necessidades e encontrei alguns conceitos do iptables difíceis de entender. Descobri que nft...
04.11.2018 / 15:45
0
respostas

Acesso à Internet no contêiner LXC com nftables

Atualmente, estou tentando fornecer um acesso à Internet do contêiner LXC usando nftables, mas parece que não consigo acertar em absoluto. A configuração é a seguinte: O host tem uma interface WAN (enp1s0) e uma ponte (lxcbrd). Eu não estou u...
06.12.2017 / 18:25