Perguntas sobre 'nftables'

nftables é um projeto que fornece filtragem de pacotes e classificação de pacotes no Linux
1
resposta

É possível filtrar / descartar pacotes pelo MAC usando nftables

Eu tenho dois sistemas que estão conectados via Ethernet e um sistema tem um rádio WiFi que fornece acesso à Internet. Neste diagrama, o sys # 2 tem o rádio WiFi sys#1 <---> Ethernet <---> sys#2 <---> wifi <---> in...
02.07.2018 / 18:48
2
respostas

Usando o Linux como roteador com nftables - mascarado não encaminhando resposta de volta

Eu tenho uma máquina Linux que estou usando como roteador. Ele possui 5 interfaces de rede: três LANs separadas, que são roteadas entre e duas WANs. No momento, tenho apenas uma WAN como rota padrão e a outra não está efetivamente fazendo nada....
08.11.2017 / 20:33
1
resposta

Registrando tentativas de conexão de chave pública SSH com nftables [closed]

Pergunta Qual é a melhor maneira de configurar as tentativas de SSH de log com autenticação de chave pública SSH e nftables? Além disso, qual é a melhor maneira de testar isso? Eu gostaria de fazer isso sem instalar um pacote que 'apenas...
24.11.2017 / 22:11
1
resposta

Como combinar tanto UDP como TCP para portas dadas em uma linha com nftables

Como posso fazer isso em uma única linha? tcp dport 53 counter accept comment "accept DNS" udp dport 53 counter accept comment "accept DNS"     
06.06.2018 / 15:49
1
resposta

nftables, adicione a sintaxe da regra de saída

Estou um pouco frustrado com a falta de documentação abrangente de nftables e atualmente não estou conseguindo obter um exemplo simples para funcionar. Estou tentando apenas criar uma regra de saída. Aqui está minha única mesa: root@localhost...
28.02.2018 / 14:41
1
resposta

Quando e como usar prioridades de cadeia em nftables

Ao configurar uma cadeia em nftables, é necessário fornecer um valor priority . Quase todos os exemplos online definem um piority de 0; às vezes, um valor de 100 é usado com determinados ganchos ( output , postrouting ). O wiki nftab...
26.01.2018 / 15:30
1
resposta

Erro de configuração Nftables: protocolos conflitantes especificados: inet-service v. icmp

Estou tentando criar um firewall com monitoração de estado simples com nftables seguindo o Guia do Arch Linux nftables . Eu postei essa pergunta no fórum Arch Linux e nunca recebi uma resposta. Depois de concluir o guia e reinicializar m...
03.12.2017 / 07:09
2
respostas

Como fazer Masquerading com NFTables

Como eu implementaria uma regra de mascaramento como essa do iptables no NFTables: iptables -t nat -A POSTROUTING -s 10.5.6.0/24 -o eth0 -j MASQUERADE Eu procurei, mas não consegui descobrir como definir a interface de saída     
15.05.2016 / 14:56
0
respostas

Sinalizador TCP RST (windows vs linux)

Eu quebrei o cliente que precisava atender e não posso alterá-lo ou afetá-lo de nenhuma maneira. Eu coloquei o mesmo software no windows e no linux. O Windows está funcionando, o Linux não é. Depois de analisar, descobri que esse é o problema do...
30.08.2018 / 11:42
0
respostas

Como usar o curinga em uma lista com nftables

Gostaria de usar curingas em uma lista com nftables. Eu tentei isso, mas isso me dá um erro quando estou carregando: iifname {"virbr*", "vboxnet*"} accept oifname {"virbr*", "vboxnet*"} ct state established,related accept Colocar cada int...
06.06.2018 / 14:23