运行Ubuntu 14.04的其中一台私有服务器上的日志文件正在填充以下格式的消息: [UFW BLOCK] IN=eth0 OUT= MAC=[macaddr] SRC=[srcipv6addr] DST=[destipv6addr] LEN=40 TC=0 HOPLIMIT=16 FLOWLBL=0 PROTO=59 根据/etc/procotols ,protocol 59是ipv6-nonxt 。 我已经/etc/ufw/before6.rules添加到/etc/ufw/before6.rules -A ufw6-before-input -p ipv6-nonxt -j ACCEPT 并用sudo ufw reload防火墙规则,但噪音仍在继续。 我已经validation了该规则正在应用于iptables,如下所示: $ sudo ip6tables –list | grep nxt ACCEPT ipv6-nonxt anywhere anywhere 如何防止我的日志文件被这个噪音填满?
我的configuration: # ip route sh zzz.zzz.zzz.0/24 dev eth3 proto kernel scope link src zzz.zzz.zzz.1 yyy.yyy.yyy.0/24 dev eth1 proto kernel scope link src yyy.yyy.yyy.146 xxx.xxx.xx8.0/23 dev eth4 proto kernel scope link src xxx.xxx.xx9.47 169.254.0.0/16 dev eth3 scope link metric 1002 169.254.0.0/16 dev eth4 scope link metric 1003 169.254.0.0/16 dev eth1 scope link metric 1004 default via […]
我在我的服务器上安装了一个无线接入点,出于某种原因,一切正常,但自动发现function。 我看不到任何其他设备,upnp devives没有被发现,我认为这是一个简单的iptable或路由问题,我失踪了。 例: 设备插入的以太网发现20个本地设备 设备一个插入无线发现自己和WiFi只 设备如果手动指定IP,则插入无线CAN将连接到其他设备 设备A可以看到其他的UpNp / DLNA / Share / Etc无线连接,但是可以连接以太网 我很久以前解决了这个问题,但不记得我做了什么。 sudo iptables –list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination […]
我想创buildiptable规则,除了我的VPN – 服务器(xx.xx.xx.xx)和本地networking192.168.0.0/24 我定义的规则是: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -p udp –dport 53 -j ACCEPT iptables -A OUTPUT -p tcp -d xx.xx.xx.xx -j ACCEPT iptables -A INPUT -j DROP […]
我有通过eth0连接到互联网的machineA。 另一方面,MachineB通过网格连接到machineA,并通过machineA连接到互联网。 我想优先考虑来自机器B的stream量。 现在,只要machineB的上传速率在两者竞争带宽的时候就受到限制。 我怀疑问题是用于ifb0的filter,我用它来形成传入的stream量。 该行: tc filter add dev ifb0 parent 1: prio 1 protocol ip handle 1 fw flowid 1:10似乎不工作,所有数据包通过默认stream程,而不是1:10。 我仔细检查了iptables,它正确地标记数据包。 这是我目前的脚本: #!/bin/sh -x # Bandwidth of home connection MAX_BW=10 #in Mbits MAX_BW_GUEST=10 MIN_GUEST_BW=1 #minimum guaranteed guest bandwidth in Mbits # Interface facing the Internet EXTDEV=eth0 # Clear old queuing disciplines (qdisc) on […]
我已经创build了一个脚本来设置一个iptables防火墙,但这会导致本地networking应用程序的不稳定。 当客户端和服务器连接时,防火墙会暂时中断客户端和服务器之间的连接。 我的networking(192.168.xy): |调制解调器-1 | —- |调制解调器-2 | ——— ———— || || | LoadBalance路由器| ———- —————– || |防火墙和DHCP服务器| 调制解调器1和2是一体化的(WiFi路由器) 调制解调器1本地:192.168.1.0 调制解调器-2本地:192.168.2.0 LOADBALANCE:192.168.3.0 防火墙networking192.168.0.0 我的防火墙服务器不是DNS服务器,在networking中我们有Windows AD作为DNS服务器。 #! /bin/bash iniciar() { # Limpando politicas e regras iptables -X iptables -F iptables -Z # Bloqueando tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP […]
我有一个运行debian jessie的3台服务器(A,B和C)的设置,它们都直接连接到另外两台服务器,所以它是一个环形的布局。 我希望他们每个IP都有一个IP,如果他们连接一个交换机。 所以我桥接了每台服务器上的两个接口,并启用了STP。 它工作正常,有一个缺点:服务器之间的三个链接(A到C)之一是由STP禁用,以避免有一个循环。 现在A与B直接相连,B与C直接相连,但是从A到C的stream量必须间接通过B. 我想要的是: 最好的解决scheme:所有的连接都是同时启用的,networking数据包只是走最短的path。 如果有任何链接失败,应该采取间接的path。 这可能需要一些防火墙脚本来完成。 好的解决scheme:上面的情况下没有回退连接失败。 我想用防火墙规则来实现这一点,以阻止转发,但到目前为止我还没有成功。 STP仍然禁用一个链接,所有3台服务器之间都可以ping通。 我的防火墙规则: iptables -t filter -A FORWARD –in-interface tap0 –out-interface tap1 -j DROP iptables -t filter -A FORWARD –in-interface tap1 –out-interface tap0 -j DROP 我的下一个想法是 使用我在所有服务器上使用的子网的不同部分,以便我可以通过IP进行过滤 手动pipe理网桥的MAC地址 但是我怀疑这也可能会在某些广播中失败。 也许有更好的解决办法。 你有什么想法? 提前致谢
我有两个上游提供商的多宿主设置。 我想限制一些连接只使用一个提供者 – 本地传出连接。 所以,我做了一个自定义的路由表,它具有直接连接的networking路由和默认路由: $ ip route show table 2 default via 5.1.0.1 dev upstream_b 5.1.0.0/16 dev upstream_b scope link src 5.1.0.2 接下来,我在iptables中使用select器来添加fwmark到一些连接和ip-rule来覆盖路由表select: # for output traffic # restore packet mark from connection mark iptables –table mangle –append OUTPUT -j CONNMARK –restore-mark # for !0 packet marks bail out iptables –table mangle –append OUTPUT […]
我尝试在一个开发VMWare环境中configuration以下networking结构。 W.XP——| |—–W10 192.168.5.100 | | 192.168.4.100 | | | | Endian FW — VPN conn —– OPENWRT as (Openvpn Server) 192.168.5.1 192.168.4.1 VPN IP 10.200.0.2 VPN IP 10.200.0.1 我configuration了一个TUN连接,并且UP,我可以从VPN双方ping 10.200.0.2 < – > 10.200.0.1。 VMware虚拟交换机处于混杂模式。 哟尝试从平 Endian – > OPENVPN工作eth0 192.168.4.1 Endian – > W10的作品 W.XP – > openvpn不起作用。 “错误的IPTABLES?” OPENVPN – > ENDIAN不工作… […]
我正在build立一个小型的CTF(黑客竞争),并且拥有一台托pipe虚拟机的机器。 其中一个虚拟机将成为目标。 主机无法通过互联网到达,所以我已经build立了一个数字海洋机器作为一个OpenVPN服务器和虚拟主机作为客户端。 下图显示了设置: 我的OpenVPNconfiguration允许客户端之间的stream量和到VMnetworking(virtnet)的路由被推送。 这部分工作,跳转主机可以到达192.168.160.12机器。 在Jump主机上,我添加了以下防火墙规则: iptables -A FORWARD -d 192.168.160.12 -p tcp –dport 11000 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 11000 -j DNAT –to-destination 192.168.160.12:11000 在VMHost机器上,我这样做了: iptables -I FORWARD -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -j ACCEPT 我相信这应该足以将来自Internet的stream量路由到192.168.160.12 VM,但事实并非如此。 它到达VMHost计算机,但不会转发到VM。 当从主机( nc 192.168.160.12 11000 […]