Tôi sở hữu một công ty cung cấp dịch vụ lưu trữ và tôi thường gặp phải tình huống khách hàng của mình sử dụng mật khẩu yếu sẽ bị phá vỡ và đồng thời VPS của tôi trở thành nguồn quét của các công ty lưu trữ khác.

Tôi đã quản lý để chặn thông qua Suricata tình huống trong đó máy khách quét một địa chá» ...

Tôi cần chặn tất cả lưu lượng bittorrent bằng iptables. Như tôi biết, bittorrent có thể thích ứng với các bộ lọc tường lửa hiện có và gửi các gói xem xét các quy tắc. Nhưng tôi không thể tìm ra cách để chống lại điều này. Vì vậy, tôi đã thử một số quy tắc iptables mà tôi tìm thấy trên internet nhưng không có gì th ...

Dear ServerFault community,

I have an OVH VPS with 3 public IPs (1.1.1.1, 2.2.2.2, 3.3.3.3) and I am trying to forward them individually, with one tunnel for each IP, to a server in my office (IP 5.5.5.5) with port forwarding. This so that I can hide my office IP when running services on my office server.

1.1.1.1 is reserved for VPS's SSH. (All the ports are dropped except for port 23).

I forwarded one IP (2 ...

Tôi đang cố gắng thiết lập VPN với chuyển hướng iptables. Máy khách VPN là một phần cứng có IP đích được xác định trước là 192.168.0.100. Tuy nhiên, IP đích thực hiện là 192.168.30.100 và tôi không thể thay đổi cài đặt của phần cứng. Do đó, tôi đang quảng cáo cho các máy khách VPN rằng máy chủ có thể định tuyến 192 ...

Tôi có một thiết lập với pfsense. Tôi đã cấu hình 2 mạng con LAN: 192.168.50.0/24 là DMZ 192.168.100.0/24 là Quản lý

Sau đó, trong DMZ, tôi có một máy chủ openvpn. Nhiều máy khách đang kết nối với máy chủ đó. Tôi muốn có thể kết nối với giao diện của họ từ 192.168.100.0/24. Tôi đã có thể định tuyến ping đến máy chá» ...

Tôi gặp vấn đề là nếu trong IPTABLES tôi chèn giao diện mạng thì không hoạt động nếu không có giao diện mạng thì không sao.
Iptable của tôi: https://i2.paste.pics/cce26e3f680e2b...08e514f9cb.png

và nếu tôi sử dụng quy tắc như thế này, nó sẽ hoạt động:
-A INPUT -p tcp -m tcp --dport 22 -j CHẤP NHẬN
Nếu tôi thêm giao diện không hoạt ...

Tôi sử dụng gitlab, gitlab-runner, sonarqube, nexus, ... với docker Compose để kiểm tra chuỗi xây dựng trước khi triển khai chúng trên máy chủ của công ty tôi. Các máy chủ này sử dụng cùng một cầu nối mạng.

Điều này hoạt động tốt trên Ubuntu cũ của tôi, nhưng vì tôi đang sử dụng debian, các thùng chứa trên cầu mặc đ ...

Tôi có hai VPN mà tôi đã tạo, mỗi VPN đều hoàn thành các mục tiêu kết nối mạng của riêng mình. tun0 chuyển tiếp tất cả lưu lượng truy cập đến proxy vớ5 và tun1 chấp nhận kết nối vpn. Các giao diện này được tạo bên trong bộ chứa docker. tun0 dường như hoạt động đầy đủ mà không cần bất kỳ cấu hình bổ sung n ...

Kính gửi cộng đồng ServerFault,

Gần đây tôi đã mua một máy chủ gia đình. Tôi không muốn lưu trữ bất kỳ nội dung nào trên IP văn phòng của mình (1.1.1.1) và do đó, tôi đã mua một VPS OVH có 4 IP và tạo một đường hầm WireGuard để sử dụng IP của VPS làm IP máy chủ.

OVH VPS cũng chuyển tiếp tất cả các cổng đến máy chá» ...

Tôi đang cố định cấu hình máy chủ tun2socks để chuyển tiếp tất cả lưu lượng truy cập tới một proxy bên ngoài được tìm thấy trực tuyến. Tôi cũng muốn duy trì khả năng ssh vào máy chủ nên tôi phải cân nhắc điều này. Cho đến nay các bước tôi đã thu thập được như sau:

1. Tải xuống bản phát hành mới nhất của  ...

Kính gửi cộng đồng ServerFault

Tôi gặp sự cố với cấu hình tổng thể Đường hầm WireGuard của mình.

Tôi có một OVH VPS với 4 IP công khai (MY_PUBLIC) hoạt động như một máy chủ WireGuard và chuyển tiếp tất cả lưu lượng (và các cổng) tới bộ định tuyến EdgeRouter-X của tôi (192.168.255.1) (hoạt động như một máy khách W ...

(lưu ý: Tôi cố tình viết "httpz" thay vì "https" vì tôi nhận được thông báo lỗi khi cố đăng câu hỏi)

Tôi có một máy chủ web (docker container) chạy trên 8080. Tôi muốn mọi người truy cập httpz://mydomain.com để truy cập nó. Tôi đã thay đổi cấu hình cổng cho vùng chứa (docker soạn thảo) thành ánh xạ 443 thành 8080 và điều đà...

Tôi đang ở trong một tình huống rất bất thường và tôi đã dành gần 8 giờ để cố gắng tìm ra vấn đề là gì.

thiết lập

Tôi có một máy chủ chạy Debian 11. Bên trong máy chủ này, tôi đã thiết lập một máy ảo CentOS với KVM. Máy ảo lưu trữ một ứng dụng web phức tạp phía sau máy chủ Apache. Giao diện mạng của KVM ...

Hệ điều hành: Ubuntu 18.04.6 Loại tường lửa: IPtables. UFW bị vô hiệu hóa.

Tôi có cụm Kubernetes với 3 nút cung cấp dịch vụ bảng điều khiển và etcd, có tên là cp01, cp02 và cp03.

tôi thấy rằng v.v. lưu lượng truy cập từ mỗi nút Controlplane/etcd hoạt động tốt. Ứng dụng etcd dường như đang hoạt động, mặc dù tôi nhá ...

Tôi có mục này trong iptables CHẤP NHẬN tcp -- bất cứ đâu 0.0.0.0.in-addr.arpa tcp dpt:4210. Tôi muốn thay đổi CHẤP NHẬN thành DROP. tôi đã thử sử dụng sudo /sbin/iptables -A DOCKER -p tcp -d 0.0.0.0 --destination-port 4210 -j DROP nhưng nó chỉ tạo ra một phiên bản khác của mục có DROP trong cột mục tiêu. Tuy nhiên, 4210 vẫn hoạt độ ...

Tôi có một máy chủ web và các dịch vụ sshd đang chạy và lắng nghe các kết nối trên các cổng của chúng. Điều tôi muốn đạt được là khi tôi thay đổi vùng của mình từ công khai sang thứ gì đó cấm cổng 22 hoặc 443, các kết nối hiện tại của tôi sẽ hết hạn. Ngay bây giờ sau khi cấm các cổng đó và tải lại tườn ...

Tôi thiết lập máy chủ OpenVPN bằng cách sử dụng openvpn-cài đặt. Tôi muốn các máy khách có thể kết nối với máy chủ VPN, nhưng mọi lưu lượng truy cập hướng tới internet thay vì mạng cục bộ của VPN sẽ bị chặn.

Tôi đã thấy nhiều giải pháp đề xuất thêm đẩy lệnh để máy chủ.conf yêu cầu khách hàng sử dụng  ...

Tôi đang thực hiện một dự án để xác minh nguồn của từng gói nếu đích của nó là một trong một số IP trên mạng LAN.Tôi quan tâm đến IP LAN, không phải mạng LAN.

Tôi đã cố gắng tạo nhiều trận đấu như sau nhưng không có gì hiệu quả.

iptables -t nat -d <danh sách IP> -A FORWARD -j NFQUEUE --queue-num 1

Tôi đã sử dụng các qu ...

Tôi quản lý mạng con được liên kết với mạng Tổ chức (IN). Truy cập Internet từ mạng con của tôi thông qua proxy có thông tin xác thực (chúng không liên quan đến người dùng miền của tôi) trong IN. Tôi cần áp dụng một số bộ lọc mà proxy đó không triển khai. Vì mục đích đó, tôi sử dụng mực trên mạng cục bộ của mì ...

Tôi đang cố thiết lập định tuyến có chọn lọc của lưu lượng được lọc theo địa chỉ IP qua OpenVPN trên bộ định tuyến OpenWRT của mình

Tôi đã thiết lập hồ sơ OpenVPN và đang làm việc với tùy chọn route-nopull để tắt cài đặt cổng mặc định.

Các lệnh sau có nghĩa là các gói được nhắm mục tiêu đến một tậ ...

Tôi đang hết thời gian chờ khi sử dụng telnet smtp.sendgrid.net 587 trên VPS của tôi, nhưng nó hoạt động tốt từ trạm ubuntu cục bộ của tôi..vì vậy tôi nghĩ rằng có một số vấn đề về tường lửa.

Tôi có một thiết lập docker (có một số ý nghĩa bảo mật với iptables) trên máy chủ của tôi và đã thử mở lưu lượng gá» ...

Có thể sử dụng nftables và iptables cùng nhau không? Làm cách nào tôi có thể ưu tiên các quy tắc iptables cao hơn nftables. Vì tôi đang sử dụng nftables cho nat và iptables để giảm lưu lượng truy cập bằng cách khớp hex & string.

Đây là những quy tắc iptables mà tôi muốn sử dụng. Nếu ai đó có thể dịch chúng cho nftable thì ...

Tôi đang gặp sự cố lạ với kết nối có dây tới bộ định tuyến trên mạng LAN, nơi lưu lượng TCP bị ngắt và được ghi dưới dạng gói bị phân mảnh.

Kịch bản có MTU được đặt ở 1500 trên các máy khách mạng và trên bộ điều hợp ethernet của bộ định tuyến (theo địa chỉ ip hiển thị).

Ví dụ về gói thông báo  ...

Tôi đang cố gắng kiểm tra kích thước gói và byte của yêu cầu ping tới máy chủ từ xa tại chuỗi POSTROUTING trong bảng iptables tự nhiên. Vì vậy, tôi đã tạo quy tắc bằng cách sử dụng mục tiêu CHẤP NHẬN như sau

iptables -t nat -A POSTROUTING -p icmp -d 172.16.16.102 -j CHẤP NHẬN

Nhưng khi gửi yêu cầu ping đến máy chủ 172.16.16.102 ...

Tôi gặp sự cố với một khách đang sử dụng virsh phía sau máy chủ chạy bằng tường lửa iptables. Vị khách này lưu trữ các trang web, một trang web quan trọng nhất với proxy ngược.

Mọi thứ đang hoạt động tốt. sau đó tôi đã cài đặt cộng tác trực tuyến 1: https://www.collaboraoffice.com/code/. Thật tuyệt khi mở tài liệu ...

Tôi đang tìm hiểu về bộ cân bằng tải L3 và hiện đang làm việc ở chế độ NAT được lưu trữ. Luồng gói tin phải là Máy khách ------> L3(lvs DNAT)------> máy chủ thực và luồng trả về phải chính xác ngược lại với luồng yêu cầu. Nhưng DNAT của lvs chỉ thay đổi NAT đích, có nghĩa là chỉ IP đích của gói được thay ...

Tôi đang cố chuyển hướng các truy vấn trong mạng LAN của mình tới máy chủ DNS cục bộ (được cài đặt trong mạng LAN) thay vì DNS mặc định, tức là 8.8.8.8.

Tôi đang sử dụng 1.13.1 không giới hạn và đã thử các cách sau:

1. đã thử localzone

vùng cục bộ: "10.in-addr.arpa." trong suốt tên miền không an toàn: "10.in-addr.arpa." chu ...

Tôi muốn cấu trúc liên kết Point to Site nhưng vì máy chủ "máy khách" và "máy chủ" đều nằm trong mạng NAT của riêng chúng nên tôi cần dựa vào máy chủ thứ ba trong cấu trúc liên kết Hub và Spoke.

hình dung

Máy chủ A (trung tâm)

[Giao diện]
Khóa riêng tư = 
Địa chỉ = 10.201.50.1/32
Cổng nghe = 51820

PreUp = sysctl -w net.ipv4.ip_for ...

Làm cách nào để chuyển hướng lưu lượng theo tỷ lệ đuôi (TPC+UDP) thông qua proxy bóng tối trên Linux? Tôi đã thử chuyển hướng ss nhưng không thành công.

Tôi đã thêm cổng 80 và cổng 3306 vào các quy tắc iptables của mình trên VM.Standard.E2.1.Micro chạy Ubuntu trên Oracle bằng cách thực hiện:

sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j CHẤP NHẬN

Sudo netfilter-lưu liên tục

Sudo netfilter-tải lại liên tục

và

sudo iptables -I INPUT -p tcp -m tcp --dport 3306 -j CHẤP NHẬN

Sudo netfilter-lưu liên tục ...