大家过得怎么样? 我正在尝试创建一个 iptable 或 BPF 规则,它只允许 UDP 上的 OpenVPN 流量到达目标端口 1194 上的我的 VPN 服务器,以防止对该端口的 DDoS 攻击,同时仍然能够连接到它。 我通常会为我和我朋友的 ips 实现一个简单的白名单,但是其中一个有一个动态 ...
大家过得怎么样? 我正在尝试创建一个 iptable 或 BPF 规则,它只允许 UDP 上的 OpenVPN 流量到达目标端口 1194 上的我的 VPN 服务器,以防止对该端口的 DDoS 攻击,同时仍然能够连接到它。 我通常会为我和我朋友的 ips 实现一个简单的白名单,但是其中一个有一个动态 ...
我正在尝试添加一个如下所示的规则: 我正在使用以下命令: 但是,我收到以下错误: 有人可以指导我哪里出错了吗? ...
我正在尝试为我的防火墙自动插入规则......使用Shell但我是Shell编码的初学者......#!/usr/bin/env bash if [[ ! $EUID -eq 0 && ! $USER -eq "root" ]]; then echo "You're not ...
创建用户定义的 Docker bridged.network(使用docker.network create myname -d bridge )时,连接到 this.network 的容器可能无法与外界通信,除非在 Docker 主机上使用启用了 IP 流量转发 如启用从 Docker 容器转发 ...
有一台Ubuntu 20的服务器,安装了Docker,有几个容器在运行。 反向代理是一个reverseproxy ,它应该在 80 和 443 上接收流量,并将其路由到容器。 它工作得很好。 但现在我想用 ufw 阻止所有流量(80、443 和 ssh 除外)。 不知何故,http 端口 3000 ...
我需要将 Docker 容器的公开端口转发到远程服务器的远程端口。 有两种方法。 一个是 IP 表,但这对我不起作用,因为我无法授予 .NET_ADMIN 对我的容器的访问权限,这些容器将在云提供商的 Kube.nete 托管平台上运行。 第二种方法是使用 SOCAT,但这有它自己的问题,因为它为 ...
我在 Docker 容器中运行 GitLab 并想按照这些说明配置 https。 为此,我在 Powershell 中使用以下命令调用了终端: 输入命令sudo ufw allow https后,显示如下错误信息: 如何正确执行 sudo ufw allow https 命令? ...
测试网络你好。 我有一个测试网络。 我不知道如何在 vm3 上的 gre 隧道中包装流量。 所以使用 vm1 你可以达到 vm4。 我在 vm2 上的 iptables 配置: 虚拟机1: 虚拟机3: iptables 到处都是开放的。 没有任何东西被阻止 ...
我们有一个容器需要在运行时联系 ECS 容器代理自省端点。 ecs 任务使用桥接网络模式。 我们的 Amazon Linux 2 上的默认 iptables 包含以下 INPUT 链: 我添加了规则ACCEPT tcp -- anywhere anywhere tcp dpt:51678作为允许我 ...
我想使用部署服务 object 在 K8s 集群上部署一个应用程序。 我想创建两个服务对象和 map 到部署(使用标签和选择器)。 我想知道这是否可能? 我对 K8s 如何解决这个冲突感到困惑? 我可以尝试这样做以创建两个服务吗? ...
我正在尝试在 AWS EC2 Ubuntu Linux 实例上运行基本的 Express 应用程序。 在这样的系统上,服务器必须以超级用户身份运行才能监听端口80 。 但这将是一个不好的做法,因此您应该监听不同的端口(例如3000 )并将流量从端口80重定向到3000 。 要转发我尝试使用此命令从另 ...
我是 aws 新手并创建了一个 EC2 实例来开始从 DigitalOcean 迁移我的源代码。 问题是我无法通过 ssh 客户端访问我的 EC2 上除端口 22 之外的任何开放端口。 这是我的一些配置。 我是否需要重新启动 ec2 才能进行这些更改? 谢谢您的帮助。 EC2 入站规则: EC ...
为了提供尽可能基本的概要,我有 2 台服务器正在运行。 一台服务器是运行在 80 上的 apache,另一台是我在运行超过 29999 的 golang 中创建的 recaptcha 服务器守护进程。我有一个正在运行的应用程序,它监视主机上的所有事件,以及是否有任何类型的“值得回避”的流量命中盒子。 ...
如何检查我的 kube-proxy 是否在 IPVS 模式下运行? kube 代理以三种不同的模式运行,但我的问题是如何检查我的 kube-proxy 以哪种模式运行? ...
赏金将在 3 天后到期。 此问题的答案有资格获得+150声望赏金。 user2226755想提请更多人注意这个问题: 您知道通过特定接口在节点中执行 HTTP 请求的方法吗? 我在 MacOS 机器上有 2.network 接口:“ZTE Mobile Broadband”和“Ethe.net” ...
问题是我需要将传入的 DNS 查询数据包(来自其他计算机)转发到127.0.0.53 (而不是127.0.0.1 )。 我尝试将查询重定向到127.0.0.1 ,效果很好,但是无法将它们重定向到127.0.0.53 。 传入接口的 IP 地址是10.66.66.1 ,它是wireguard VPN ...
我想使用iptables阻止请求超过 N 次/分钟的 IP。 我使用此脚本对日志文件进行了排序: cat $log_path | awk '{print $1, $4}' | sort -n -k 1,4 | sed "s/\[//g" 在上面的示例日志中,两个 IP 在一分钟内请求超过4次( ...
我在 Raspberry Pi4 上运行 minikube。 我使用$ minikube addons enable ingress启用了入口,并使用这个 yaml 文件为kube.netes-dashboard创建了一个入口:apiVersion: networking.k8s.io/v1 ki ...
我的同事使用meteor-up 在debian 机器上部署docker 容器。 我们最近重启了服务器,删除了一些我们添加的 iptables,以避免 ufw + docker 安全漏洞。 我想对安全漏洞进行新的配置(因为一开始有点乱)所以我在 iptables 中添加了以下内容,如 docker ...
我有一个 WireGuard 服务器在 Docker 容器中运行,WireGuard 端口暴露在我的本地网络中。 我的本地机器IP是192.168.12.25。 我可以从网络上的单独设备使用相同的配置成功连接,但不能从我的第二个 Docker 容器连接。 两个 Docker 容器都在同一台机器上,通 ...