- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, sabitov, 08:03 , 01-Апр-23 (1) +1
"chain OUTPUT" -- комментарии при обработке лупбека неправильные. Понятно, что копипаста рулит, но не до такой же степени! :)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, sabitov, 08:19 , 01-Апр-23 (2)
Ну, и если тешить паранойю, то icmpv6 лучше проверять отдельным правилом, т.к. он реально нихрена непростой :( У меня так: add rule inet fw input_icmpv6 \ ip6 saddr @lan_list_6 \ icmpv6 type echo-request \ accept add rule inet fw input_icmpv6 \ ip6 nexthdr icmpv6 \ icmpv6 type echo-request \ limit rate 15/minute \ accept #Router Solicitation add rule inet fw input_icmpv6 \ ip6 saddr { fe80::/10, 2001:db8::/48, ::0/128 } \ ip6 daddr { ff02::2 } \ ip6 hoplimit 255 \ icmpv6 type 133 \ icmpv6 code 0 \ accept #Neighbor Solicitation add rule inet fw input_icmpv6 \ ip6 saddr { fe80::/10, 2001:db8::/48, ::0/128 } \ ip6 daddr { fe80::/10, 2001:db8::/48, ff02::0001:ff00:0/104 } \ ip6 hoplimit 255 \ icmpv6 type 135 \ icmpv6 code 0 \ accept #Router Advertisement #Neighbor Advertisement add rule inet fw input_icmpv6 \ ip6 saddr { fe80::/10, 2001:db8::/48 } \ ip6 daddr { ff02::1, fe80::/10, 2001:db8::/48 } \ ip6 hoplimit 255 \ icmpv6 type { 134, 136 } \ icmpv6 code 0 \ accept add rule inet fw input_icmpv6 \ ip6 nexthdr icmpv6 \ icmpv6 type { 1, 2, 3, 4 } \ accept Не настаиваю, но вдруг пригодится :)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, anonymous, 13:18 , 01-Апр-23 (3)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, OpenEcho, 08:01 , 02-Апр-23 (6) +1
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Anonx, 10:06 , 02-Апр-23 (7)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Tron is Whistling, 09:51 , 04-Апр-23 (8) +1
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Tron is Whistling, 09:55 , 04-Апр-23 (9) +3
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Аноним, 18:32 , 05-Апр-23 (18)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Страдивариус, 15:26 , 06-Апр-23 (22)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, pashev.ru, 00:06 , 09-Апр-23 (23) –1
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Hui, 12:02 , 15-Апр-23 (26) +6 [^]
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Пряник, 09:55 , 12-Май-23 (28) +1
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, pavlinux, 13:49 , 13-Июн-23 (29)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Аноним, 22:49 , 16-Июн-23 (30) +1
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Аноним, 17:01 , 26-Июн-23 (31)
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, Аноним, 17:29 , 10-Июл-23 (34) –1
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, daWSL, 21:08 , 21-Июл-23 (35) +2
- Пример правил nftables с реализацией port knoсking для открытия доступа к SSH, лохпидр, 13:21 , 05-Авг-23 (39)
|