Perguntas[networking](unix)

Estou tentando aprender a trabalhar com iptables. Tentei parar todo o tráfego por http e https.

Minhas cadeias de ENTRADA e SAÍDA estavam vazias.

Inicialmente fiz o seguinte:

sudo iptables -A OUTPUT -p tcp --dport 80 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 443 -j DROP

No entanto, ainda consegui acessar novas páginas da web como https://systemd.io/ ou https://fr.euronews.com/ , mas não https://unix.stackexchange.com/

Como isso não era suficiente, decidi adicionar também regras semelhantes para a cadeia OUTPUT...

sudo iptables -A INPUT -p tcp --sport 80 -j DROP
sudo iptables -A INPUT -p tcp --sport 443 -j DROP

Eu ainda conseguia acessar esses sites... Não sei como isso era possível.

Na cadeia FORWARD, tenho 3 regras (repetidas muitas vezes),

ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere  

Não tenho certeza se eles influenciam as cadeias de ENTRADA ou SAÍDA...

Então, eu tenho um sistema embarcado que eu construí com yocto. Estou tentando habilitar DHCPv6. Mas quando eu tento colocar a interface online, ifup diz que não consegue encontrar o software DHCPv6, mesmo que dhcpcd esteja instalado. E dhcpcd funciona se eu executá-lo manualmente.

root@1234:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.5.80
        netmask 255.255.255.0
        gateway 192.168.5.1

iface eth1 inet6 dhcp

root@1234:~# ip a show dev eth1
8: eth1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue qlen 1000
    link/ether ce:e6:83:59:f1:93 brd ff:ff:ff:ff:ff:ff
    inet 169.254.23.45/16 brd 169.254.255.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::468b:6249:e50b:a437/64 scope link
       valid_lft forever preferred_lft forever

root@1234:~# which dhcpcd
/sbin/dhcpcd

root@1234:~# ifup eth1
No DHCPv6 client software found!
ifup: failed to bring up eth1

root@1234:~#

Observe que eth1 é apenas uma interface fictícia por enquanto, para que eu não interrompa minha conexão SSH mexendo com eth0, que é onde realmente quero adicionar DHCPv6.

Meu laptop executando NixOs 24.11 com um adaptador Intel(R) Wi-Fi 6E AX211 160MHz não consegue se conectar à minha rede doméstica usando wifi (ethernet está funcionando). Em vez dos SSIDs corretos aparecerem (2.4G ou 5G), ele mostra apenas fhmesh_seguido pelo endereço mac hexadecimal do meu roteador. Quando tento me conectar a ele no meu gerenciador de janelas em mosaico, o networkManager mostra o erro 802-11-wireless-security.key-mgmt: 'wpa-psk' is not a valid value for 'mesh' mode connections. Quando tento me conectar a ele usando o KDE Plasma, ele mostra 802-11-wireless.mode: connection does not match access point. Estou me conectando a uma rede oculta com o nome e a senha do meu SSID correto, mas o networkManager não conseguiu encontrá-lo. Tentei instalar o iwlwifimódulo do kernel ( logs ), o iwpacote e pkgs.wireless-regdbem hardware.firmwaremas eles não corrigiram meu problema. Eu executei iw reg geto que mostrou que meu país regulatório era TH: DFS-UNSET. Tentei executar sudo iw reg setpara ambos CA(estou no Canadá) e US(a página de configurações de WLAN do meu roteador mostra seu país como UNITED STATESe não consigo alterá-lo). Nenhuma das opções pareceu funcionar. Tentei alternar para wpa-supplicantmas isso também não funcionou.

Informações extras:

• Esse problema parece afetar apenas meu dispositivo quando ele está sob internet fornecida pela CIK Telecom, pois não consegui me conectar ao wifi em outra casa sob o mesmo ISP. Posso me conectar ao wifi em locais não fornecidos por este ISP e o networkManager atualmente consegue detectar o wifi do meu vizinho.
• Esse problema não se manifesta quando eu faço dual-boot no Windows na mesma máquina (a reinicialização rápida já está desabilitada). Estou executando o Debian em outra máquina e ele está se conectando ao wifi perfeitamente. Ele está se conectando à rede com o SSID adequado, ao mesmo tempo em que me mostra a opção de conectar a fhmesh_. Quando tento conectar a fhmesh_, o mesmo wpa-pskerro aparece. iw reg getnesta máquina também retornaTH: DFS-UNSET
• Meu /etc/nixos está aqui
• Acabei de atualizar nixos-unstablee esse problema ainda persiste

Estou tentando definir um IP estático em um novo sistema operacional Raspbian Lite.

Eu costumava conseguir definir um endereço IP estático em sistemas Debian mais antigos modificando o /etc/network/interfacesarquivo, mas este sistema operacional não tem esse arquivo. quando adiciono o arquivo com o seguinte:

auto eth0
iface eth0 static
    address 192.168.1.15/24
    gateway 192.168.1.1

o iface é desconfigurado. Ele nem aceita o valor dhcp. O que estou perdendo/fazendo errado?

Tenho dois arquivos, eth0-statice eth0-dhcp, para meu NetworkManager definido e quero que o NetworkManager use um desses arquivos como padrão. A seleção de arquivo depende se o DHCP está habilitado ou não. Como posso dizer ao NetworkManager para usar um desses arquivos em vez de criar Wired connection 1? Ou faz mais sentido renomear os arquivos existentes?

Então, eu tenho uma rede docker chamada homeonde todos os meus contêineres baseados em raiz (ou contêineres docker que eram simplesmente muito difíceis de portar para o podman) ficam armazenados.

sudo docker network ls
NETWORK ID     NAME                 DRIVER    SCOPE
9d5788b45048   bridge               bridge    local
b1f4756feab4   home                 bridge    local
5d7ee6579f19   host                 host      local
8678a773e2f2   none                 null      local

E, para o podman, tenho uma configuração muito semelhante.

podman network ls
NETWORK ID    NAME        DRIVER
8b17ae3d5d67  home        bridge  
2f259bab93aa  podman      bridge

O problema? Bem, acontece que minha resolução de nomes para contêineres não funciona de uma rede para outra. Então, por exemplo, eu tenho o nginx-proxy-managerpodman em execução e quero redirecionar http://domain/freshrsspara o serviço freshrss especificando freshrsse o número da porta associado. Isso não funciona, e isso faz sentido para mim, pois a rede docker e a rede podman são fundamentalmente separadas uma da outra.

Então, minha pergunta é simples: Existe alguma maneira de tratar essas duas redes como uma rede unindo-as sem prejudicar a santidade das configurações de rede individualizadas ? Alternativamente, existe alguma maneira de contornar esse problema de comunicação sem ter que especificar novamente o nome de domínio no nome e na porta de encaminhamento? Por exemplo, pensei que encaminhar para 127.0.0.1:<freshrss port>funcionaria, pois iria para o host e, em seguida, conectaria à porta apropriada, mas isso não funcionou.

docker/podman composeRespostas personalizadas são bem-vindas, pois é assim que estou configurando meus serviços.

Tenho um Raspberry Pi 1 Modelo B que usa Bookworm de 32 bits e o conectei ao meu roteador de rede (um hub BT) via cabo Ethernet.

Quero poder ler e gravar em todos os arquivos do Raspberry Pi do meu laptop Windows 11 usando o caminho \\192.168.1.123\example.

Atualmente, meu PC consegue ler alguns arquivos que configurei usando o Samba naquele diretório de arquivos, mas não consigo ver nenhum dos arquivos originais não criados usando o Samba ou nenhuma das unidades USB conectadas.

Como posso fazer com que meu laptop seja capaz de gravar e ler todos os arquivos e unidades conectados ao Raspberry Pi?

Também quero que todas as unidades que eu conecte sejam automaticamente acessíveis pelo laptop para que eu não precise alterar nada no meu Raspberry Pi toda vez que conectar uma nova unidade.

Ao olhar o tráfego no Wireshark, notei que meu computador estava enviando um pacote UDP a cada três segundos no endereço de transmissão para a porta 8765, com o conteúdo "*" (42 em ASCII). Não parece ser uma resposta a nada. A porta de origem muda a cada pacote.

Tentei descobrir o que estava emitindo esse pacote, mas não obtive sucesso. Tentei:

• Interrompendo todos os serviços não vitais que eu poderia pensar.
• Adicione uma regra iptables para descartar os pacotes (isso interrompe os pacotes, mas não me ajuda a saber o que os emite).
• Adicionei uma regra do iptables para interromper o encaminhamento e ver se de alguma forma ele foi encaminhado pelo meu computador, mas não.
• Usei auditd com vários parâmetros, mas nada combinou e nem consegui encontrar um write(*,*,1)/send(*,*,1)/sendto(*,*,1,*,*)/sendmsg/sendmmsgcom a frequência certa. No entanto, não estou familiarizado com auditd.
  • auditctl -a exit,always -F arch=b64 -S socket -F a0=2 -F a1=2para procurar a criação de soquetes UDP IPv4.
  • auditctl -a exit,always -F arch=b64 -S connectapenas para procurar por alguma conexão.
  • auditctl -a exit,always -F arch=b64 -S write -S send -S sendto -F a2=1para combinar sende writesyscalls com comprimento de 1.
  • audictl -a exit,always -F arch=b64 -S sendmsg -S sendmmsg
  • Todos os itens acima com -F arch=b32instead.
• Use netstat/ss, mas o soquete provavelmente tem vida curta, então não mostra nada.

Quais são outras maneiras de determinar o que transmite esse pacote? E se ele vier do kernel ou de um módulo do kernel? Como eu poderia saber?

Eu tenho o Zoom Workplace 6.2.6 instalado manualmente a partir de um arquivo RPM baixado do site oficial do Zoom. Quando tento fazer login com meu nome de usuário e senha, ele não consegue se conectar e diz: " Parece que não conseguimos nos conectar. Verifique sua conexão de rede e tente novamente ". Ele também não consegue se conectar a uma reunião já iniciada por outra pessoa usando uma URL sem fazer login e uma mensagem de erro semelhante é exibida.

Ao mesmo tempo, outras pessoas na mesma LAN podem se conectar e usar o Zoom. Eu também tentei outra rede (conexão WiFi a um Hotspot no meu telefone) com o mesmo resultado.

Se eu executar zooma partir de um terminal, nenhuma mensagem adicional será impressa naquele terminal.

$ dnf info zoom
Updating and loading repositories:
Repositories loaded.
Installed packages
Name            : zoom
Epoch           : 0
Version         : 6.2.6.2503
Release         : 1
Architecture    : x86_64
Installed size  : 681.9 MiB
Source          : zoom-6.2.6.2503-1.src.rpm
From repository : @commandline
Summary         : Zoom Cloud Meetings
URL             : https://www.zoom.us
License         : see https://www.zoom.us/
Description     : Zoom Cloud Meetings
                : Zoom brings people together to connect and get more done in a frictionless, secure video environment. Our easy, 
                : reliable, and innovative video-first solutions provide video meetings and chat, with additional options for webi
                : nars and phone service.
                :  .
                : Zoom is the leading unified communications platform and helps individuals, schools, healthcare professionals and
                :  enterprises stay connected. Visit blog.zoom.us and follow @zoom_us.
                :  .
                : By installing this app, you agree to our Terms of Service (https://zoom.us/terms) and Privacy Statement (https:/
                : /zoom.us/privacy).
Vendor          : Zoom Video Communications, Inc.

É um bug/problema conhecido? Onde posso baixar uma versão mais antiga do Zoom? Por exemplo, 6.0.6

Tenho configurado uma caixa Linux como meu roteador. E minha rede é bem simples neste ponto:

1. Tenho o roteador conectado à minha caixa de fibra, que autentica com meu ISP usando pppd.
2. Tenho uma interface ethernet, enp2s0que é o gateway no roteador:

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::20d:b9ff:fe5a:2f91  prefixlen 64  scopeid 0x20<link>
        ether 00:0d:b9:5a:2f:91  txqueuelen 1000  (Ethernet)
        RX packets 57348511  bytes 31510953543 (29.3 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 116229180  bytes 129467792313 (120.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xf7a00000-f7a1ffff

3. Tenho uma interface sem fio:

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.2  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::6f0:21ff:fe91:cf90  prefixlen 64  scopeid 0x20<link>
        ether 04:f0:21:91:cf:90  txqueuelen 1000  (Ethernet)
        RX packets 493730  bytes 595814115 (568.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 355275  bytes 344035494 (328.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Com o qual eu gostaria que os clientes se conectassem.

4. Tenho nftablesalgumas regras básicas de roteamento para direcionar o tráfego.

Meus clientes conseguem se conectar à interface ethernet sem problemas. E internet etc. funcionam como esperado. No entanto, ao conectar à interface sem fio e fazer ping:

-> % ping -I wlp65s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.1.1.48 wlp65s0: 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
60 packets transmitted, 0 received, 100% packet loss, time 60428ms

Parece que não recebo nenhuma resposta.

No roteador, vejo o seguinte ao habilitar nftables trace:

trace id 85cd7345 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 85cd7345 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 3626e73a ip filter trace_chain packet: iif "wlp4s0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 64 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id 3626e73a ip filter forward packet: iif "wlp4s0" oif "ppp0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 63 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 

O que não consigo entender.

Qualquer dica aqui será muito útil.

Se eu alterar o endereço da interface sem fio para 10.1.2.1, poderei me conectar a outros hosts na LAN/WAN.