问题[networking](unix)

我正在尝试学习如何使用iptables。我尝试通过 http 和 https 阻止所有流量。

我的输入和输出链是空的。

我最初做了以下事情：

sudo iptables -A OUTPUT -p tcp --dport 80 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 443 -j DROP

但是，我仍然可以访问新网页，例如https://systemd.io/或https://fr.euronews.com/，但不能访问https://unix.stackexchange.com/

因为这还不够，所以我决定为 OUTPUT 链添加类似的规则......

sudo iptables -A INPUT -p tcp --sport 80 -j DROP
sudo iptables -A INPUT -p tcp --sport 443 -j DROP

我仍然可以访问那些网站......我不确定这是如何实现的。

在 FORWARD 链中，我有 3 条规则（重复多次），

ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere  

我不确定它们是否影响输入链或输出链......

所以我有一个用 yocto 构建的嵌入式系统。我正在尝试启用 DHCPv6。但是当我尝试将接口联机时，ifup 说它找不到 DHCPv6 软件，即使安装了 dhcpcd。如果我手动运行 dhcpcd，它就可以工作。

root@1234:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.5.80
        netmask 255.255.255.0
        gateway 192.168.5.1

iface eth1 inet6 dhcp

root@1234:~# ip a show dev eth1
8: eth1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue qlen 1000
    link/ether ce:e6:83:59:f1:93 brd ff:ff:ff:ff:ff:ff
    inet 169.254.23.45/16 brd 169.254.255.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::468b:6249:e50b:a437/64 scope link
       valid_lft forever preferred_lft forever

root@1234:~# which dhcpcd
/sbin/dhcpcd

root@1234:~# ifup eth1
No DHCPv6 client software found!
ifup: failed to bring up eth1

root@1234:~#

请注意，eth1 现在只是一个虚拟接口，因此我不会因为 eth0 而破坏我的 ssh 连接，而 eth0 才是我真正想要添加 DHCPv6 的地方。

我的笔记本电脑运行 NixOs 24.11，配备英特尔(R) Wi-Fi 6E AX211 160MHz 适配器，无法使用 wifi 连接到我的家庭网络（以太网正在工作）。它没有显示正确的 SSID（2.4G 或 5G），而是只显示fhmesh_路由器的十六进制 mac 地址。当我尝试在平铺窗口管理器中连接到它时，networkManager 显示错误802-11-wireless-security.key-mgmt: 'wpa-psk' is not a valid value for 'mesh' mode connections。当我尝试使用 KDE Plasma 连接到它时，它显示802-11-wireless.mode: connection does not match access point。我使用正确的 SSID 的名称和密码连接到隐藏网络，但 networkManager 找不到它。我尝试安装iwlwifi内核模块（日志）、软件包和iw，但这些都不能解决我的问题。我运行了，显示我的监管国家是。我尝试运行（我在加拿大）和（我的路由器的 WLAN 设置页面显示其国家为，我无法更改它）。两个选项似乎都不起作用。我试过切换到，但那也不起作用。pkgs.wireless-regdbhardware.firmwareiw reg getTH: DFS-UNSETsudo iw reg setCAUSUNITED STATESwpa-supplicant

额外信息：

• 此问题似乎仅当我的设备使用 CIK Telecom 提供的互联网时才会出现，因为我无法连接到同一 ISP 下另一所房子的 wifi。我可以连接到非此 ISP 提供的地方的 wifi，并且 networkManager 目前能够检测到我邻居的 wifi。
• 当我在同一台机器上双启动 Windows 时，此问题不会出现（快速重启已禁用）。我在另一台机器上运行 Debian，它可以正常连接到 wifi。它使用正确的 SSID 连接到网络，同时还向我显示连接到 的选项fhmesh_。当我尝试连接到 时fhmesh_，wpa-psk会出现相同的错误。iw reg get在这台机器上也返回TH: DFS-UNSET
• 我的/etc/nixos在这里
• 我刚刚更新到nixos-unstable，但这个问题仍然存在

我正在尝试在新的 raspbian lite 操作系统上设置静态 IP。

我以前能够通过修改/etc/network/interfaces文件在较旧的 debian 系统上设置静态 IP 地址，但这个操作系统没有这样的文件。当我添加以下内容的文件时：

auto eth0
iface eth0 static
    address 192.168.1.15/24
    gateway 192.168.1.1

iface 已取消配置。它甚至不采用 dhcp 值。我遗漏了什么或者做错了什么？

我为 NetworkManager 定义了两个文件eth0-static和eth0-dhcp，我希望 NetworkManager 使用其中一个文件作为默认文件。文件选择取决于是否启用了 DHCP。我如何告诉 NetworkManager 使用其中一个文件而不是创建Wired connection 1？或者重命名现有文件是否更有意义？

因此，我有一个名为的 Docker 网络home，其中包含所有基于根的容器（或难以移植到 podman 的 Docker 容器）。

sudo docker network ls
NETWORK ID     NAME                 DRIVER    SCOPE
9d5788b45048   bridge               bridge    local
b1f4756feab4   home                 bridge    local
5d7ee6579f19   host                 host      local
8678a773e2f2   none                 null      local

而且，对于 podman，我有一个非常相似的配置。

podman network ls
NETWORK ID    NAME        DRIVER
8b17ae3d5d67  home        bridge  
2f259bab93aa  podman      bridge

问题是什么？好吧，事实证明，我的容器名称解析在一个网络到另一个网络之间不起作用。例如，我nginx-proxy-manager在 podman 上运行，我想http://domain/freshrss通过指定和关联的端口号重定向到 freshrss 服务freshrss。这不起作用，这对我来说很有意义，因为 docker 网络和 podman 网络从根本上是彼此分离的。

所以我的问题很简单：有没有办法将这两个网络桥接在一起，将它们视为一个网络，而不会损害个性化网络配置的完整性？或者，有没有办法让我解决这个通信问题，而不必在转发名称和端口中重新指定域名？例如，我认为转发到127.0.0.1:<freshrss port>会起作用，因为它会转到主机，然后连接到适当的端口，但那不起作用。

docker/podman compose欢迎提供有针对性的答案，因为这就是我配置我的服务的方式。

我有一台使用 32 位 Bookworm 的 Raspberry Pi 1 Model B，并通过以太网电缆将其连接到我的网络路由器（BT 集线器）。

我希望能够使用路径从我的 Windows 11 笔记本电脑读取和写入 Raspberry Pi 上的所有文件\\192.168.1.123\example。

目前，我的电脑可以从该文件目录读取我使用 Samba 设置的几个文件，但我看不到任何未使用 Samba 或任何连接的 USB 驱动器创建的原始文件。

我怎样才能让我的笔记本电脑能够写入和读取连接到 Raspberry Pi 的所有文件和驱动器？

我还希望我连接的任何驱动器都能被笔记本电脑自动访问，这样每次连接新驱动器时，我就不必在 Raspberry Pi 上进行任何更改。

在查看 Wireshark 上的流量时，我注意到我的计算机每三秒通过广播地址向端口 8765 发送一个 UDP 数据包，内容为“*”（ASCII 中的 42）。这似乎不是对任何内容的响应。源端口会在每个数据包中发生变化。

我试图找出是什么发出了这个数据包，但没有成功。我尝试过：

• 停止我能想到的所有非重要服务。
• 添加一个 iptables 规则来丢弃数据包（这会停止数据包，但并不能帮助我了解是什么发出了这些数据包）。
• 添加一个 iptables 规则来停止转发，看看它是否以某种方式被我的电脑转发，但没有。
• 使用auditd和各种参数，但没有一个匹配，我甚至找不到write(*,*,1)/send(*,*,1)/sendto(*,*,1,*,*)/sendmsg/sendmmsg具有正确频率的。然而，我对auditd不熟悉。
  • auditctl -a exit,always -F arch=b64 -S socket -F a0=2 -F a1=2搜索 IPv4 UDP 套接字的创建。
  • auditctl -a exit,always -F arch=b64 -S connect只是为了寻找任何联系。
  • auditctl -a exit,always -F arch=b64 -S write -S send -S sendto -F a2=1匹配长度为 1 的系统调用send。write
  • audictl -a exit,always -F arch=b64 -S sendmsg -S sendmmsg
  • 以上皆用-F arch=b32代替。
• 使用 netstat/ss 但套接字可能寿命很短，所以它不会显示任何内容。

还有其他什么方法可以确定传输该数据包的是什么？如果它来自内核或内核模块怎么办？我怎么知道？

我已经从 Zoom 官方网站下载的 RPM 文件中手动安装了 Zoom Workplace 6.2.6。当我尝试使用用户名和密码登录时，它无法连接并显示：“看起来我们无法连接。请检查您的网络连接并重试”。它也无法连接到其他人使用 URL 启动的会议，而无需登录，并显示类似的错误消息。

同时，同一局域网中的其他人可以连接并使用 Zoom。我也尝试了其他网络（WiFi 连接到手机上的热点），结果相同。

如果我zoom从终端运行，则该终端上不会打印任何附加消息。

$ dnf info zoom
Updating and loading repositories:
Repositories loaded.
Installed packages
Name            : zoom
Epoch           : 0
Version         : 6.2.6.2503
Release         : 1
Architecture    : x86_64
Installed size  : 681.9 MiB
Source          : zoom-6.2.6.2503-1.src.rpm
From repository : @commandline
Summary         : Zoom Cloud Meetings
URL             : https://www.zoom.us
License         : see https://www.zoom.us/
Description     : Zoom Cloud Meetings
                : Zoom brings people together to connect and get more done in a frictionless, secure video environment. Our easy, 
                : reliable, and innovative video-first solutions provide video meetings and chat, with additional options for webi
                : nars and phone service.
                :  .
                : Zoom is the leading unified communications platform and helps individuals, schools, healthcare professionals and
                :  enterprises stay connected. Visit blog.zoom.us and follow @zoom_us.
                :  .
                : By installing this app, you agree to our Terms of Service (https://zoom.us/terms) and Privacy Statement (https:/
                : /zoom.us/privacy).
Vendor          : Zoom Video Communications, Inc.

这是一个已知的错误/问题吗？我可以在哪里下载旧版本的 Zoom？例如 6.0.6

我已经将 Linux 机器设置为路由器。目前我的网络相当简单：

1. 我已将路由器连接到光纤盒，并使用 与我的 ISP 进行身份验证pppd。
2. 我有一个以太网接口，enp2s0它是路由器上的网关：

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::20d:b9ff:fe5a:2f91  prefixlen 64  scopeid 0x20<link>
        ether 00:0d:b9:5a:2f:91  txqueuelen 1000  (Ethernet)
        RX packets 57348511  bytes 31510953543 (29.3 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 116229180  bytes 129467792313 (120.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xf7a00000-f7a1ffff

3. 我有一个无线接口：

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.2  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::6f0:21ff:fe91:cf90  prefixlen 64  scopeid 0x20<link>
        ether 04:f0:21:91:cf:90  txqueuelen 1000  (Ethernet)
        RX packets 493730  bytes 595814115 (568.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 355275  bytes 344035494 (328.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

我希望客户端能够连接到它。

4. 我有nftables一些路由流量的基本路由规则。

我的客户端可以正常连接到以太网接口。互联网等也按预期工作。但是，当连接到无线接口并 ping 时：

-> % ping -I wlp65s0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 10.1.1.48 wlp65s0: 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
60 packets transmitted, 0 received, 100% packet loss, time 60428ms

我好像没有收到任何回复。

在路由器上，启用时我看到以下内容nftables trace：

trace id 85cd7345 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 85cd7345 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 59 @th,64,96 0xd9d22c6700000000d1790900 
trace id 3626e73a ip filter trace_chain packet: iif "wlp4s0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 64 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id 3626e73a ip filter forward packet: iif "wlp4s0" oif "ppp0" ether saddr 48:ad:9a:9d:5e:a4 ether daddr 04:f0:21:91:cf:90 ip saddr 10.1.1.48 ip daddr 8.8.8.8 ip dscp cs0 ip ecn not-ect ip ttl 63 ip id 52040 ip length 84 icmp type echo-request icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter trace_chain packet: iif "ppp0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 61 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 
trace id a6c3e760 ip filter forward packet: iif "ppp0" oif "enp2s0" ip saddr 8.8.8.8 ip daddr 10.1.1.48 ip dscp af21 ip ecn not-ect ip ttl 60 ip id 0 ip length 84 icmp type echo-reply icmp code net-unreachable icmp id 12 icmp sequence 60 @th,64,96 0xdad22c67000000006cd70900 

我无法理解。

这里的任何指点都会非常有帮助。

如果我将无线接口地址更改为 10.1.2.1，我就能连接到 LAN/WAN 上的其他主机。