В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

CentOS [Ru]

812 membersпожаловаться на группу
2020 November 13

A

Alexander in CentOS [Ru]
коллеги, сетевой вопрос: имеется интерфейс 192.168.1.15/24 на нём алиса 192.168.1.100/32 сервер висит на 0.0.0.0/0 приходит запрос udp на 192.168.1.100 как сделать чтобы ответ шёл с него же? а не со 192.168.1.15? или это от сервера зависит? мне в принципе без разницы можно чтоб все запросы имели исходящий .100... через фаерволл понятно, а вот через маршрутизацию сработает?
источник
16:07пожаловаться#1

A

Artem in CentOS [Ru]
Alexander
коллеги, сетевой вопрос: имеется интерфейс 192.168.1.15/24 на нём алиса 192.168.1.100/32 сервер висит на 0.0.0.0/0 приходит запрос udp на 192.168.1.100 как сделать чтобы ответ шёл с него же? а не со 192.168.1.15? или это от сервера зависит? мне в принципе без разницы можно чтоб все запросы имели исходящий .100... через фаерволл понятно, а вот через маршрутизацию сработает?
Через PBR и маркировку трафика
источник
16:10пожаловаться#2

A

Artem in CentOS [Ru]
Но лучше так не делать, как описано выше. Зачем два адреса в одной подсети?
источник
16:12пожаловаться#3

A

Alexander in CentOS [Ru]
ha
источник
16:12пожаловаться#4

D

Div in CentOS [Ru]
BIB
Если честно, то pfsense мне не по душе. Уж очень он гуйный. Хотя и мощный.
мне именно функционал tcp/http proxy нужен. вот и мучаюсь
источник
16:15пожаловаться#5

.P

. Prividen in CentOS [Ru]
Artem
Через PBR и маркировку трафика
Для исходящих пакетов UDP? Кажется, это дело конкретного софта, который порт слушает, указывать src адрес для исходящих пакетов
источник
21:59пожаловаться#6

A

Alexander in CentOS [Ru]
. Prividen
Для исходящих пакетов UDP? Кажется, это дело конкретного софта, который порт слушает, указывать src адрес для исходящих пакетов
Может указывать, но большинство этого не делают, и ядро привязывает их к интерфейсу по данным в таблице маршрутизации
источник
23:52пожаловаться#7

A

Alexander in CentOS [Ru]
А, тьфу, привязка для connection-ов. Для sendto она не происходит, разумеется
источник
23:53пожаловаться#8
2020 November 14

.P

. Prividen in CentOS [Ru]
Хм, подземный стук какой-то.
С7 с докером. С некоторой вероятностью при остановке контейнера останавливается firewalld, соответственно обнуляя все правила.
Единственные сообщения в журнале:

kernel: Ebtables v2.0 unregistered
dockerd-current[1334]: time="2020-11-13T20:35:50.226892622Z" level=info msg="Firewalld running: false"


CentOS Linux release 7.9.2009 (Core)
firewalld-0.6.3-11.el7.noarch
docker-1.13.1-203.git0be3e21.el7.centos.x86_64

Кто-нибудь сталкивался с таким? 🤔
источник
00:00пожаловаться#9

A

Alexander in CentOS [Ru]
а в гугле пусто, на баг похоже...
источник
00:02пожаловаться#10

.P

. Prividen in CentOS [Ru]
да странно, как-то там докер забавно с сетью живёт..
попробую захачить с restart=always, посмотрим
источник
00:10пожаловаться#11

AI

Anatolij Iz Podvala in CentOS [Ru]
. Prividen
Хм, подземный стук какой-то.
С7 с докером. С некоторой вероятностью при остановке контейнера останавливается firewalld, соответственно обнуляя все правила.
Единственные сообщения в журнале:

kernel: Ebtables v2.0 unregistered
dockerd-current[1334]: time="2020-11-13T20:35:50.226892622Z" level=info msg="Firewalld running: false"


CentOS Linux release 7.9.2009 (Core)
firewalld-0.6.3-11.el7.noarch
docker-1.13.1-203.git0be3e21.el7.centos.x86_64

Кто-нибудь сталкивался с таким? 🤔
У контецнера какие либо порты публиковались на хосте7
источник
07:11пожаловаться#12

AI

Anatolij Iz Podvala in CentOS [Ru]
если да, то там проброс портов к контейнеру идёт через firewalld - и обычно он потом делает firewalld —reload
источник
09:22пожаловаться#13

.P

. Prividen in CentOS [Ru]
Anatolij Iz Podvala
У контецнера какие либо порты публиковались на хосте7
если имеется ввиду проброс порта контейнера на сам хост, то это я отключил. Нет, не публикуются.
В логах много ошибок iptables в попытках удалить несуществующие правила, типа:
firewalld[13918]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?).

WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' failed: iptables: No chain/target/match by that name.
источник
15:31пожаловаться#14

AI

Anatolij Iz Podvala in CentOS [Ru]
. Prividen
Хм, подземный стук какой-то.
С7 с докером. С некоторой вероятностью при остановке контейнера останавливается firewalld, соответственно обнуляя все правила.
Единственные сообщения в журнале:

kernel: Ebtables v2.0 unregistered
dockerd-current[1334]: time="2020-11-13T20:35:50.226892622Z" level=info msg="Firewalld running: false"


CentOS Linux release 7.9.2009 (Core)
firewalld-0.6.3-11.el7.noarch
docker-1.13.1-203.git0be3e21.el7.centos.x86_64

Кто-нибудь сталкивался с таким? 🤔
>Firewalld running: false

смущает это.

systemctl status firewalld показывает, что firewald работает?

и на хосте есть ли какое либо приложение, которое чтото с firewalld или iptables делает?
ну, например, openvpn, cjdroute и тд.
источник
15:38пожаловаться#15

AI

Anatolij Iz Podvala in CentOS [Ru]
. Prividen
если имеется ввиду проброс порта контейнера на сам хост, то это я отключил. Нет, не публикуются.
В логах много ошибок iptables в попытках удалить несуществующие правила, типа:
firewalld[13918]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?).

WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' failed: iptables: No chain/target/match by that name.
вроде по теме
https://docs.docker.com/network/iptables/
https://github.com/firewalld/firewalld/issues/461
Docker Documentation
Docker and iptables
The basics of how Docker works with iptables
источник
15:42пожаловаться#16

.P

. Prividen in CentOS [Ru]
Anatolij Iz Podvala
>Firewalld running: false

смущает это.

systemctl status firewalld показывает, что firewald работает?

и на хосте есть ли какое либо приложение, которое чтото с firewalld или iptables делает?
ну, например, openvpn, cjdroute и тд.
Когда он сдохший, systemctl status показает что он неактивный.
Таких приложений нету, до джокера пару лет злись работал нормально.
источник
15:42пожаловаться#17

.P

. Prividen in CentOS [Ru]
То ли его докер так утомил, то ли что-то после обновления системы случилось
источник
15:42пожаловаться#18

AI

Anatolij Iz Podvala in CentOS [Ru]
у нас сейчас восьмёрка стоит, с dovecot, firewalld и openvpn, и вроде нет таких ошибок  с iptables...
может, центось до 8-ки обновить?
источник
15:45пожаловаться#19

AI

Anatolij Iz Podvala in CentOS [Ru]
вот что iptables -L говорит

https://paste.centos.org/view/7ccf2cf6
источник
15:46пожаловаться#20