Tag: iptables

Perché nf_conntrack_count continua a crescere?

Sto usando Ubuntu 11.10 & nginx. Il mio server sta attualmente eseguendo circa 350 rps (è il carico che sta arrivando). Utilizzo iptables per assicurarmi che le connessioni su determinate porte siano limitate solo alle caselle che possiedo. Ho notato che nf_conntrack_count continua a crescere. Non import quello che spingo a nf_conntrack_max , nf_conntrack_count corrisponde […]

Perché questa linea di file iptables non è rioutput in CentOS 6

Ciao potrei qualcuno aiutarti a capire perché la linea 15 non riesca probabilmente nel mio file iptables. Sto utilizzando CentOS 6. Quando provo a riavviare il servizio iptables, get quanto segue: [root@dbserver ~]# service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading […]

iptables "host / network not found" con un indirizzo IP exclamation mark

Sto cercando di aggiungere una regola iptables per eliminare i pacchetti in arrivo tranne quelli di un IP specifico. Seguendo il manuale, cerco di eseguire questo: > iptables -t filter -I INPUT -s !12.34.56.78 -p tcp -j DROP ma ho questo errore: iptables v1.4.12.1: host/network `!12.34.56.78' not found I manpages dicono per il parametro -s […]

Tempo di risposta lungo dal server

Abbiamo un sito web di traffico elevato, al massimo ha 1000 utenti concorrenti e al minimo ha 100 utenti allo stesso tempo. In media ha 40,000 a 100,000 visite al giorno. Il problema a volte è caricato molto lento (abbiamo chiamato questa volta come tempo di disastro :)), In in quel momento quando cerchiamo di […]

Utilizzando il risultato dell'offerta di iptables DROP, il socket CLOSE_WAIT non completerà mai?

Ho alcune regole semplici per bloccare alcuni blocchi IP usati frequentemente da hacker / spammers, ad esempio: iptables -A INPUT -s 173.208.250.0/24 -j DROP Ma ho notato che apache si blocca dopo un paio di giorni con molti CLOSE_WAITs mostrando nell'output di netstat che non si allontanano mai: # netstat -atlpn Active Internet connections (servers […]

collegato a Centos openvpn ma non all'esterno dell'accesso a Internet

Sto utilizzando Windows 7 per connettersi a un server VPS che esegue CentOS 6.4 Prima di tutto, ho letto each singolo post e non posso trovare la soluzione al mio problema Ho configurato il mio server VPN con openvpn e ho finalmente fatto funzionare dopo e dopo provando per 4 mesi … così ho avuto […]

Iptabili e dichiarazioni condizionali. È ansible?

Ho provato una ricerca ma non sono riuscito, nel caso mi dispiace e apprezzerò il reindirizzamento. Ho avuto questo problema in mente: un computer con MAC address M sta inviando pacchetti tramite un router openwrt (o un sistema basato su Linux) e vorrei, solo per provare la possibilità, di passare attraverso un pacchetto da M […]

Come utilizzare iptables o tc per limitare i pacchetti per client.

Ho alcuni clienti di networking di problemi che trasmettono i dati troppo velocemente. Voglio rallentarli, usando iptables, o forse tc. Ho visto soluzioni iptables come: sudo iptables -A INPUT -m state –state RELATED,ESTABLISHED -m limit –limit 50/second –limit-burst 50 -j ACCEPT ma penso che il limite si applica a tutto ciò che corrisponde alla regola, […]

Forwarding IP di Linux per OpenVPN – installazione corretta del firewall?

Ho OpenVPN in esecuzione su una macchina Linux. Il server VPN dispone di un indirizzo IP pubblico (xxxx) ei client VPN sono assegnati indirizzi nel dispositivo "tun" in 10.8.0.0 \ 24. Ho una regola IPTables a NAT masquerade 10.8.0.0 \ 24 sull'indirizzo IP pubblico. Per get il server VPN in esecuzione, ho dovuto abilitare l'inoltro […]

Come bloccate le nuove connessioni tcp in arrivo sulla port X?

Come bloccate le nuove connessioni tcp in arrivo sulla port X? Deve essere fatto con iptables. Ho effettivamente un command iptables funzionante, ma raggiungiamo sempre ip_conntrack_max anche quando ip_conntrack_max è molto elevato. C'è un modo per farlo senza tenere traccia?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.