Tag: iptables

Linux Gateway: una scheda di networking come mascherarsi da una substring all'altra

Buongiorno a tutti. Nella nostra networking abbiamo una singola macchina Linux che dispone di indirizzi IP alias. Ognuno di questi indirizzi IP si trova su una networking controllata da un router remoto ad un ISP. Vogliamo usare la nostra casella Linux come gateway per la nostra networking interna (10.0.0.x) e per la casella Linux per […]

Duplica e inoltra il traffico di udp

esiste un modo per duplicare il traffico udp in ingresso sulla port 162 e inoltrare più porte come 162 in se e 1600? Stavo controllando iptables ma sembra solo in grado di redirect a una singola port / host. Thx Luca

Due server DHCP, bloccare i client per uno di loro?

Sto costruendo una networking kickstart che risiede su una VLAN diversa utilizza il proprio server DHCP. Per qualche motivo, i miei client di kickstart continuavano ad assegnare IP dal mio server DHCP primario. Il modo in cui ho installato è che ho un server DHCP primario su questo router qui: 192.168.15.1 Collegato a quel server […]

OpenVPN server in esecuzione su openvz. Come scrivere regole iptables senza mascherare?

Sto configurando un VPS che è in esecuzione su openvz come server OpenVPN utilizzando un'interface tun. Ho qualche problema con la regola di iptables poiché MASQUERADE non è disponibile. Se MASQUERADE fosse disponibile, scrivo le regole iptables come segue: iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT […]

Iptables / Qual è la differenza tra connmark e mark?

Durante l'aggiunta di regole iptables, non sono riuscito a capire qual è la differenza tra connmark e mark? Se qualcuno lo spiega con spiegazioni dettagliate, sarò apprezzato.

Il server Samba non è visibile dalla networking Win

Samba 3.5 su Centos 6.3 Sinossi: ho impostato Samba sul mio host di linux, ma nessuna delle mie macchine Win nella subnet può vedere il nome host. Il mio nome host (WOLTEST) non viene visualizzato in nessuna delle liste di networking Win (vista netta, ad esempio). Quindi, \\ WOLTEST \ nome di condivisione viene nuovamente […]

indirizzi IP multipli – quale viene utilizzato per i pacchetti in output?

Utilizzando l'aliasing IP, una casella di linux ha connesso più indirizzi IP dalla stessa substring sulla stessa NIC. Quindi ifconfig mostra il dispositivo eth0 con, eth0: 1 con e eth0: 2 con. Come definisce Linux l'indirizzo di origine IP utilizzato per il traffico IP in output? C'è un modo per definire quale indirizzo IP di […]

Le regole del firewall non limitano l'accesso alle applicazioni Web Docker

Ho un problema in cui le porte esposte alle applicazioni in esecuzione sul nostro sistema in contenitori docker rimangono aperte al mondo nonostante la configuration iptables progettata per limitare l'accesso. Mi sembra che il problema possa essere correlato al demone docker aggiungendo regole a iptables all'avvio. Sono anche a conoscenza delle flag –icc=true|false , –ip-forward=true|false […]

iptables, bloccando un gran numero di indirizzi IP

Sto cercando di bloccare gli indirizzi IP in modo relativamente automatico se sembrano essere il contenuto di "schermo" che viene filtrato dai siti web che ospiti. In passato questo è stato raggiunto da alcuni ingegnosi script perl e il pf di OpenBSD. pf è ottimo in quanto è ansible fornire tavole grafiche di indirizzi IP […]

Qual è l'effetto di iptables / ufw negare i filtri sul carico del server?

Mi chiedo come sia scalabile aggiungere indirizzi IP o sottogruppi che voglio bloccare in ufw. Ad esempio, lo faccio each volta che scopro una bot o un server farms particolarmente difettoso. Mentre la mia list cresce, mi chiedo quanto sovracciglio io metto sul sistema; perché ora each pacchetto deve essere controllato contro questa list. Qualcuno […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.