Tag: iptables

Configurare iptables con un ponte e IP statici

Ho installato il mio server con diversi indirizzi IP pubblici, con una configuration di networking come segue (ad esempio IP): eth0 \ – br0 – 1.1.1.2 | – [VM 1 di eth0] | 1.1.1.3 | \ – 1.1.1.4 \ – [Et0 di VM 2] \ – 1.1.1.5 La mia domanda è, come posso impostare iptables […]

Documentazione sulle variables del kernel

Mi stavo chiedendo se qualcuno può indicare una buona documentazione che possa fornire informazioni dettagliate su una variabile del kernel. Sono in questo momento principalmente interessato alle seguenti variables / parametri e come influenza il sistema e come decidere i valori ottimali net.ipv4.conf.all.send_redirects = 0 net.ipv4.ip_conntrack_max = 231072 net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3 net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0 net.ipv4.netfilter.ip_conntrack_tcp_loose […]

Devo sciacquare le regole iptables se l'interface è scesa?

Devo scorporare le regole iptables per un'interface specifica se questa interface è scesa? Offre vantaggi? Attualmente sto usando iptables-restore e non sto cancellando le regole, anche se ho inviato l'interface in giù, le regole sono appena caricate al boot-up e questo è tutto. Cosa ti consigliavi?

consentire la port 3306

# /sbin/iptables -nvL L'output del command sopra iptables sembra qualcosa di simile … pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp — * * 192.168.101.101 0.0.0.0/0 tcp dpt:3306 state NEW,RELATED,ESTABLISHED 16810 1009K ACCEPT tcp — * * 192.168.101.120 0.0.0.0/0 tcp dpt:3306 Qual è la differenza tra queste due righe? Il […]

iptables che mascherano e rifiutano fuori dall'interno

Ho trovato un mascheramento semplice come molto utile e tutto funziona bene. Ma non sono sicuro dell'ultima row: iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state –state NEW -i ! […]

Perché iptables improvvisamente bloccava HAProxy

Ho un server Apache dietro un server HAProxy. All'inizio di oggi, il server è diventato non disponibile e HAProxy ha lanciato 503 errori nella parte anteriore. Dopo aver esaminato, sembra che iptables ha iniziato a bloccare le richieste da HAProxy e riavviando Apache ha risolto il problema. Ho bisogno di aiuto per capire perché iptables […]

Inoltra la trasmissione a IP fisso utilizzando IPTables

Devo trasmettere i pacchetti di trasmissione da diversi client wireless a un singolo server della networking fissa. La networking wireless e fissa non sono ponti per motivi di sicurezza. Con le seguenti righe, i pacchetti vengono visualizzati nel registro della catena INPUT iptables -I INPUT -i $IF_WIFI -p udp –dport 6000 -j LOG –log-prefix "I […]

Porta di apertura firewall di Cent OS

Ho installato postgre su un server CentOS. Ho sostanzialmente seguito la guida qui: PostgreSQL Nell'ultima fase dice che ho bisogno di Open TCP port 5432 e per farlo devo aggiungere la seguente linea al mio / etc / sysconfig / iptables: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5432 -j ACCEPT […]

Preoccupato per il contenuto di ip_conntrack

Sommario Server OS: Debian Squeeze Server Web: Apache2 Script di tabelle IP: arno-iptables-firewall Ci sono 170 voci in /proc/net/ip_conntrack sul server. Attualmente 134 di questi si riferiscono ad un indirizzo IP che risolve come cl59.justhost.com (ti suggerisco di non sfogliarlo, solo nel caso). Non capisco le voci conntrack e sono interessato a indicare una violazione […]

(Linux) I processi multipli possono essere connessi alla stessa port TCP su base di utilizzo?

Come parte di un progetto pilota, cerco di creare un ambiente sottile per un team di sviluppatori che utilizza NoMachine. Ogni sviluppatore accederà alla stessa casella Linux e farà lo sviluppo tramite una session X. Attualmente, each sviluppatore esegue il proprio demone HTTP sulla workstation locale che ascolta 127.0.0.1:5000. Tuttavia, se sposterò tutti sulla stessa […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.