Tag: iptables

Predefinito di iptables basato sul nome DNS della destinazione?

Ho una domanda riguardante la prerouting iptable. Non ho familiarità con i networking / routing / iptables, quindi spero che non sia affatto una questione stupida. Quindi chiedo la tua comprensione e indulgenza. Quello che faccio è: utilizzo LXC per separare applicazioni in contenitori. Per accedere a un servizio (forse apache2) in un contenitore, devo […]

tabelle iptables – fissaggio di un errore di scrittura nella gestione

Ho trascorso un po 'di tempo oggi a controllare il mio script iptables. Sono un ingegnere software, non un guru Ops, ma ho cercato di raccogliere le basi di iptables. Ho notato qualcosa che deve essere stato rotto per lungo tempo: # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't […]

Firewall: consente tutto il traffico da fonti autenticate via. una connessione ssh aperta

Sto cercando un modo per evitare di modificare le regole del firewall tutto il tempo sui test e sui server dev. Non voglio aprire tutte le porte. Pensavo forse che ci sia un modo per consentire automaticamente il traffico dalle fonti con una connessione stabilita di ssh. (Anni fa qualcuno mi ha detto che hanno […]

IPTABLES Redirect una port ad un altro IP

Ho provato diversi post per configurare questo reindirizzamento ma non funziona, questo è ciò che mi serve Ricevo i pacchetti sulla port 8080 e desidero redirect i pacchetti a un altro IP nello stesso server, perché? perché per qualche motivo non lo invia a Internet. Permettimi di dare più dettagli. Server A sta inviando la […]

OpenVPN – Blocco del traffico client-client

Ho un server OpenVPN in esecuzione in una casella Debian. Quello che vorrei fare è bloccare tutto il traffico tra i client connessi a quel server OpenVPN. Il server dispone di un IP locale di 10.10.10.1 ei client ottengono IP tra 10.10.10.2-10.10.10.8. Ho provato a utilizzare iptables, ma sembra che il traffico tra i client […]

Può creare una regola in iptables solo per i server google?

Voglio permettere a gmail (e solo gmail o altre properties; di Google, non altri IP) di accedere al mio server POP3. C'è un modo per impostare iptables per consentire a tutti i IP controllati da Google attraverso il mio firewall?

Imansible connettersi a apache dal web

Ho un'istanza apache in esecuzione con vhost configurato, ecco il httpd.conf: #Listen {the_server_ip}:80 Listen 80 # <VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com ErrorLog logs/example.com-error_log CustomLog logs/example.com-access_log common </VirtualHost> Ecco il record nel / etc / hosts: 127.0.0.1 example.com www.example.com Il server è in esecuzione e in ascolto: Proto Recv-Q Send-Q Local […]

Iptables inoltra tutto il traffico a una port specificata, a un altro dispositivo

Come posso modificare questa regola iptables, in modo che tutto il traffico che venga per questo computer verrà inoltrato a 192.168.42.10? iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp –dport 80 -j DNAT –to-destination 192.168.42.10:80 Il problema è che creo la regola delle tabelle ip da un responsabile e lo creo in ambienti diversi, […]

il path di fallback per eliminare i pacchetti se l'interface di output che NAT è scesa?

Sfondo: Stabilisco una connessione a un pacchetto VPN e NAT di terze parti contrassegnato come parte di un particolare gruppo (per eseguire selettivamente i processi tramite VPN) al dispositivo VPN tuning di terze parti (tun2 in questo esempio) e utilizzando un route- up impostare il gateway predefinito come VPN per una tabella di path separata […]

I contenitori Docker non hanno accesso a Internet finché il servizio docker non riavvia

Sto creando manualmente un ponte, con questo command: docker network create –driver bridge –internal –subnet=172.20.0.0/24 br0 Quindi inizio i contenitori utilizzando il parametro bridge –net=br0 –ip=172.20.0.x Il problema è che quei contenitori non dispongono di accesso a Internet, non riesco nemless a fare ping all'esterno. Il vero problema è legato a iptables. Quando riavvii il […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.