Tag: iptables

IP bloccato in iptables ma ancora vederlo nei registri apache

Sto eseguendo un server Centos 6.0, con Apache 2 / MySQL. Ho iptables in esecuzione. Ho seguito questi passaggi stasera per bloccare tutto il traffico da un IP utilizzando iptables: iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP iptables -A OUTPUT -d xxx.xxx.xxx.xxx -j DROP service iptables save service iptables restart Ma continuo a vedere i […]

Inserisce automaticamente l'indirizzo IP se accede a un determinato URL

Mi annoio da tutti questi script di muieblackcat e simili eseguiti su siti web. Posso bloccare automaticamente un indirizzo IP (ad esempio con iptables ), come per un'ora o più, non appena accede a example.com/muieblackcat ? Questo è su Linux, con Apache.

strongswan VPN su OpenWrt

Ciao, sto eseguendo la versione Barrier Breaker di OpenWRT e ho impostato una VPN in base a: http://wiki.openwrt.org/inbox/strongswan.howto posso connettersi alla VPN con il mio iPhone o Mac (a 10.10.1.0 / 24). Posso anche connettersi da Windows 7. Un IP è assegnato al client con successo utilizzando DHCP. Una volta connesso non riesco ad accedere […]

Come elencare o elenchi in bianco o in un paio di gamme ip con ipset e iptables + fail2ban

EDIT: È sorprendente come l'esigenza di trovare una soluzione a volte è sufficiente per portre lentamente, ma costantemente verso una soluzione. Inoltre, più spesso rileggo la mia domanda per chiarirlo, mi rendo conto che questa "domanda" piuttosto supera l'ambito di una domanda "semplice" o l'idea di rispondere alle cose da questa comunità. Riprenderò la struttura […]

Alternative IPset e gestione firewall

Ho CentOS 7, Plesk 12, 8GB RAM VPS. Ho circa 1000 regole nei miei IPtables per bloccare gli utenti abusivi. Ma quando ricarica IPtables ci vogliono 15 secondi per ricaricare tutte le 1000 regole. Prima di tutto, è un risultato previsto per ricaricare IPtables in 15 secondi se ci sono 1000 regole? Questo mi viene […]

Registrazione NAT di Iptables

Ho una configuration di scatola come router usando Iptables (mascherata), registrando tutto il traffico di networking. Il problema: Le connessioni da IP LAN a WAN mostrano bene, cioè SRC = 192.168.32.10 -> DST = 60.242.67.190 ma per il traffico proveniente da WAN a LAN mostrerà l'IP WAN come sorgente, ma il router IP come destinazione, […]

IP multiple di TomatoUSB non inoltra

Sto cercando di utilizzare questa Guida per abilitare più IP su TomatoUSB. Le nostre regole del firewall hanno bisogno di NAT e consentono un server da 1 a 1 a due. /usr/sbin/ip addr add 208.xx133/30 dev vlan1 /usr/sbin/ip addr add 208.xx132/30 dev vlan1 /usr/sbin/iptables -t nat -I PREROUTING -d 208.xx133 -j DNAT –to-destination 192.168.7.100 /usr/sbin/iptables […]

Utilizzando LVS (Linux Virtual Server) per fare DNS HA

Ho cercato di creare un HA LVS DNS utilizzando CentOS 6.x: Piranha GUI per configurare il DNS L'impulso è il cuore di CentOS LB IPTables per configurare i segni sui pacchetti poiché DNS utilizza TCP e UDP 53 Dopo parecchi giorni trovo che non riesco a capire come farlo funzionare – e speravo che qualcuno […]

Il traffico di networking di bilanciamento del carico tramite iptables

Sto cercando di caricare il traffico di equilibrio dalla LAN interna su un router Linux con due gateway. Inizialmente sono andato per l'implementazione iproute che non ha bilanciato il carico come previsto, motivo perché i routes sono memorizzati nella cache. Ora sto utilizzando iptables per contrassegnare each nuova connessione utilizzando CONNMARK e poi aggiungendo regole […]

Traffico IP di path basato sul process su diversi routes / interface predefiniti

Sto cercando di determinare se è ansible passare in modo selettivo i pacchetti IP da un process o da un gruppo di processi attraverso un'interface specifica mentre tutti gli altri pacchetti sono instradati attraverso un'altra interface. Vale a dire, voglio che tutto il traffico da /usr/bin/testapp sia instradato attraverso eth1 mentre tutti gli altri pacchetti […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.