Tag: iptables

Alcuni siti web non sono raggiungibili usando il gateway Linux

Abbiamo una LAN e una scatola Linux è utilizzata come gateway Internet. Su questo gateway abbiamo installato il server di posta intranet (sendmail), fetchmail, proxy e DNS. Una linea affittata è collegata a questo gateway e in questa casella è configurato un IP statico. Per gli ultimi 10-15 giorni, è stato notato che alcuni dei […]

tcp flag in iptables: Qual è la differenza tra RST SYN e RST e SYN RST? Quando utilizzare ALL?

Sto lavorando su un firewall per un server virtuale dedicato e una delle cose che sto cercando è la port scanner. Le bandiere TCP vengono utilizzate per la protezione. Ho due domande. La regola: -p tcp –tcp-flags SYN,ACK,FIN,RST SYN -j DROP Il primo argomento dice i pacchetti di controllo con la bandiera SYN Il secondo […]

Come posizionare il traffico da un VirtualBox VM solo su un VPN?

Ho un VirtualBox VM (host & guest Ubuntu Maverick). Il mio provider VPN utilizza OpenVPN per impostare TUN. Vorrei mettere le cose in modo che il traffico dalla VM passa solo sopra la VPN e viene semplicemente scartato se la VPN scende (è successo). Suggerimenti? Il mio iptables-fu è un po 'debole Quello che ho […]

Limitare la width di banda dell'interface con tc sotto Linux

Ho un router Linux che ha un'interface da 10GBe all'esterno e interface Gigabit ethernet legata internamente. Abbiamo attualmente il budget per 2GBit / s. Se superiamo tale tasso di oltre il 5% di media per un mese, verrà addebitata l'intera capacità di 10Gbit / s. Un passo avanti in dollari. Quindi, voglio limitare questo a […]

È ansible duplicare un stream unicast UDP con iptables?

Ho un sistema proprietario che trasmette un stream video udp dall'unità # 1 (192.168.1.1) all'unità # 2 (.1.2). Non posso modificare questo sistema e cerco di clonare questo stream di udp in modo da poterlo accedere in un altro programma. Questo programma farà le cose con il video e lo invierà di nuovo come un […]

IPTables approfitta dei processri multicore?

Ogni pacchetto viene elaborato da un nucleo diverso? Oppure è un process a filettatura singola?

Bloccare IP su EC2. Firewall o altre opzioni?

Il mio servizio basato su EC2 (Fedora AMI) è fortemente colpito da un client errato configurato in modo scorretto. Quali opzioni devo bloccare l'IP di questo client rogue?

Tunnel inverso di SSH

Sto cercando di inoltrare il traffico web da un server remoto alla mia macchina locale per testare alcune integrazioni di API (tropo, paypal, ecc.). Fondamentalmente, sto cercando di impostare qualcosa di simile a quello fornito da tunnlr.com. Ho iniziato il tunnel ssh con il command $ssh –nNT –R :7777:localhost:5000 user@server Poi posso vedere che il […]

iptables, politica di default rispetto alle regole

C'è qualche differenza nel eliminare i pacchetti non corrispondenti con la politica di default vs -j DROP alla fine? Piace: iptables -P INPUT DROP iptables -A INPUT –dport 80 -j ACCEPT vs iptables -A INPUT –dport 80 -j ACCEPT iptables -A INPUT -j DROP La ragione per cui mi import è perché non riesco a […]

Quali porte per IPSEC / LT2P?

Ho un firewall / router (non fare NAT). Ho girato e ho visto risposte contrastanti. Sembra che UDP 500 è quello comune. Ma gli altri sono confusi. 1701, 4500. E alcuni dicono che devo anche permettere a gre 50, 47, 50 o 51. Ok, quali sono le porte corrette per IPSec / L2TP per funzionare […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.