Tag: iptables

Come elencare o elenchi in bianco o in un paio di gamme ip con ipset e iptables + fail2ban

EDIT: È sorprendente come l'esigenza di trovare una soluzione a volte è sufficiente per portre lentamente, ma costantemente verso una soluzione. Inoltre, più spesso rileggo la mia domanda per chiarirlo, mi rendo conto che questa "domanda" piuttosto supera l'ambito di una domanda "semplice" o l'idea di rispondere alle cose da questa comunità. Riprenderò la struttura […]

Alternative IPset e gestione firewall

Ho CentOS 7, Plesk 12, 8GB RAM VPS. Ho circa 1000 regole nei miei IPtables per bloccare gli utenti abusivi. Ma quando ricarica IPtables ci vogliono 15 secondi per ricaricare tutte le 1000 regole. Prima di tutto, è un risultato previsto per ricaricare IPtables in 15 secondi se ci sono 1000 regole? Questo mi viene […]

Registrazione NAT di Iptables

Ho una configuration di scatola come router usando Iptables (mascherata), registrando tutto il traffico di networking. Il problema: Le connessioni da IP LAN a WAN mostrano bene, cioè SRC = 192.168.32.10 -> DST = 60.242.67.190 ma per il traffico proveniente da WAN a LAN mostrerà l'IP WAN come sorgente, ma il router IP come destinazione, […]

IP multiple di TomatoUSB non inoltra

Sto cercando di utilizzare questa Guida per abilitare più IP su TomatoUSB. Le nostre regole del firewall hanno bisogno di NAT e consentono un server da 1 a 1 a due. /usr/sbin/ip addr add 208.xx133/30 dev vlan1 /usr/sbin/ip addr add 208.xx132/30 dev vlan1 /usr/sbin/iptables -t nat -I PREROUTING -d 208.xx133 -j DNAT –to-destination 192.168.7.100 /usr/sbin/iptables […]

Utilizzando LVS (Linux Virtual Server) per fare DNS HA

Ho cercato di creare un HA LVS DNS utilizzando CentOS 6.x: Piranha GUI per configurare il DNS L'impulso è il cuore di CentOS LB IPTables per configurare i segni sui pacchetti poiché DNS utilizza TCP e UDP 53 Dopo parecchi giorni trovo che non riesco a capire come farlo funzionare – e speravo che qualcuno […]

Il traffico di networking di bilanciamento del carico tramite iptables

Sto cercando di caricare il traffico di equilibrio dalla LAN interna su un router Linux con due gateway. Inizialmente sono andato per l'implementazione iproute che non ha bilanciato il carico come previsto, motivo perché i routes sono memorizzati nella cache. Ora sto utilizzando iptables per contrassegnare each nuova connessione utilizzando CONNMARK e poi aggiungendo regole […]

Traffico IP di path basato sul process su diversi routes / interface predefiniti

Sto cercando di determinare se è ansible passare in modo selettivo i pacchetti IP da un process o da un gruppo di processi attraverso un'interface specifica mentre tutti gli altri pacchetti sono instradati attraverso un'altra interface. Vale a dire, voglio che tutto il traffico da /usr/bin/testapp sia instradato attraverso eth1 mentre tutti gli altri pacchetti […]

iptables è occasionalmente la logging degli indirizzi MAC. Perché?

Ho abilitato la logging in determinate gocce di pacchetti iptables. Le regole che sto usando sono solo IP / port e questo è ciò che posso facilmente vedere nei registri, tuttavia a volte ricevi anche le informazioni sull'indirizzo MAC. Piace: "…. OUT = eth1 IN = MAC = 00: 26: a9: 7b: c9: 30: 00: […]

iptables contro il firewall hardware

Mi chiedevo se qualcuno potesse parlare dei vantaggi di un firewall basato su hardware o di utilizzare iptables direttamente su un server web. Sto valutando l'efficacia dei costi di avere un firewall dedicato per una sola casella di produzione.

Aggiunta di latenza ai pacchetti UDP in output con tc

Vorrei imporre una latenza arbitraria sui pacchetti UDP in output usando un filter fw in tc; tuttavia, non riesco a far funzionare correttamente il filter: tc qdisc add dev eth0 root handle 1: prio tc qdisc add dev eth0 parent 1:3 handle 30: netem delay 200ms tc filter add dev eth0 parent 1:0 protocol ip […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.