Tag: iptables

pf (Mac OS X) per redirect tutto il traffico a una specifica ip / port

Sto cercando di ricreare questa impostazione di iptables (da https://github.com/darkk/redsocks ) con pf: iptables -t nat -A REDSOCKS -p tcp -d 10.0.0.0/8 -j REDIRECT –to-ports 12345 iptables -t nat -A OUTPUT -p tcp -j REDSOCKS Vorrei redirect tutte le connessioni che vanno a 10.0.0.0/8 (qualunque sia la port) alla port locale 12345. In Linux questo […]

Misurazione delle statistiche di networking cumulative per utente o per process

Sono stato googling per ore – In Linux vorrei conoscere i bytes cumulativi inviati e ricevuti dall'utente o da process su tutti i protocolli ip. Il meglio che ho trovato nelle mie ricerche è che è ansible utilizzare iptables per contrassegnare i pacchetti per un utente, ad esempio: iptables -t mangle -A OUTPUT -p tcp […]

Configurazione del routing per OpenVPN server su Amazon EC2

Sviluppatore di software qui, cercando di get il suo sysadmin-foo ed eseguire impostando un server OpenVPN su amazon EC2 per accedere a tutte le risorse interne. Ecco come immagino che su un nuovo Ubuntu 12.04 Canonical AMI: Local network / EC2 Cloud, 10.*.*.*/255.0.0.0 172.16.20.*/ ,' 255.255.255.0 ,' +—————–+ .' |Amazon DNS server| | ,'| 172.16.0.23 […]

Routing OpenVPN + iptables / NAT

Sto provando ad impostare una VPN OpenVPN, che trasporterà un certo (ma non tutto) traffico dai client verso Internet tramite il server OpenVPN. Il mio server OpenVPN ha un IP pubblico su eth0 e utilizza tap0 per creare una networking locale, 192.168.2.x. Ho un cliente che si connette dal IP locale 192.168.1.101 e ottiene VPN […]

Come posso percorrere diversi routes su diverse interfacce (routes) per protocollo?

Ho due interfacce diverse WAN in un router Linux (iptables). Come posso get una situazione in cui il traffico diverso viene indirizzato su diverse interfacce, a seconda del protocollo (port TCP di destinazione)? È anche ansible?

Inoltra i nomi host differenti a diversi IP interni tramite il router NAT

Ho un indirizzo IP pubblico, un router e più server dietro il router. Vorrei inoltrare domini diversi (tutti utilizzando HTTP) attraverso il router a diversi server. Per esempio: example1.com => 192.168.0.110 example2.com => 192.168.0.120 foo.example2.com => 192.168.0.130 bar.example2.com => 192.168.0.140 Capisco che questo potrebbe essere realizzato utilizzando l'invio di porte, ma ho bisogno di tutti […]

Devi duplicare i pacchetti UDP a più destinazioni tramite iptables

Sto cercando di duplicare il traffico UDP per i dati SYSLOG e NetFlow e speravo di utilizzare iptables per farlo, ma finora non ho molta fortuna. Sono a conoscenza di altri pacchetti software spaziali che possono realizzare questo objective, ma non sembrano molto ben mantenuti dai loro sviluppatori, quindi preferirei evitarli se per tutto il […]

Installazione sicura di NAT con iptables

Ho un dispositivo di esecuzione Debian che deve agire come gateway internet. Oltre a ciò voglio fornire un firewall che non solo blocca il traffico in entrata, ma anche il traffico in output. E ho pensato che iptables dovrebbe essere in grado di fare il lavoro. Il problema: ho configurato correttamente il NAT (credo?), Ma […]

Sono equivalenti DNAT e REDIRECT quando vengono applicati al traffico destinato localmente?

Nell'impostazione dell'ambiente OpenStack, ho incontrato un problema che impediva alle istanze di contattare un server che esegue l'host. Il servizio metadati (che espone un'API HTTP) viene eseguito sulla port 8775 sull'host e il codice di networking OpenStack aggiunge la seguente regola DNAT per concedere l'accesso tramite un indirizzo speciale sulla port 80: -A PREROUTING -d […]

iptables – Cancellare tutte le regole PREROUTING con un indirizzo di destinazione specifico

Ho uno script che aggiunge le regole iptable PREROUTING. Tutti hanno lo stesso per affrontare. Quando eseguo questo: iptables –list PREROUTING -t nat Vedo l'output come questo: DNAT tcp — anywhere 165.193.122.18 tcp dpt:https to:192.168.2.1:443 DNAT tcp — anywhere 63.135.91.11 tcp dpt:https to:192.168.2.1:443 DNAT tcp — anywhere 63.135.90.224 tcp dpt:https to:192.168.2.1:443 Sembra che dovrei essere […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.