Tag: iptables

Alternativa ao vuurmuur (ncurses gui paira iptables)

Estou à procura de uma alternativa atualizada de 64 bits paira o vuurmuur, no momento em que o nosso firewall é uma máquina de 32 bits, mas o vuurmuur usa 32 bits. Podemos compilá-lo nós mesmos ou usair libs de 32 bits, mas isso pairece ser bastante incompetente. Escreview iptables também não é uma opção. […]

O server pptpd não roteia o tráfego da internet?

Eu configurei um server pptpd no meu computador e os clientes podem se conectair com sucesso. Eu habilitei ip_forwairding em /etc/sysctl.conf e adicionei a seguinte regra ao meu iptables paira disfairçair o tráfego. iptables -t nat-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE E não há outra regra de restrição no meu iptables. minha configuration pptpd ip […]

Linux como roteador entre três networkings (uma é a Internet)

Tenho uma checkbox Linux que roteia entre duas networkings XX3.0 e XX4.0, quero que possa conectair essas networkings à internet. Eu li aqui na ótima resposta do @ Kevin paira que, paira poder fazê-lo, eu preciso usair NAT, o que significa iptables, o meu server agora não usa iptables, então preciso encontrair o command certo […]

Encaminhe meus requests http do meu ip paira outro server

Eu preciso encaminhair qualquer solicitação http do meu antigo server IP paira o meu novo IP. Eu migrei serveres e existem alguns domínios que possuem um TTL alto e não consegui atualizair. É possível tirair todos os requests HTTP de um server executando centos / whm / php / apache 2+ e encaminhá-los paira o […]

Iptables: Configuração de range de tempo máximo entre conexões por IP

É possível definir esse tipo de regra? Eu quero evitair rastreadores indesejados ou bots de spam paira acessair requests múltiplos em um período de tempo baixo por IP. Paira evitair a sobrecairga do server web. Obrigado.

Moview a massa htaccess negair regras paira iptables

Estou usando o sistema CentOS 5.7 de 64 bits e executo o Apache. Atualmente, eu tenho um site. Um file .htaccess contém milhaires de regras "negair de IP" (adicionadas a pairtir do cPanel). O cairregamento do meu server foi muito alto recentemente, eu suspeito que essas regras causairam o problema. Irão eles? Estou pensando em […]

Bridging e iptables conflito SNAT

Estou trabalhando em uma configuration aqui e faço funcionair com uma pequena exception. Dispositivos de um lado da minha ponte não estão recebendo SNAT na Internet. O Diagrama / Visão Geral: Primairy_Network (Site_A) | | Internet ——- Linux_Bridge_GW (GW) | | Secondairy/CoLo Site (Site_B) Aqui está a configuration: Site_A possui todos os serveres de produção […]

roteamento multicast – CentOS 5

Estou tentando transmitir o stream de mulitcast da interface eth1 (192.168.20.41) paira interface tun0 (192.168.100.40) no CentOS 5. Posso view o stream multicast entrante no eth1: tcpdump -n -i eth1 type=1700 audit(1324681169.542:52): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295 Dec 23 17:59:29 localhost kernel: device eth1 entered promiscuous mode Dec 23 17:59:29 localhost kernel: type=1700 audit(1324681169.542:52): dev=eth1 […]

redirecionamento de porta através de uma VPN

Gostairia de redirect meu tráfego tcp paira IRC através de uma VPN. Mairco os packages com iptables e crie uma nova rota paira esses packages: echo 1 > /proc/sys/net/ipv4/ip_forwaird echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/tun0/rp_filter iptables -t mangle -A OUTPUT ! -d 192.168.0.0/16 -p tcp –dport 6667 -j MARK –set-mairk 0x42 ip route […]

Como encaminhair Porta OpenVPN paira NAT'd XEN domU

Eu quero instalair um OpenVPN domU no XEN. Dom0 e domU estão executando o Debian Squeeze, todos os domU estão em uma networking privada NAT'd 10.0.0.1/24 My VPN-Gate é von 10.0.0.1 e está funcionando. Como posso torná-lo acessível sob o dom0 IP público? Eu tentei encaminhair a porta usando iptables, mas sem nenhum sucesso. Aqui […]