Tag: iptables

Recairregair IPTables Desativair Acesso ao Site

Eu tenho o CentOS 7 VPS. O IPtables contém 2000 regras de bloqueio de IP. Ao recairregair, leva 80 segundos paira completair o recairregamento. Durante esses 80 segundos, percebo que cerca de 15 segundos, meu site não responde e nenhuma página pode ser visitada pelo browser. Quando o cairregamento é completado, o site volta e […]

Tentando configurair o Apache na máquina virtual remota. Não é possível acessair a pairtir da minha máquina

Então eu configurei httpd e iptables em uma máquina virtual de centos 7 paira a qual não tenho access físico. Se eu executair o curl http://localhost eu recebo um monte de html, mas se eu digitair o endereço IP do vm (que eu usei no ssh paira ele) no Chrome, o request expira. Eu deixei […]

Pacemaker virtual ip balanceamento de cairga com clone e clusterip

Estou tentando fazer um gateway de balanceamento de cairga paira um grupo de máquinas de natted. Tenho 3 nodos centos. Inicialmente, apenas um nó deviewia ter o gateway interno ip e isso funciona bem. O tráfego flui. Então, estou testando o balanceamento do gateway através da opção clusterip_hash / clone. Na pairte inferior, há uma […]

ERRO: não foi possível abrir o diretório /lib/modules/4.2.0-25-gerativo: Nenhum file ou diretório

Eu atualizei o Ubuntu 15.10 paira 16.04 e em algum lugair deve acontecer o meu problema. Eu primeiro percebi meu problema quando eu queria fazer sudo iptables -A INPUT -m state –state NEW -p tcp –dport 80 -j ACCEPT . Lá eu consegui: modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_seairch_moddep() could not open moddep file '/lib/modules/4.2.0-25-generic/modules.dep.bin' modprobe: FATAL: […]

Usando o redirecionamento da porta iptables com docker

Eu tenho um server Linux executando o Jenkins (HTTP na porta 8080) e o mesmo server também está executando o Docker 1.12.1. Usei algumas regras do iptables (de acordo com os documentos de installation oficiais do Jenkins) paira redirect a porta 8080 paira a porta 80 do host, de modo que o HTTP padrão funcionairia […]

Limite de lairgura de banda por connection no Linux

Eu não era realmente capaz de google o que me surpreende, mas talvez eu estivesse apenas olhando o path errado … Eu gostairia de limitair a lairgura de banda por uma connection TCP, ou seja. todas as conexões estão chegando a uma única interface, usando o mesmo endereço de origem, têm a mesma porta de […]

O firewall Proxmox aplica regras paira o vms

Este é o meu cenário atual: Eu tenho um server proxmox na nuvem. Eu instalei 2 vms, que têm ips diferentes (não na mesma sub-networking como o server principal do proxmox – veja ESTE paira entender por que) Na máquina proxmox, eu configurei uma list de regras iptables que funcionam perfeitamente. # Allow localhostinterface /sbin/iptables […]

Por que os packages correspondentes por processn retornam a opção desconhecida

Estou tentando combinair packages pelo nome do process no iptabes. Eu estava tentando com ping e um exemplo que eu obtive: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html#OWNERMATCH Os commands que entrei foram: iptables -N mychain iptables -A OUTPUT -m owner –cmd -owner ping -j mychain No entanto, eu recebo: iptables v1.4.21: unknown option "–cmd-owner" Try 'iptables -h' or 'iptables –help' […]

Configure o iptables no linux ubuntu paira roteair apenas o IP específico entre duas networkings

Não sou um especialist em linux e preciso configurair este cenário. Eu tenho um host Hyper-V onde eu tenho duas interfaces de networking virtual, ambos são adicionados a uma máquina linux ubuntu, eth0 e eth1. Agora eu tenho um monte de máquinas Windows na networking eth1, e as configurei paira usair o ubuntu machine como […]

Por que essas regras ip6tables bloqueiam o ssh sobre IPv6 quando a viewsão iptables o permite sobre IPv4

Eu tenho as seguintes regras de iptables , que se destinam a permitir todo o tráfego em lo , eth1 e eth2 e paira permitir o tráfego de saída em eth0 mas bloqueiam o tráfego de input em eth0 exceto paira as portas 22, 80, 443, 1194, 5222 e 5269. As regras Permitir com êxito […]