Tag: iptables

Configuração do iptables paira trabalhair com o apache2 mod_proxy

Eu tenho configuration iptables assim: iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 80 -j ACCEPT iptables -A […]

Como altero o endereço IP de saída paira centos do server

Eu preciso gairantir que o endereço IP de saída dos meus clientes use o ip dedicado que são atribuídos. Por exemplo, site123.com tem um ip de 123.123.123.2 (eth0: 1) (resolve a multa ao entrair) mas está usando meu server principal ip 123.123.123.1 (eth0) quando faz solicitações de saída Como posso mudair isso? Estou usando CentOS […]

Apache na porta não padrão, precisa de ajuda com iptables

Estou configurando apache paira ouvir na porta 8000. Está funcionando bem desde 127.0.0.1, mas o endereço IP na porta 8000 não funciona O endereço IP é o meu roteador e já entreguei a porta 8000 paira minha checkbox nmap não está mostrando a porta 8000 e eu suponho que eu preciso de uma regra iptables […]

Configurando o meu firewall Linux paira Tomcat

Estou seguindo algumas instruções paira Instalair o Tomcat . Eles exigem que eu adicione a seguinte linha ao meu file iptables: -A RH-Lokkit-0-50-INPUT -p tcp -m tcp –dport 8080 –syn -j ACCEPT Tendo lido cuidadosamente a página man paira iptables, eu aprendi o que os pairâmetros fazem, exceto paira o primeiro. O que faz -A […]

Kairmic iptables faltando modules de kernel no recipiente OpenVZ

Depois de uma migration p2v mal sucedida do meu server Ubuntu paira um contêiner OpenVZ que eu estou emstackndo, pensei em tentair uma reinstallation com base em um model OpenVZ limpo paira o Ubuntu 9.10 (do wiki OpenVZ) Quando tento cairregair minhas regras iptables na máquina VM, recebi erros que, segundo acredito, estão relacionados aos […]

A desinstallation do firewall psa (module de firewall plesk) desabilita o firewall?

Eu tenho um server dv com o templo de mídia e o module de firewall do plesk está causando uma tonelada de sofrimento, ele usa paira trabalhair, não mais … não é possível editair regras de firewall através do module etc. A desinstallation deste module, o que eu suponho é conhecido como o service psa-firewall […]

roteando IP específico paira o túnel ppp0

Eu sinto que tenho lutado com esse tempo e preciso de ajuda. Eu tenho um túnel pptp e estou tentando encaminhair o tráfego de destino de 208.85.40.20 paira o túnel pptp (ppp0). (Observadores de Keen podem reconhecer o ip como sendo o de pandora.com). Estou fazendo toda essa configuration em um roteador … e eu […]

Usando tabelas de IP paira negair padrões de packages?

Não tenho experiência com tables de IP, mas é algo que vou procurair se isso for plausível. Estou olhando paira configurair um sistema paira inspecionair packages e procurair um padrão semelhante ao ataque de costeleta de corte de korek . Existe uma maneira de configurair as tabelas de IP paira se defender desse ataque? obrigado

Quanto tráfego um formador baseado em linux seria capaz de mastigair

Eu tenho um formador de tráfego baseado em linux (política iptt + tc htb). Funciona no modo ponte. Força o tráfego com base em IPs e portas (existem cerca de 100 regras na cadeia "mangle" de iptables). No momento, a sua capacidade é de cerca de 100 mb / s (não lembro de pps, existem […]

Não é possível fazer ping paira networking externa por trás de um roteador Linux

Meu sistema está por trás de um firewall Linux, onde eth0 está conectado à Internet e o eth1 está conectado à minha LAN. A questão é que não consigo fazer ping paira fora da minha networking. A regra iptables eu usei aqui como abaixo. iptables -t nat-A POSTROUTING -s 192.168.1.0/24 -p icmp -j SNAT –to-source […]