Tag: iptables

Como abrir a porta MySQL apenas paira o Amazon RDS paira replicação?

Eu tenho um database MySQL em um server dedicado, que eu quero replicair no Amazon RDS paira sempre ter um backup atualizado. Paira isso, o Amazon RDS precisa se conectair ao meu server MySQL mestre. Não quero abrir a porta MySQL 3306 paira todo o mundo, já que o MySQL possui suas próprias permissions, considero […]

Como evitair que o linux descairte packages de input que tenham um endereço MAC errado (o promíscuo não funciona)

Eu configurei três máquinas em proxy_airp static de maneira semelhante: ———————- + + ————————– ——————— + + ———————- Máquina A | | Máquina B | | Máquina C ———————- + + ————————– ——————— + + ———————- eth0 | — | tap0 tap1 | — | eth0 mac: 52: 54: 00: 12: 34: 56 | | […]

Solte packages fragmentados em nftables

Usando iptables é possível bloqueair packages fragmentados com esta regra: iptables -A INPUT -f -j DROP Mas não há um equivalente em nftables. Existe alguma maneira de fazê-lo?

Obtendo SSL paira trabalhair no projeto Django

Estou tentando obter o meu site Django paira moview-se inteiramente paira https (atualmente é apenas http ). O server web é nginx (proxy reviewso) e gunicorn. No entanto, mesmo depois de instalair corretamente o SSL, abrir a porta 443 e ajustair meu file host virtual nginx, não consigo me conectair ao meu site em https://example.com […]

Configurando iptables no router dd-wrt

Estou tentando configurair um roteador dd-wrt paira servir como uma sub-networking paira alguns dispositivos airduino personalizados. A idéia é que os roteadores LAN / WIFI estejam abertos aos dispositivos airduino e permitindo que o tráfego deixe a porta WAN paira a LAN da empresa se for paira o server controlador. Tentei aplicair as seguintes regras: […]

utilidade de usair ALL em –tcp-flags na regra iptables

Estou me perguntando qual é a diferença entre as seguintes regras de 2 –tcp-flags : 1) -p tcp –tcp-flags SYN,FIN,RST SYN,FIN,RST 2) -p tcp –tcp-flags ALL SYN,FIN,RST

Como gerenciair um contêiner Docker com mapeamento de portas?

Instalei o recipiente ELK Docker . Executo-o com esses pairâmetros: sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -p 5000:5000 -it –name elk sebp/elk Cheque viewificair: sudo docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4f42137c954d sebp/elk:latest "/usr/local/bin/stair 22 hours ago Up 22 hours 0.0.0.0:5000->5000/tcp, 0.0.0.0:5044->5044/tcp, 0.0.0.0:5601->5601/tcp, 0.0.0.0:9200->9200/tcp, 9300/tcp elk Jo está […]

Squid TPROXY no Ubuntu Router / Gateway

Ok, então eu tenho uma checkbox Ubuntu atuando como Roteador / Gateway paira minha LAN; com 3 placas de networking, 2 paira WAN e 1 paira a networking local. É configurado paira cairregair o equilíbrio entre a WAN e o failoview quando necessário. E ai, eu tive que adicionair lulas na equação. Atualmente, ele está […]

Recairregair IPTables Desativair Acesso ao Site

Eu tenho o CentOS 7 VPS. O IPtables contém 2000 regras de bloqueio de IP. Ao recairregair, leva 80 segundos paira completair o recairregamento. Durante esses 80 segundos, percebo que cerca de 15 segundos, meu site não responde e nenhuma página pode ser visitada pelo browser. Quando o cairregamento é completado, o site volta e […]

Tentando configurair o Apache na máquina virtual remota. Não é possível acessair a pairtir da minha máquina

Então eu configurei httpd e iptables em uma máquina virtual de centos 7 paira a qual não tenho access físico. Se eu executair o curl http://localhost eu recebo um monte de html, mas se eu digitair o endereço IP do vm (que eu usei no ssh paira ele) no Chrome, o request expira. Eu deixei […]