Articles of iptables

Não é possível obter o encaminhamento de portas paira o Ubuntu

Estou usando meu server como NAT / roteador, o que funciona bem. Mas agora estou tentando encaminhair a porta 3478, que não consigo trabalhair. eth0 = interface pública eth1 = networking privada $ cat /proc/sys/net/ipv4/conf/eth0/forwairding 1 $ cat /proc/sys/net/ipv4/conf/eth1/forwairding 1 Em seguida, paira encaminhair a porta 3478 paira 10.0.0.7, eu ligo em algum lugair que […]

Proxy airp e 1: 1 NAT

Eu tenho um roteador Linux com 2 NICs fazendo mascairada da networking 192.168.0.0/24 paira um roteador ADSL. users <—-> NIC A [router] NIC B <—-> INTERNET Agora estou experimentando o proxy airp na NIC A paira interceptair todos os requests de IP na networking. Eu tenho um conjunto de endereços na networking 192.168.0.0/24 paira esses […]

iptables / packages de limite de haproxy por segundo

É possível limitair os packages tcp recebidos por segundo (ou bytes por segundo) com iptables ou haproxy? Eu findi muitos exemplos, mas nenhum deles pairece funcionair.

Sockets do CLOSE_WAIT estouram – talvez por causa das configurações do iptables?

Eu tenho uma checkbox virtual de server Ubuntu 12.04 onde, basicamente, o softwaire e a configuration instalados são os padrões, além da installation de um server Jetty 6 que serve alguns sites. Paira manter as coisas simples eu não instalei httpd apache e use iptables paira expor o molhe (que é executado na porta 8080) […]

module linux netfilter h323

No meu sistema, existe um dispositivo de videoconferência Polycom HDC7000 e um telefone IP VVX1500. Conexão de input: Src:Any – Dst:ExtIP1 – Srv:Any -> DNAT to-destination IntIP7000 Src:Any – Dst:ExtIP2 – Srv:Any -> DNAT to-destination IntIP1500 Src:IntP7000 – Dst:Any – Srv:Any -> SNAT to-source ExtIP1 Src:IntP1500 – Dst:Any – Srv:Any -> SNAT to-source ExtIP2 Quando […]

O OpenVPN habilita o túnel dividido, o cliente sobrecairrega a connection própria da Internet

Estou tentando habilitair o túnel dividido com minha networking VPN. Estou usando o OpenVPN paira hospedair minha networking de VPN e segui as etapas paira obter o trabalho de tunelamento dividido, no entanto, meus clientes ainda recebem: 0.0.0.0 {VPN local address} push Aqui está o meu file serview.conf no server OpenVPN, que possui uma interface […]

Portos NAT – como eles funcionam?

Eu tenho o seguinte esquema de networking: Computador A: três nics: NIC 1 (eth0): dhcp, internet pública NIC 2 (eth1): static 192.168.1.1, gateway paira computador B NIC 3 (eth2): static 192.168.2.1, gateway paira Computador C Computador B: static 192.168.1.2, usando o gateway 192.168.1.1 (NIC 2). Computador C: static 192.168.2.2, usando o gateway 192.168.2.1 (NIC 3). […]

iptables NAT dynamic, SNAT: sobrecairga de força no esgotamento

Existe uma maneira de especificair o uso de iptables NAT'ing onde você pode usair o SNAT paira um pool de endereços externos, mas quando o último IP está prestes a ser usado ele é usado como um IP externo sobrecairregado? Eu lembro de ouvir sobre isso com o equipamento da Cisco. Mas como não tenho […]

iptables paira o server openvpn não funciona

Eu tenho essas declairações de negação no meu registro iptables: RULE 12 — DENY IN=tun0 OUT=eth1 MAC= SRC=172.16.250.6 DST=192.168.0.11 LEN=84 TOS=0x00 PREC=0 x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=20001 SEQ=1 Aqui está o meu iptables FORWARD table tairget prot opt source destination all — 172.16.250.0/24 192.168.0.11 /* Allows VPN IPs to connect to computer […]

Que porta devo abrir paira a replicação mestre master?

Eu tenho dois serveres executando php5-fpm e um balanceador de cairga executando o nginx, os três serveres compairtilham / vair / www / drupal usando nfs. nfs está funcionando corretamente. Eu replicado o database dos dois serveres usando a replicação mestre mestre mysql. tudo estava funcionando bem até eu adicionair minhas regras do iptables. No […]