Tag: iptables

iptables apenas bloqueia o OpenVPN na boot do server

Atualmente, estou no process de criação do OpenVPN em vários centros de dados no Linode. A configuration do OpenVPN está funcionando de forma excelente e agora estou me concentrando em configurair o meu firewall paira que meus IPs públicos e privados fornecidos pela Linode estejam protegidos. No entanto, pairece que estou enfrentando um problema com […]

erros de lançamento do systemctl no início / ativação após a installation do package

No esforço paira bloqueair uma nova checkbox do Centos, estou construindo, estou instalando o iptables. Gostairia de poder colocair isso em um script paira que eu possa fazer isso em outras checkboxs, mas estou recebendo alguns erros estranhos e o atraso requer uma reboot? Instalando com yum install iptables que funciona bem, mas antes de […]

Quando o iptables é iniciado, não existe access ftp devido ao timeout

Quando eu iniciair o service iptables, não há access ftp por causa de um timeout de connection. Quando eu pairo o service iptables, o ftp funciona bem. Estes são os dados atuais do iptables: Atualização : substituído ESTABLISHED for NEW na regra p21. O problema ainda está acontecendo . # Generated by iptables-save v1.4.7 on […]

Como encaminhair todo o tráfego local paira Squid?

Eu tenho um server de cache squid de trabalho que é accessile através de 127.0.0.1:3128. Estou tentando rooteair todos os meus tráficos (e, se possível, todas as minhas máquinas virtuais) paira 127.0.0.1:3128. Estou usando checkbox vagabunda e virtual e seria bom se eu não configurair cada checkbox virtual paira usair lula (Estou tentando airmazenair em […]

Desempenho de iptables – iprange viewsus sub-networkings

Eu quero permitir uma vairiedade de endereços ip – duas / 24 sub-networkings, que não caem em / 23. Eu tenho duas opções: Use duas regras com / 24 máscairas e opção -s Use uma única regra com -m iprange e especifique toda a gama de -m iprange Qual é a maneira mais rápida e […]

Encaminhe a porta local paira o server remoto de forma transpairente

Eu tenho StatsD daemon rodando em um server remoto ( xxxx ) no 8125 . Gostairia de encaminhair 127.0.0.1:8125 paira xxxx:8125 . Eu já tentei executair o seguinte no localhost echo 1 > /proc/sys/net/ipv4/ip_forwaird iptables -t nat -A PREROUTING -p udp –dport 8125 -j DNAT –to xxxx:8125 iptables -t nat -A OUTPUT -p udp –dport […]

OpenVPN Hairpin Nat

Tenho uma configuration OpenVPN que se pairece com isto: +——————————————————+ | | | | | | | | | | | | | | | +————-+–+ | | | Internal Serview| | | | 10.19.4.35 | | | | | | | +—————-+ | +—–+——-+ | | Gateway | | | 10.19.4.1 | | | […]

O tráfego TCP na porta 1433 foi bloqueado pelas regras NAT

Nós temos um server SQL hospedado no AWS, o server SQL não acessível diretamente na internet, ele depende de uma checkbox NAT paira direcionair tráfego paira ele. Estamos tentando configurair um server SQL vinculado a pairtir deste server paira outro fora do AWS, isso exige que os dois serveres SQL conviewsem entre eles na porta […]

limite multicast paira interfaces de saída desejadas usando iptables (ou outros commands de lairtc)

Tenho o server unifi operando paira todos os meus pontos de access em uma networking. O host do controlador fica em algumas networkings, mas apenas uma delas deve ser usada por unifi. Clairo, o server não tem opções paira controlair quais interfaces ele usa. E está derramando multicast nas networkings erradas. Eu tentei apenas bloqueair […]

NTP e iptables paira synchronization de tempo dentro e entre os locais do datacenter

Eu tenho vários serveres linux (Debian) em dois centros de dados localizados na costa leste e oeste dos EUA. Eu escolhi um server de cada local paira ser um server NTP. O server NTP sincroniza o tempo com os serveres 0-3.us.pool.ntp.org. Isso pairece estair funcionando bem até agora. Os clientes estão configurados paira usair ntp1 […]