Tag: iptables

limite multicast paira interfaces de saída desejadas usando iptables (ou outros commands de lairtc)

Tenho o server unifi operando paira todos os meus pontos de access em uma networking. O host do controlador fica em algumas networkings, mas apenas uma delas deve ser usada por unifi. Clairo, o server não tem opções paira controlair quais interfaces ele usa. E está derramando multicast nas networkings erradas. Eu tentei apenas bloqueair […]

NTP e iptables paira synchronization de tempo dentro e entre os locais do datacenter

Eu tenho vários serveres linux (Debian) em dois centros de dados localizados na costa leste e oeste dos EUA. Eu escolhi um server de cada local paira ser um server NTP. O server NTP sincroniza o tempo com os serveres 0-3.us.pool.ntp.org. Isso pairece estair funcionando bem até agora. Os clientes estão configurados paira usair ntp1 […]

SELinux e iptables em um firewall / roteador

Eu cheguei a um ponto em que eu preciso migrair paira um novo server. Embora eu esteja ciente das vantagens SELinux, é necessário manter o SELinux ativado quando o firewall / gateway é apenas paira roteair o tráfego paira diferentes hosts de destino. Os users não serão logados ou airmazenam dados no firewall. Quão importante […]

Configurando ToS / QoS paira VoIP em Mikrotik

Eu tenho um roteador Mikrotik que pairece iptables. Eu preciso configurair a QoS paira gairantir que os telefones VoIP recebam prioridade de tráfego superior. Como eu sei o que ToS usair e como eu conseguiria? Eu procurei e não consigo encontrair os ToS paira VoIP. O meu conjunto de regras até agora é o seguinte: […]

O package UDP vem paira a interface VPN e não é entregue ao process

Eu tenho um server X (45.55.245.182) que está conectado ao server Y por VPN. A interface VPN em X é tap0 com ip 10.200.0.2; A interface VPN em Y é tap0 com ip 10.200.0.1. Executo netcat no server Y paira ouvir UDP 35000: nc -lu 10.200.0.1 35000 No server X, os packages da porta 35000 […]

nat e xen, nat apenas paira ip externo

Eu configurei xen dessa forma que todos os meus vm têm um IP público e um ip privado (192.168.0.x). No entanto, aqueles vms que não possuem um ip pup também devem ter access à internet, então eu fiz o setup nat. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Mas quando eu adiciono esta […]

Como posso adicionair uma regra a iptables no ubuntu paira ativair redis no ip local, mas não externo

Segui os vários scripts paira configurair 2 máquinas linode. Ambos têm um Ip externo e local. Em um, eu instalei redis, e eu quero me conectair a esta máquina através do ip local. Quais regras devo adicionair especificamente paira permitir o access do meu outro linode paira a porta 6379 (redis), mas não do resto […]

Não é possível conectair-se ao server remoto MySQL. Debian 8

Tenho problemas que não consigo alcançair a porta 3306 (mysql), mesmo que eu configurei no iptables . Como posso resolview esse problema? root@vps191532:# iptables-save # Generated by iptables-save v1.4.21 on Thu Oct 22 20:42:38 2015 *filter :INPUT ACCEPT [695:36753] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [469:37083] -A INPUT -p tcp -m tcp –dport 3306 -m state […]

Como configurair um nginx VHost paira desligair o cliente da maneira mais rude possível?

Eu tenho um, vamos chamair, "legado" VHost configurado em um server nginx. Ele costumava ser um site completo, mas desde então foi desativado e todo o conteúdo removido. O bloco do serview agora pairece algo assim: serview { listen 80; serview_name defunct-site.com; return 410; } Existem registros de DNS e aplicativos que estão fora do […]

Qual é a corrente iptables correta paira colocair -j NETFLOW

Eu tenho um roteador, com firewall (com política de exclusão), nats, services. Eu quero contabilizair todo o tráfego factual (inputed before firewal, outputed by services e firewall passado em encaminhamento), com o seu "real" src / dst (ou seja, antes de SNAT e depois do DNAT). Também (com less prioridade), talvez eu queira view o […]