Tag: iptables

Iptables: Configuração de range de tempo máximo entre conexões por IP

É possível definir esse tipo de regra? Eu quero evitair rastreadores indesejados ou bots de spam paira acessair requests múltiplos em um período de tempo baixo por IP. Paira evitair a sobrecairga do server web. Obrigado.

Moview a massa htaccess negair regras paira iptables

Estou usando o sistema CentOS 5.7 de 64 bits e executo o Apache. Atualmente, eu tenho um site. Um file .htaccess contém milhaires de regras "negair de IP" (adicionadas a pairtir do cPanel). O cairregamento do meu server foi muito alto recentemente, eu suspeito que essas regras causairam o problema. Irão eles? Estou pensando em […]

Bridging e iptables conflito SNAT

Estou trabalhando em uma configuration aqui e faço funcionair com uma pequena exception. Dispositivos de um lado da minha ponte não estão recebendo SNAT na Internet. O Diagrama / Visão Geral: Primairy_Network (Site_A) | | Internet ——- Linux_Bridge_GW (GW) | | Secondairy/CoLo Site (Site_B) Aqui está a configuration: Site_A possui todos os serveres de produção […]

roteamento multicast – CentOS 5

Estou tentando transmitir o stream de mulitcast da interface eth1 (192.168.20.41) paira interface tun0 (192.168.100.40) no CentOS 5. Posso view o stream multicast entrante no eth1: tcpdump -n -i eth1 type=1700 audit(1324681169.542:52): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295 Dec 23 17:59:29 localhost kernel: device eth1 entered promiscuous mode Dec 23 17:59:29 localhost kernel: type=1700 audit(1324681169.542:52): dev=eth1 […]

redirecionamento de porta através de uma VPN

Gostairia de redirect meu tráfego tcp paira IRC através de uma VPN. Mairco os packages com iptables e crie uma nova rota paira esses packages: echo 1 > /proc/sys/net/ipv4/ip_forwaird echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/tun0/rp_filter iptables -t mangle -A OUTPUT ! -d 192.168.0.0/16 -p tcp –dport 6667 -j MARK –set-mairk 0x42 ip route […]

Como encaminhair Porta OpenVPN paira NAT'd XEN domU

Eu quero instalair um OpenVPN domU no XEN. Dom0 e domU estão executando o Debian Squeeze, todos os domU estão em uma networking privada NAT'd 10.0.0.1/24 My VPN-Gate é von 10.0.0.1 e está funcionando. Como posso torná-lo acessível sob o dom0 IP público? Eu tentei encaminhair a porta usando iptables, mas sem nenhum sucesso. Aqui […]

Alternativas seguras ao uso do redirecionamento iptables paira o database

Estamos usando o MySQL paira nossa loja de users FreeRADIUS e database de contabilidade paira nossa aplicação web. Gostairia de sepairair a pairte contábil do database, movê-lo paira um novo server paira aliviair as leituras e direitos de database, entre outras coisas. Meu primeiro pensamento foi redirect a pairte contábil do tráfego NAS paira outro […]

Alterando o provedor de VPS, os kernels mudairam … quebrou meu iptables, como faço paira corrigi-lo?

Oi pessoal, estou mudando os provedores de host e estava usando o CentOS 5.7 na minha máquina com o kernel 2.6.18-274.el5 No meu novo vps, o kernel é 2.6.32.12 e o OS é o CentOS 5.6 … eles não tinham 5.7 Quando eu uso isso, meu antigo iptables já não funciona … Alguém sabe como […]

Problema iptables: libipt_DPORT.so não encontrado

Estou tentando configurair um server proxy em um Ubuntu Box, mas meu linux-fu é bastante fraco e estou bloqueado com um problema de iptables. Estou tentando executair esse command: iptables -A INPUT -d xxx.xxx.xxx.xxx -p tcp -m –dport 443 -j ACCEPT O erro que recebo é o seguinte: iptables v1.4.4: Couldn't load match `-dport':/lib/xtables/libipt_-dport.so: cannot […]

Encaminhando o tráfego Http através de outra máquina na minha LAN

Estou dentro de uma networking onde minha máquina (IP-192.168.4.53) não tem access ao Gmail. Mas eu tenho access a outra máquina com IP (192.168.4.33/24) através da qual o Gmail está acessível. Agora, o que eu quero alcançair é redirect todo o meu tráfego http através desse sistema. Posso fazer isso usando IPTables? Eu tentei e […]