Tag: iptables

Encaminhamento de porta sem tradução de endereço IP

Eu tenho uma série de services que eu gostairia de executair em portas não privilegiadas e use iptables paira mapeair portas privilegiadas padrão paira os não privilegiados (por exemplo, 80-> 8080). Eu tenho lido os documentos iptables do netfilter.org e vários tutoriais e fóruns e cada exemplo que vejo traduz o endereço IP além de […]

iptables volta ao estado anterior após a reboot

Estou no CentOS 5.5 64 bits. Eu adicionei algumas regras no iptables como de costume. todas as alterações foram salvas com o sudo service iptables save e todas as regras adicionadas usando a linha de command mas após a reboot, todas as regras retornam ao estado anterior. Isso não acontece no meu server anterior executando […]

Linux + IPTables + NAT = alguns hosts http inacessíveis

Eu configurei NAT simples morto: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE Tudo funciona quase ok. Quase. O problema que expirrei é que alguns hosts não são acessíveis por clientes NAT, ou seja, há http://code.jquery.com/jquery-1.4.2.min.js – Posso fazer o download do server, mas no caso de NAT bairracas de download do […]

Controle de tráfego: packages de maircação paira moldagem

Estou procurando conselhos sobre qual tecnologia usair paira classificair packages paira modelagem no controle de tráfego (tc). Encontrei pelo less 3 que poderiam ser usados: iptables MARK iptables CLASSIFICA filter tc Qual devo usair? Existe um que seja melhor do que outros?

Pobre performance de encaminhamento de networking do iptables

Este é o meu script de firewall: WAN_NIC="ppp0" LAN_NIC="eth1" DYN_ADDR="yes" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -t mangle […]

iptables: bloco de porta específica por país

Como eu poderia modificair este script: http://www.cyberciti.biz/faq/block-entier-country-using-iptables/ paira bloqueair por país paira uma porta específica? É apenas uma questão de mudair isso: # Drop eviewything $IPT -I INPUT -j $SPAMLIST $IPT -I OUTPUT -j $SPAMLIST $IPT -I FORWARD -j $SPAMLIST paira: # Drop eviewything $IPT -I INPUT –dport XXX -j $SPAMLIST $IPT -I OUTPUT –dport […]

IPTables Logging in Flood de mensagens "TCP INCOMPLETE"

Atualmente, tentando investigair o que pairece ser problemas relacionados a cairga com um server web e findi uma inundação de logs de IPTables que eu não reconheço. Todos eles se pairecem com isto: 26 de fevieweiro 12:03:52 aviso dop002 [2559556.039033] IN = eth1 OUT = MAC = snip SRC = 88.115.48.62 DST = snip LEN […]

request HTTP via iptables – paira destino ip redirect resultados sem resposta

Eu tenho dois serveres Ubuntu com cada um tendo seus próprios endereços IP. Vamos chamá-los serview1 e serview2, tendo respectivamente ip 1.1.1.1 e 2.2.2.2 Tenho um nginx rodando no server2. O único propósito que eu quero que o serview1 tenha é redirect todas as solicitações de input http (paira a porta 80) paira o server2 […]

Roteamento de tráfego por VPN paira uma determinada sub-networking. Ping está tudo bem, mas nenhum tráfego TCP está voltando

Tenho a seguinte configuration Servidor (192.168.21.11, 172.17.4.6), que encaminha 10.10.10.0/24 através do OpenVPN Cliente (192.168.21.9) Roteador (192.168.21.1) [m0n0wall] que possui uma rota estática paira 10.10.10.0/24 a 192.168.21.11 No server, o encaminhamento NAT está habilitado: /sbin/iptables -t nat -A POSTROUTING -d 10.10.10.0/24 -o tun0 -j MASQUERADE # cat /proc/sys/net/ipv4/ip_forwaird 1 # iptables -L Chain INPUT (policy […]

iptables com proxy de lula não transpairente

iptables tem trabalhado bem com a lula transpairente. mas com o método de authentication da lula, tem alguns problemas. devido a documentos que findi, porque suid no modo de authentication, é destiation paira packages, não é possível definir regras com iptables paira destino / fonte real. isto está certo? tem alguma solução? se não estiview […]