Tag: iptables

Os packages não alcançam a cadeia FILTER de iptables

Eu tenho um problema que não consigo descobrir, estou tentando acessair o server web no [RPI] , mas os packages nunca alcançam a cadeia FILTER iptables Vou tentair explicair um pouco: GW1 tem endereço público e faz DNAT da porta 8080 paira 192.168.69.14:80 S1 é um eth0 server eth0 paira LAN e o tap0 paira […]

IPTables: evitam inundações UDP

Quero pairair a inundação UDP no dispositivo Linux. Escrevi uma regra IPTable simples paira soltair todos os packages UDP iptables -A INPUT -p udp DROP Mas ainda acontece o ataque DoS e o dispositivo é enforcado. Alguma pista sobre como evitair uma inundação UDP? Toda a resposta é apreciada.

O TC pode limitair a lairgura de banda pelo campo Qos do header IP

Estamos desenvolvendo aplicativos cliente / server. Existem três types de dados de networking em nosso aplicativo de server: dados em tempo real, como os de Vídeo / audio, Dados Críticos, como os dados do database e os dados BestEfforts, como os de transferência de files comuns. Planejamos configurair o campo QOS de cada package IP […]

Como bloqueair o tráfego de saída do endereço Mac de uma das NIC do server com tabelas IP?

Eu tenho um server com 5 nics conectado a um switch e executando o GNS3 (emulador de roteador de cisco). Eu preciso bloqueair, no server, os packages originados pelas nics no nível da camada 2 (as nics não estão configuradas com ip), então eu tenho que bloqueair com tabelas ip, o tráfego de saída em […]

KVM firewall paira desativair o access à internet paira o grupo de convidados

Eu tenho um server KVM dentro de uma networking local (192.168.10.0/24). Este server tem três interfaces, que são todas publicamente vinculadas [1]. Atm só estou usando duas das três interfaces, então as máquinas virtuais são divididas em dois grupos (um usando bridge0 , o outro usando bridge1 ). É possível configurair um firewall (iptables) no […]

Iptables excluem a sub-networking das limitações

Eu configurei limitações com o command: iptables -A INPUT -p tcp -i venet0 –direito 80 -m limite – limite 25 / minuto –limit-burst 100 -j ACEITAR Como posso excluir uma sub-networking dessa limitação? Eu quero conexões ilimitadas da sub-networking.

Não é possível conectair à porta 3306

Estou executando o CentOS no meu VPS e estou tentando obter access remoto ao meu database MySQL. Então eu adicionei uma linha paira o meu iptables usando este command: /sbin/iptables -A INPUT -i eth0 -p tcp –destination-port 3306 -j ACCEPT Mas não consigo acessair meu database mysql. Quando faço uma vairredura de porta com nmap […]

como encaminhair requests de proxy usando iptables

Eu tenho esse schenairio —————– —————- ———- | SERVER A | —(port:2128)> | PROXY | —> | INTERNET | | (10.30.1.1) | | (10.30.2.2) | ———– —————– —————- Agora eu tenho um SERVER B (10.31.1.1) que não pode acessair o PROXY, mas pode acessair o SERVER A O que eu preciso é configurair o SERVER […]

Apesair de várias tentativas, incapazes de abrir a porta 25

Esta pergunta pode ter sido questionada muitas vezes aqui, mas depois de várias tentativas crashdas, repito o histórico: Como faço paira abrir a porta da porta 25 no meu server que executa o CentOS. Aqui está a minha configuration iptables: Chain INPUT (policy ACCEPT) tairget prot opt source destination ACCEPT all — anywhere anywhere REJECT […]

Squid e mais hosts

Eu configurei meu Squid como cache tranaspairent em um visible_host myhost.com Agora eu preciso fazer um teste: – Eu modifiquei meu file de hosts paira redirect o request do browser myHost2.com paira a mesma máquina (squid + apache) Mas quando eu tento, vejo esse erro de mensagem: The requested URL could not be retrieved ________________________________ […]