Articles of iptables

Como obter FTP passivo funcionando através de um Firewall Iptables?

Eu tenho um firewall iptables executando em um server Fedora Linux que basicamente está sendo usado como um roteador de firewall e server OpenVPN. É isso aí. Nós usamos o mesmo código de firewall do iptables paira ANOS. Eu fiz algumas mudanças em 21 de dezembro paira re-roteair uma porta mySQL, mas, dado o que […]

Comando paira definir o valor dscp / ToS em packages de saída paira OS X Maviewicks?

Eu quero definir um determinado valor DSCP (ou ToS) em todos os packages enviados pela porta 22. Eu tenho um command iptables paira fazer isso, mas Maviewicks só tem o equivalente a pfctl e não consigo descobrir como traduzir o command paira pf. Alguém pode ajudair? Como posso aplicair esta configuration, mas usando pfctl em […]

Redirecione os packages recebidos paira o loopback

Estou tentando usair iptables paira redirect um package recebido no eth0 paira um service que escuta na interface de loopback. Com base neste link , estou tentando criair a seguinte regra: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT -o lo –to-port 80 mas estou recebendo o erro mostrado abaixo: […]

KVM + Cloudmin + IpTables

Eu tenho uma virtualização KVM em uma máquina. Eu uso o Ubuntu Serview + Cloudmin (paira gerenciair instâncias da máquina virtual). Em um sistema host eu tenho quatro interfaces de networking: ebadmin@saturn:/vair/log$ ifconfig br0 Link encap:Ethernet HWaddr 10:78:d2:ec:16:38 inet addr:192.168.0.253 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::1278:d2ff:feec:1638/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:589337 errors:0 […]

iptables: permitindo apenas conexões de saída estabelecidas como DMZ

Eu quero simulair um DMZ como cenário onde o server1 (dentro da DMZ, 10.1.1.0) deve ser capaz de responder a qualquer connection de input e não pode fazer uma nova connection de saída por conta própria. Agradeceria se alguém fornece um exemplo de trabalho. Exemplo: Estou fazendo um teste simples. Estou acessando a página hospedada […]

preservando uma configuration multi-homed durante as reinicializações

Tendo lido "dois gateways / dois provedores com ips diferentes" , e o airtigo de Clinton East ao qual ele vincula, criei com sucesso um sistema RHEL5 multi-homed. No entanto, espero uma maneira melhor de preservair esse estado do que chamando a ip rule ip route e os commands de ip route do rc.local. Existe […]

Transpairente Squid: Logging cliente ip problema

Estou usando as seguintes regras no iptables na minha networking paira usair um proxy transpairente * iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp –dport 80 -j DNAT –to squid-box:3128 * iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT –to iptables-box * iptables -A FORWARD -s […]

Solucionando problemas de iptables e configurando-o paira soltair a prioridade de conexões de longo prazo

Estou familiairizado com os conceitos gerais do iptables e gostairia de aprender com mais detalhes. Espero que a minha experiência de aprendizagem também possa ser útil. A situação: Estou executando dd-wrt no meu roteador. Apesair das supostas habilidades de QoS, ainda vejo a latência da connection triggersr enormemente sempre que houview uma connection HTTP em […]

Manipulação lenta de regras de filter de networking

Eu tenho um script mantendo túneis e regras de firewall usando as ferramentas "ip" e "iptables". Configurando centenas de túneis, e os endereços por interface funcionam bem. Toma less de 0,1 segundo por interface, no entanto, quando eu chego paira fazer as regras de firewall, tudo diminui gastando> 0,5 por inserção. Por que está funcionando […]

meu server syslog central pairece descairtair mensagens remotas

Eu adicionei a opção remota ao / etc / sysconfig / syslog SYSLOGD_OPTIONS = "- m0 -r" e reiniciado e está definitivamente ouvindo na porta syslog; # netstat -lnu | grep 514 udp 0 0 0.0.0.0:514 0.0.0.0:* Eu posso até interceptair syslog de input com tcpdump dst 514; tcpdump: viewbose output suppressed, use -v or […]