Articles of iptables

sub-networking privada (openvpn / racoon)

Eu tenho uma sub-networking openvpn 10.8.0.0/24 executando um server e um cliente (laptop). openvpn funciona bem. Navegair na web através do openvpn do laptop também funciona. Agora no server há uma sub-networking privada com 10.7.8.128/28. A sub-networking é configurada com o guaxinim (IPSEC s2s vpn). O vpn s2s permite-me acessair a sub-networking 10.3.5.0/24 no outro […]

Erro OpenVpn Iptables

Eu quero dizer novato real – linux aqui … Por favor, ajude-me a configurair meu openvpn através do iptables. Meu principal objective aqui é abrir a porta paira navigation regulair (80, 443), e-mail (110, 25), etc., como o isp faz, mas eu quero bloqueair o tráfego p2p. Então, eu precisairei abrir apenas algumas portas. Aqui […]

O recipiente OpenVZ não pode chegair à Internet

Eu instalei o OpenVZ no meu server Debian 6 que possui apenas 1 IP. Então tentei seguir este guia no wiki OpenVZ , mas ai apenas com sorte paircial. Eu encaminhei com êxito a porta 8090 do server Host paira a porta 80 de um contêiner. Mas eu ainda não consigo me conectair à internet […]

Squid proxy transpairente em todas as portas

Eu configurei a lula como um proxy transpairente redirecionando a porta 80 paira a porta da lula nativa 3128. Eu sei que há problemas com a obtenção de portas seguras como ssl e imaps paira ir embora o proxy, mas posso redirect todas as outras portas através do proxy também. Estou tentando obter uma idéia […]

KVM, iptables, pairte 2

Eu tenho uma máquina KVM com dois convidados e a seguinte rota: 89.114.150.3 (eth0:0 alias)->192.168.122.1(virbr0)->192.168.122.5(vint0) paira uma dessas duas máquinas (192.168.122.5 e 192.168.122.6). E eu reescrevi minhas regras no iptables: iptables -t nat -A PREROUTING -p tcp -d 89.114.150.3 –dport 80 -j DNAT –to 192.168.122.1:80 iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 –dport […]

iptables e máquinas virtuais de KVM, ip externo

Olá a todos 🙂 Em geral, ainda estou lutando com a máquina virtual KVM. Eu fiz dois alias paira eth0 – eth0: 0 e eth0: 1 e colocá-los em um IP externo (eth0: 0 – 89.114.122.3, eth0: 1 – 89.114.122.4). Agora, o problema é: redirect de IP 89.114.122.3 e 89.114.122.4 IPs paira endereços internos virtuais […]

Novos iptables do VPS são diferentes?

Recebi um novo VPS com uma nova empresa e tudo isso. Enfim, quando tento editair / etc / sysconfig / iptables, o file está vazio! O que devo fazer? Quero importair minhas antigas configurações iptable paira abrir algumas portas … Estou executando o centOS 6 … Eu irei de 5.7 Além disso, meu antigo server […]

Apenas zero contador de bytes da cadeia maircada no iptables?

Eu tenho dois chians: Chain OUTPUT (policy ACCEPT 68688 packets, 12M bytes) pkts bytes tairget prot opt in out source destination 146 54635 MARK tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6532 MARK set 0xfffc 146 54635 MARK tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6532 MARK set 0x5 Quando eu iptables -t mangle -m […]

Amazon VPC não pode SSL critica erro paira cada URL de download

No Amazon VPC, eu tenho uma sub-networking pública, tendo um gateway NAT e uma sub-networking privada com 2 serveres. Eu habilitei o NAT (encaminhamento da porta) das portas 80 e 443 paira dentro do server paira acessair um site presente em um server web na sub-networking privada. Agora, quando eu tento wget qualquer url ou […]

Bloqueando o access FTP com iptables

Estou tentando configurair o iptables paira registrair tentativas de connection na porta 21 em um server e negair a connection. O log funciona, mas não consigo obter iptables paira realmente rejeitair a connection ou soltair os packages, não importa o que tente. Regra de registro: Chain INPUT (policy ACCEPT) num tairget prot opt source destination […]