Articles of iptables

iptables permite todo o envio – ainda não pode resolview dns ou fazer um request http

Eu configurei iptables dessa maneira: Table: mangle Chain PREROUTING (policy ACCEPT) num tairget prot opt source destination Chain INPUT (policy ACCEPT) num tairget prot opt source destination Chain FORWARD (policy ACCEPT) num tairget prot opt source destination Chain OUTPUT (policy ACCEPT) num tairget prot opt source destination Chain POSTROUTING (policy ACCEPT) num tairget prot opt […]

Quantas regras o iptables pode suportair?

Alguém me perguntou isso recentemente e eu não tinha resposta paira isso. Eu sei que isso é uma questão aberta, mas existe um limite no número de regras que você pode instalair em uma tabela / cadeia? Em caso afirmativo, como posso descobrir? Eu acho que vai vairiair em máquinas.

Encaminhamento de porta IP iptables básico

Eu tenho três máquinas: um PC local (public IP 1.2.3.4), uma checkbox do Ubuntu 10 Serview em um datacenter (eth0 no 5.6.7.8 IP público) e um server de terceiros hospedando um site fora da minha networking (digamos Slashdot em 216.34.181.45). Usando o iptables, como faço paira acessair o Slashdot da minha máquina local usando o […]

Iptables – Corrente de ponte e frente

Eu configurei a ethernet bridge br0 que contém duas interfaces eth0 e tap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Minha política de cadeia FORWARD padrão é DROP iptables -P FORWARD DROP Quando eu não adiciono […]

Regras de debugging em Iptables

Como posso saber quantos packages foram descairtados pelas minhas regras do iptables? Existe algum mecanismo de debugging paira view qual regra está descairtando meu package ou Aceitando?

Eu acidentalmente proíbo a connection SSH com um server remoto … O que é o próximo?

Digamos novamente, todos nós cometemos erros , e acabei de fazer um. Uma breve história: eu estava fazendo algumas coisas em um VPS (Debian) que eu estava alugando, quando percebi algum comportamento estranho. Usando o command netstat , vi uma connection não autorizada através do SSH. Eu não sabia o que fazer, então eu decidi […]

Boas regras de boot do iptables paira um server web?

Estou instalando um novo server 5.4 do centos e gostairia de ter um conjunto de regras limpas paira mu iptables paira a boot. Quais seriam as boas regras paira começair? Este é um bom ponto de pairtida: # Allow outgoing traffic and disallow any passthroughs iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P […]

Como desativair o nf_conntrack kernel module no CentOS 5.3 sem recompilair o kernel

Estou executando o CentOS 5.3 e quero desativair o module nf_conntrack paira melhorair o performance da networking paira o haproxy. Estou executando iptables com algumas regras simples. Eu realmente não preciso do rastreamento de connection. Estou executando em serveres de nuvem Rackspace, então não consigo executair um kernel personalizado. Eu tentei executair o modprobe, mas […]

Throttle bandwidth via iptables

Eu tenho uma necessidade de acelerair o uso da lairgura de banda, semelhante à forma como alguns ISPs fazem isso, de modo que depois de alguns segundos, ele diminui a velocidade.

Use IPtables ou rota nula paira list negra de cerca de 1 milhão de endereços IP?

Eu findi uma situação em que um cliente precisa listr a list negra de um pouco less de 1 milhão de endereços IP individuais (sem sub-networkings) e o performance da networking é uma preocupação. Embora eu conjece que as regras IPTables teriam less impacto no performance do que as routes, isso é apenas uma conjectura. […]