Tag: iptables

Trasferire il traffico con iptables al calamaro non visualizzare la pagina di errore personalizzata?

Ho creato una configuration di calamari con la direttiva: deny_info ERR_PROXY_INFO all E testato questa impostazione impostando la port di squids su 8080, quindi impostando il proxy del browser a 192.168.1.3:8080 In questo modo viene visualizzata la pagina di errore personalizzata. Ma quando cerco di renderla trasparente: iptables -t nat -A PREROUTING -i br0 -p […]

Come si arresta il PING da causare un DOS su un server Linux?

Avere una casella CentOS-5.x che sembra stia scendendo come risultato di PINGs. Se il server ottiene PING, smette di rispondere alle connessioni ssh / http. Appare iptable è un approccio, ma voglio assicurarmi che sto facendo tutto quello che dovrei fare.

iptables goccia non funziona con il flood di udp, causando alto ping

Attualmente sto eseguendo un server di gioco sulla port 27015 in debian. Secondo l'output di: tcpdump -n -i qualsiasi host dst xx.xxx.xxx.xxx Il server è inondato di: 19: 34: 48.388401 IP xx.xx.x.xxx.52954> xx.xxx.xxx.xxx.27015: UDP, lunghezza 0 19: 34: 48.388405 IP xx.xx.x.xxx.52954> xx.xxx. xxx.xxx.27015: UDP, lunghezza 0 19: 34: 48.388407 IP xx.xx.x.xxx.52954> xx.xxx.xxx.xxx.27015: UDP, lunghezza 0 […]

Routing basati su port Linux: redirect i pacchetti scartati

Vorrei utilizzare il routing port-based sul mio gateway locale Linux . Ecco il mio diagramma di networking: 192.168.42.148/24 192.168.42.1/24 192.168.44.2 192.168.44.1 +——————–+ +—————————-+ +———-+ | Workstation (eth0)-|—————-|-(em0) Local_GW (tun0)-|————| VPN_GW | +——————–+ | (rl0) | +———-+ +————-|————–+ 10.133.8.79/21 | | 10.133.15.254/21 | +——————–+ | Provider_GW | +——————–+ Provider_GW consente solo 21,110,143,554,587,993,995,5222,6666: 6669 come porte in […]

iptables domanda di logging

Mi chiedo quale sia l'approccio migliore in relazione alla gestione della logging di elementi all'interno di iptables. Ad esempio, ho una regola come quella seguente: $IPT -A BADTCP -p tcp -m tcp –tcp-flags ACK,FIN FIN -m limit –limit 5/min –limit-burst 5 -j LOG –log-prefix "Denied ACK-FIN Scan: " –log-ip-options –log-tcp-sequence –log-tcp-options –log-level 7 $IPT -A […]

Configurare iptables con un ponte e IP statici

Ho installato il mio server con diversi indirizzi IP pubblici, con una configuration di networking come segue (ad esempio IP): eth0 \ – br0 – 1.1.1.2 | – [VM 1 di eth0] | 1.1.1.3 | \ – 1.1.1.4 \ – [Et0 di VM 2] \ – 1.1.1.5 La mia domanda è, come posso impostare iptables […]

Documentazione sulle variables del kernel

Mi stavo chiedendo se qualcuno può indicare una buona documentazione che possa fornire informazioni dettagliate su una variabile del kernel. Sono in questo momento principalmente interessato alle seguenti variables / parametri e come influenza il sistema e come decidere i valori ottimali net.ipv4.conf.all.send_redirects = 0 net.ipv4.ip_conntrack_max = 231072 net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3 net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0 net.ipv4.netfilter.ip_conntrack_tcp_loose […]

Devo sciacquare le regole iptables se l'interface è scesa?

Devo scorporare le regole iptables per un'interface specifica se questa interface è scesa? Offre vantaggi? Attualmente sto usando iptables-restore e non sto cancellando le regole, anche se ho inviato l'interface in giù, le regole sono appena caricate al boot-up e questo è tutto. Cosa ti consigliavi?

consentire la port 3306

# /sbin/iptables -nvL L'output del command sopra iptables sembra qualcosa di simile … pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp — * * 192.168.101.101 0.0.0.0/0 tcp dpt:3306 state NEW,RELATED,ESTABLISHED 16810 1009K ACCEPT tcp — * * 192.168.101.120 0.0.0.0/0 tcp dpt:3306 Qual è la differenza tra queste due righe? Il […]

iptables che mascherano e rifiutano fuori dall'interno

Ho trovato un mascheramento semplice come molto utile e tutto funziona bene. Ma non sono sicuro dell'ultima row: iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state –state NEW -i ! […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.