Tag: iptables

Perché iptables improvvisamente bloccava HAProxy

Ho un server Apache dietro un server HAProxy. All'inizio di oggi, il server è diventato non disponibile e HAProxy ha lanciato 503 errori nella parte anteriore. Dopo aver esaminato, sembra che iptables ha iniziato a bloccare le richieste da HAProxy e riavviando Apache ha risolto il problema. Ho bisogno di aiuto per capire perché iptables […]

Inoltra la trasmissione a IP fisso utilizzando IPTables

Devo trasmettere i pacchetti di trasmissione da diversi client wireless a un singolo server della networking fissa. La networking wireless e fissa non sono ponti per motivi di sicurezza. Con le seguenti righe, i pacchetti vengono visualizzati nel registro della catena INPUT iptables -I INPUT -i $IF_WIFI -p udp –dport 6000 -j LOG –log-prefix "I […]

Porta di apertura firewall di Cent OS

Ho installato postgre su un server CentOS. Ho sostanzialmente seguito la guida qui: PostgreSQL Nell'ultima fase dice che ho bisogno di Open TCP port 5432 e per farlo devo aggiungere la seguente linea al mio / etc / sysconfig / iptables: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5432 -j ACCEPT […]

Preoccupato per il contenuto di ip_conntrack

Sommario Server OS: Debian Squeeze Server Web: Apache2 Script di tabelle IP: arno-iptables-firewall Ci sono 170 voci in /proc/net/ip_conntrack sul server. Attualmente 134 di questi si riferiscono ad un indirizzo IP che risolve come cl59.justhost.com (ti suggerisco di non sfogliarlo, solo nel caso). Non capisco le voci conntrack e sono interessato a indicare una violazione […]

(Linux) I processi multipli possono essere connessi alla stessa port TCP su base di utilizzo?

Come parte di un progetto pilota, cerco di creare un ambiente sottile per un team di sviluppatori che utilizza NoMachine. Ogni sviluppatore accederà alla stessa casella Linux e farà lo sviluppo tramite una session X. Attualmente, each sviluppatore esegue il proprio demone HTTP sulla workstation locale che ascolta 127.0.0.1:5000. Tuttavia, se sposterò tutti sulla stessa […]

DNAT: i pacchetti scompaiono

Ho una macchina che ha una regola DNAT che reindirizza i dati al server vicino: iptables -t nat -A PREROUTING -p udp -d 10.99.193.116 –dport 54321 -j DNAT –to 10.99.193.115:54321 Come si può vedere, questa regola viene triggersta abbastanza frequentemente: pkts bytes target prot opt in out source destination 192K 19M DNAT udp — * […]

I moduli del kernel iptables sono nascosti da lsmod?

Quando faccio lsmod non vedo i moduli del kernel relativi a iptables anche se ho iptables in esecuzione. È perché iptables è stato staticamente collegato al kernel e pertanto non ho più bisogno di queste righe nei miei script firewall? /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp

Come vedere l'elenco degli indirizzi IP nel module "recente"?

Come visualizzare l'elenco completo degli indirizzi IP nel module "recente"? Voglio vedere i valori correnti correnti per regolare i valori in modo da non bloccare accidentalmente utenti validi

L'inoltro di port con iptables non funziona per i comandi inviati direttamente dalla console

Ho impostato la seguente regola tabelle ip: sudo iptables -t nat -I PREROUTING –dst 192.168.0.116 -p tcp –dport 80 -j REDIRECT –to-ports 8000 sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp — anywhere static.snake2.test tcp dpt:www redir ports 8000 Chain POSTROUTING (policy ACCEPT) target prot opt source […]

Come utilizzare le gamme di indirizzi nelle regole di shorewall?

Voglio aggiungere regola per una gamma di indirizzi IP da 64.240.160.0 to 64.240.191.255 .

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.