Tag: iptables

Impostare le regole generics di iptables?

Questo può essere una domanda veramente stupida, ma come si può aprire una port su più interfacce senza definire le interfacce? Ad esempio come aprire la port 22 in tutte le interfacce? Sulla mia macchina ho alcune interfacce dinamiche e potrebbero non essere disponibili, quindi devo impostare le regole "generics". Questo codice non funziona per […]

limita la velocità di upload / download per IP in Cpanel

Ho alcuni abusivi su FTP che succhiano tutti i miei 100MB sul server. Come potrei smettere di questo da Cpanel o iptables o qualcos'altro?

IPTables ritorna 2 volte

C'è un modo per fare quanto segue con IPTables (Debian Squeeze): Gli utenti si connettono a un server "host" utilizzando un command e la port ssh comuni 22 e quindi una volta stabilita la connessione, riavviarli ad un altro indirizzo in base alla string hanno usato per collegarsi in primo luogo. Ad esempio, se si […]

Reindirizzare i websupport alla port?

Quindi, ho un server WebSocket in C ++, che è un'entity framework; completamente autonoma – gestisce l'intestazione che intuisce, riceve, invia, tutto da solo, ascoltando direttamente alla port. Il problema è che ha bisogno di eseguire su un server lungo Apache, e questo è un po 'un problema. Ora, c'è stata una soluzione ad una […]

iptables vuoto dopo il riavvio

Abbiamo iniziato ad affrontare un problema con iptables nei nostri sisthemes RHEL 6.3 in quanto dopo un riavvio, quando il servizio inizia, le regole non vengono caricate. Otteniamo le regole vuote: [msnyder@matt-test ~]$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain […]

Come iptables determina quali pacchetti sono multicast?

I pacchetti sono considerati multicast basati esclusivamente sul loro indirizzo IP? Ho guardato l' RFC 1112 e una scansione rapida non sembra indicare altre bandiere sul pacchetto ip.

iptables – Blocco in ingresso su Eth1 e Allow All da eth0

Sono un po 'bloccato con iptables per affrontare due porte Ethernet. eth0 port per l'uso LAN (192.168.1.50 Private IP). la port eth1 è connessa a Internet via modem via cavo (IP pubblico 80.0.xxx.xxx). eth0 Link encap:Ethernet HWaddr 00:19:99:C1:86:BB inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:137532 errors:0 dropped:0 overruns:0 frame:0 TX […]

Come generare dynamicmente la regola di iptables?

Buona giornata. Ho un problema seguente – ho abbondanza dei computer nella mia networking locale (probabilmente, circa 40, e questa quantità potrebbe aumentare), e voglio dare accesso remoto a tutti loro da internet. Tutte queste macchine sono collegate alla networking interna attraverso un gateway / firewall / whateverelse con debian 6.0.7 a bordo. Posso fare […]

tcpdump non preleva traffico reindirizzato da iptables

La seguente regola di iptables è utilizzata per redirect tutti i traffico internet provenienti da eth1 alla port 3000 a localhost (interface lo con ip 127.0.0.1): iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to-destination 127.0.0.1:3000 Quindi tcpdump è impostato per registrare tutto il traffico all'interface lo: tcpdump -i lo […]

CentOS – IPTables – Consentire i nodes in pieno accesso al subnet

Sto usando linode.com e forniscono la possibilità di assegnare un IP privato ad each vps. Quello che sto cercando di fare è impostare il firewall di each nodo per consentire l'accesso da altri nodes della networking, ma non sembra avere molto successo. Ad esempio, sto cercando di consentire l'accesso a server1: 1337 da server2, entrambi […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.