Tag: iptables

iptables Tische – Fixierung eines Tipperrorss in der Handhabung

Ich verbrachte einige time heute Auditing mein iptables Skript. Ich bin ein Software-Ingenieur, kein Ops-Guru, aber ich habe versucht, die Grundlagen von iptables abzuholen. Ich habe etwas bemerkt, das schon lange gebrochen sein muss: # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j […]

Wie mache ich iptables DNAT Arbeit mit Macvlan

Ich stecke mit einem AT & T-Gateway, das nicht versteht, dass ein MAC mehr als 1 IP-Adresse haben kann. Also ich benutze Macvlan auf Linux, um Ports mit verschiedenen Mac-Adressen hinzuzufügen. Dies scheint für lokale Verbindungen zu den Macvlan-Häfen zu arbeiten. Aber wenn ich es versuche und DNAT sie in eine private DMZ schreibe, scheinen […]

Wie kann ich openvpn zum Proxy-Verkehr nur für processe konfigurieren, die an die Tun-interface binden?

Ich versuche, openvpn so zu konfigurieren, dass nur der Verkehr von bestimmten processen über die vpn geht, aber diese processe könnten sich überall anschließen. Ich versuche es zu tun, indem ich openvpn nicht irgendeine Route configuration ( –route-noexec ) und mit Anwendungen explizit an die Tun-interface anschließen (zB: curl –interface tun0 'http://www.ipchicken.com' ), aber connect() […]

Portweiterleitung durch AWS VPC NAT

Ja, ich habe schon das Internet geputzt und die meisten populären IPTables / DNAT Guides / Seiten / Beiträge gelesen. Mein Problem Zusammenfassung Ich habe eine VPC mit mehreren Subnetzen. Ein Subnetz benötigt insbesondere ein EIP für Internet-Konnektivität. Ich habe einen Webserver in diesem Subnetz. Ich muss von hinten auf eine nat (auch im selben […]

Was macht nf_conntrack.acct wirklich?

Ich habe den coreel-Parameter nf_conntrack.acct interessant gefunden, da die coreel-Dokumentation lediglich "Enable connection tracking flow accounting" sagt. Ich habe das angrub und neu gestartet und ich habe keinen Unterschied gefunden. Zum Beispiel, was hat es mit der file /proc/net/nf_conntrack zu tun? Danke im Voraus!

iptables mysterious DROP –sport 80

Vor kurzem habe ich mich für DROP-Pakete entschieden, die durch den Port 80 gehen wollen. Es näht meine configuration hat ein Problem, weil einige unerwünschte Pakete fallen gelassen werden. Auszug aus meiner configuration: iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp -s [PUBLIC IP OF MY SERVER] –sport 80 […]

Routing zwischen zwei Subnetzen mit einer Linux-Box mit zwei NICs

Ich habe eine Linux-Box mit zwei NICs, die jeweils mit einem anderen LAN verbunden sind: Netzwerk A: 192.168.1.0 255.255.255.0 Netzwerk B: 192.168.2.0 255.255.255.0 Die Router sind: 192.168.1.1 192.168.2.1 Linux-NICs sind: 192.168.1.2 192.168.2.2 Ich möchte, dass alle Hosts im Netzwerk A alle Hosts im Netzwerk B und umgekehrt pingen können. Was ich bisher gemacht habe: Auf […]

Transparenter Proxy mit Squid / iptables

Ich versuche, einen PC zu erzwingen, um einen entfernten transparenten Squid-Proxy zu verwenden, indem du alle ausgehenden Pakete, die für Port 80 an den Squid-Proxy geleitet werden, weiterleitet, obwohl ich Schwierigkeiten mit der exakten iptables-Befehlszeile habe. Die Mini-HOWTO unter http://tldp.org/HOWTO/TransparentProxy-6.html hat einige gute Links für die beiden "extreme" Fälle: ein drei (oder mehr) Maschinen-Setup, das […]

Iptables Inhalt blockiert Firewall

Ich habe eine Firewall mit iptables auf ratelimit Verbindungen basierend auf Inhalt eingerichtet. Das folgende ist ein Beispiel für eine meiner Regeln, die WordPress Bruteforce Angriffe stoppt. iptables -A INPUT -p tcp -m tcp –dport 80 -m string –algo bm –string "POST /wp-login.php" -m recent –set –name wp_brute –rsource iptables -A INPUT -p tcp -m […]

TFTP: Transferzeit auf RHEL 6 server

Ich schlage eine Wand hier, um zu versuchen, mit RHEL 6 als server zu arbeiten. Der Fehler, vom Client, ist einfach "Transfer Timeout". Auf dem server kann ich sehen, udp 69 Verkehr kommt von meinem Client, aber ich sehe keine Pakete, die zum Client zurückkehren. In den logs kann ich sehen xinetd verarbeitet die anfrage. […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.