Tag: iptables

Невозможно установить SSH-порт на что-то другое, кроме 22

Когда я пытаюсь установить мой SSH-порт на что-то другое, кроме 22 (редактирование /etc/sysconfig/iptables и /etc/ssh/sshd_config ), я в конечном итоге заблокирован из своего serverа и должен uploadся в режим восстановления, чтобы исправить проблему. Я прошел этот цикл несколько раз сейчас, каждый раз будучи более осторожным, что я делаю правильные вещи. Возможно ли, что мой новый […]

Настройка нескольких serverов для совместного использования одного статического IP-адреса с помощью поддоменов

Я ищу способ get доступ к нескольким serverам, использующим один static ip, используя разные поддомены. Как предупреждение, я никогда раньше не попадал в конфигурацию сети, поэтому мои знания о соответствующей терминологии ограничены. Прямо сейчас у меня есть 3 serverа, на которых работает ubuntu 11.10, сидя за переkeyателем. Я хотел бы get к ним доступ как […]

Как определить, какой трафик снижается / блокируется база в журнале iptables

Я следовал примеру для iptable ведения журнала с https://help.ubuntu.com/community/IptablesHowTo#More_detailed_Logging sudo iptables -I INPUT 5 -m limit –limit 5/min -j LOG –log-prefix "iptables denied: " –log-level 7 Я получаю записи журнала, как показано ниже. Oct 20 03:45:50 hostname kernel: iptables denied: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=xxxx DST=xxxx LEN=1059 TOS=0x00 PREC=0x00 TTL=115 ID=31368 DF PROTO=TCP SPT=17992 DPT=80 WINDOW=16477 […]

IPTables Match для hashирования IP-адресов

Поэтому я пытаюсь сделать примерно это http://wiki.mikrotik.com/wiki/PCC на Linux. Чтобы пояснить немного: PCC просто берет, скажем, адрес источника пакета, хеширует его, делит hash на какое-то число, а если остаток равен некоторому другому числу, он делает соответствие правила. Я фактически использую это, чтобы в основном случайным образом делить мою networking на несколько почти одинаково больших групп. […]

Отладка проблем подkeyения между двумя serverами Linux

У меня есть два serverа CentOS 5 с iptables и apf. У меня возникают проблемы с подkeyением ssh с serverа 1 к serverу 2. Я могу подkeyиться от serverа 1 к третьему serverу и от этого третьего serverа до 1 и 2. Во всех случаях я использую IP-адрес, а не имя хоста. Я остановил iptables […]

Балансировка нагрузки NAT-контейнера с помощью iptables и 4 DHCP-uplinks

Я пытаюсь настроить маршрутизатор, который предоставляет Интерless нескольким сотням пользователей. Этот маршрутизатор имеет 4 базовых кабельных восходящего канала по своему расположению, которые все используют DHCP и имеют пропускную способность около 10/1 Мбит / с. Маршрутизатор имеет 3 interfaceа: eth0 подkeyен к сети администратора, 192.168.A.0 / 24 (можно игнорировать) eth1 подkeyен к сети пользователей, 192.168.B.0 / […]

QOS / Iptables? для vonage и openvpn? … или что-то другое?

У меня небольшая настройка домашнего офиса. Я использую голос Google и vonage для телеbackgroundных звонков. См. Диаграмму – Я знаю, что это не идеальный, но поскольку мой коммутатор cisco (3550) упакован, так что это единственный способ максимизировать inputные данные в ethernet; У меня less бюджета, чтобы потратить ни копейки на данный момент. Ящик vonage имеет […]

Когда search маршрута выполняется, когда пакет проходит через iptables?

Iptables часто иллюстрируется диаграммой Я не понимаю, когда выполняется search маршрута (таблицы маршрутизации): внутри «Маршрутных решений» серых ящиков? Если да, значит ли это, что пакет маршрутизируется дважды? после «nat POSTROUTING» и не отображается на картинке? Это мое текущее предположение, но я не мог find подтверждения в Интерlessе. Есть ли доступная ссылка?

Невозможно изменить исходный IP-адрес (для плавающего ip) для исходящих пакетов udp

У меня возникают проблемы с работой кластера с использованием кардиостимулятора и corosync. Вот моя configuration оборудования: Сеть: 192.168.3.0/255.255.255.0 Шлюз: 192.168.3.1 node1 (server Ubuntu 12.04 x64) Статический IP: 192.168.3.34 node2 (Ubuntu Server 12.04 x64) Статический IP: 192.168.3.35 Эта networking находится за брандмауэром. У меня есть два ресурса, которые взаимодействуют с внешними устройствами через udp: resource1 -> […]

прозрачный proxy squid для https / ssl trafic

Я пытаюсь настроить squid как прозрачный proxy, я выполнил следующие шаги, чтобы настроить Загрузили squid3.5 с websiteа, так как squid3.1 не будет поддерживать ssl bump ./configure –enable-linux-netfilter –enable-icap-client –enable-ssl –with-filedescriptors=65536 –with-large-files –prefix=/usr –localstatedir=/var –libexecdir=${prefix}/lib/squid –srcdir=. –datadir=${prefix}/share/squid –sysconfdir=/etc/squid make make install ssl был вkeyен для кальмаров, я могу проверить использование squid -v Squid Cache: Version 3.5.2 […]

Interesting Posts

Какова наилучшая практика добавления политики после того, как предел достигнут в группе AWAM IAM?

Почему это трехстороннее рукопожатие и не более?

При установке ОС на Dell Powerge с RAID не обнаружена ошибка раздела

Обход Exchange Online Online Overlap

LSI 9211-8i не загружается в KVM

Безопасны ли самоподписанные SSL-сертификаты?

Какие пакеты будут приняты в этом правиле цепи iptables INPUT

Настройка ведения журналов для ведер в облачном хранилище Google

Не удается подключиться к сетевому ресурсу Windows с компьютера без домена через VPN

Приложение ASP.Net больше не может записывать в БД после исчерпания дискового пространства

Прерывистый 100% процессор на всех виртуальных машинах

сделать apache mod_rewrite rols динамическим с db?

Apache не запускается после изменения IP-адреса

Вращающиеся DNS-serverы, указанные DHCP

Высокопроизводительный proxy для Linux