Załóżmy, że dwie bramy istnieją w tej samej sieci. Jeśli dobrze rozumiem, tabela routingu IP na komputerze nadawcy decyduje, które pakiety są kierowane przez którą bramę. Tabele routingu IP zawierają adres IP bramy. W jaki sposób używany jest ten adres IP bramy podczas wysyłania pakietów...
Używam CentOS 5.3 i chcę wyłączyć moduł nf_conntrack, aby poprawić wydajność sieci dla haproxy. Używam iptables z kilkoma prostymi regułami. Naprawdę nie potrzebuję śledzenia połączenia. Pracuję na serwerach w chmurze Rackspace, więc nie mogę uruchomić niestandardowego jądra. Próbowałem uruchomić...
W /procMam dwa wpisy dla nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Wydaje się wskazywać na tę samą wartość, co zmiana jednej zmienia również drugą. Z obydwoma ustawionymi w /etc/sysctl.conf: net.netfilter.nf_conntrack_max =...
Chciałbym wybrać mózg społeczności w kwestii bezpieczeństwa serwera linux, szczególnie w odniesieniu do ataków brute-force i używania fail2ban w porównaniu do niestandardowych iptables . Istnieje kilka podobnych pytań, ale żadne z nich nie odnosi się do tematu w sposób zadowalający. Krótko mówiąc,...
Mam maszynę wirtualną VirtualBox (zarówno Ubuntu Maverick hosta, jak i gościa). Mój dostawca VPN używa OpenVPN do konfigurowania TUN. Chciałbym tak skonfigurować rzeczy, aby ruch z maszyny wirtualnej przechodził tylko przez VPN i był po prostu spadany, jeśli VPN ulegnie awarii (to się zdarzyło)....
TL: DR Wprowadziłem zmiany w konfiguracji iptables i teraz SSH odrzuca wszystkie połączenia. Czy mogę to naprawić bez skontaktowania się z moją firmą hostingową? Długa wersja Ok, to najprawdopodobniej w 100% moja wina ... W ramach przygotowań do przeniesienia strony internetowej na serwer...
Pojawił się pomysł zarządzania naszymi iptableszasadami za pomocą Puppet. Widzę, że augeasma iptablessoczewkę, ale obecnie jest eksperymentalna. Czy ktoś ma jakieś sugestie, jak sobie z tym poradzić? Idealnie chciałbym zbudować łańcuchy na podstawie klasy
Czy każdy pakiet jest przetwarzany przez inny rdzeń? Czy jest to proces
Niedawno zaczęliśmy eksperymentować z IPv6, a jednym z pierwszych problemów, z którymi musimy się zmierzyć, jest całkowicie oddzielny zestaw reguł zapory ogniowej (Linux iptables / ip6ables) dla dwóch stosów protokołów. Nasza logika zapory oparta jest w dużej mierze na wielu sieciach specyficznych...
Mam dość prostą zaporę ogniową iptables na serwerze, który zapewnia usługi MySQL, ale wydaje się, że iptables daje bardzo niespójne wyniki. Domyślne zasady dla skryptu są następujące: iptables -P INPUT DROP Następnie mogę ustawić MySQL jako publiczny, stosując następującą regułę: iptables -A...
Mam serwer Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), który resetuje reguły iptable przy ponownym uruchomieniu / rozruchu. Zgodnie z dokumentacją wersji 6 wykonuję: /sbin/service iptables save który zwraca: The service command supports only basic LSB actions (start, stop,...
Korzystam z Open vSwitch do utworzenia przełączanej sieci między maszynami wirtualnymi VirtualBox i chcę, aby system operacyjny hosta (Ubuntu 12.04) dołączył do tej sieci i skonfigurował ją jako bramę tej sieci wirtualnej: Po pierwsze, stworzyłem vswitch i dodałem porty do urządzeń kranowych (że...
Uruchomiłem ponownie serwer i właśnie pojawił się dziwny problem. Pracuję na ArchLinux, klientami są Ubuntu, Android i Mac. Problem polega na tym, że dostęp do Internetu przez klientów jest powolny, około 2ko / si powoli się zatrzymuje. Ale pobieranie czegoś z serwera bezpośrednio do klienta...
Wczoraj zadałem tutaj pytanie , ale myślę, że moje słowa nie były wystarczająco jasne. BTW, to pytanie nie jest duplikatem. Mam konfigurację AWS VPC, jak poniżej. CEL / PROBLEM : SSH do serwera A z Internetu. I to nie działa. Serwer A znajduje się w prywatnej podsieci, dlatego chcę włączyć NAT...
Próbuję wdrożyć serwer Tomcat w środowisku CentOS, ale nie otrzymuje żądań. Wykonywanie pliku startup.sh działa poprawnie, a dzienniki pokazują, że tomcat jest uruchomiony 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler...
Mam serwer, który nie zezwala na połączenia z mysql ze źródeł zewnętrznych - wszystkie moje bazy danych i połączenia odbywają się na localhost. Domyślną zasadą iptables jest porzucanie połączeń dla portów, których nie podałem (obecnie nie mam portu 3306 w moich regułach iptable, więc wszystkie...
Co jakiś czas widzę w moich logach: jądro: ip_conntrack: pełna tabela, upuszczanie pakietu. Obecnie mam ip_conntrack_max ustawiony na 65536 (domyślnie, RHEL5). Pamiętając o zużyciu pamięci, ile mogę bezpiecznie zwiększyć tę wartość? Mam 4 GB pamięci RAM w tym pudełku. Jedną z funkcji...
Mam system Linux (niech to będzie A) z 2 kartami Ethernet, mianowicie eth0 i eth1, które są podłączone do dwóch całkowicie niezwiązanych sieci LAN. Zasadniczo eth0 jest używany do normalnego ruchu aplikacji, a eth1 jest używany tylko do celów debugowania. Debugowanie oznacza, że eth1 jest...
Mam problemy z przekierowaniem portu. Wygląda na to, że NAT działa poprawnie, a jeden z portów przekazywania dalej działa (udp port 7887 na maszynę 192.168.1.100). Ale nie inni. Wątpię, czy to ma znaczenie, ale eth1 i eth2 znajdują się na podwójnej karcie sieciowej. Dostęp do Internetu WAN jest...
Usiłuję skonfigurować reguły iptables, aby zezwalały tylko 3 próbom IP na minutę połączenia się z serwerem za pośrednictwem SSH i porzucały wszystkie połączenia później, aby zapobiec atakom SSH; ale wygląda na to, że robię coś złego! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent...