Pytania oznaczone «iptables»

11
Skąd pakiet IP wie, którą bramę wybrać?

Załóżmy, że dwie bramy istnieją w tej samej sieci. Jeśli dobrze rozumiem, tabela routingu IP na komputerze nadawcy decyduje, które pakiety są kierowane przez którą bramę. Tabele routingu IP zawierają adres IP bramy. W jaki sposób używany jest ten adres IP bramy podczas wysyłania pakietów...

10
Utrwalanie nf_conntrack_max Across Reboots

W /procMam dwa wpisy dla nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Wydaje się wskazywać na tę samą wartość, co zmiana jednej zmienia również drugą. Z obydwoma ustawionymi w /etc/sysctl.conf: net.netfilter.nf_conntrack_max =...

10
Jak odzyskać dostęp do SSH po zablokowaniu przez iptables?

TL: DR Wprowadziłem zmiany w konfiguracji iptables i teraz SSH odrzuca wszystkie połączenia. Czy mogę to naprawić bez skontaktowania się z moją firmą hostingową? Długa wersja Ok, to najprawdopodobniej w 100% moja wina ... W ramach przygotowań do przeniesienia strony internetowej na serwer...

10
iptables nie zezwala na połączenia MySQL z aliasem IPS?

Mam dość prostą zaporę ogniową iptables na serwerze, który zapewnia usługi MySQL, ale wydaje się, że iptables daje bardzo niespójne wyniki. Domyślne zasady dla skryptu są następujące: iptables -P INPUT DROP Następnie mogę ustawić MySQL jako publiczny, stosując następującą regułę: iptables -A...

10
Openvpn, przekazywanie pakietów bardzo powoli

Uruchomiłem ponownie serwer i właśnie pojawił się dziwny problem. Pracuję na ArchLinux, klientami są Ubuntu, Android i Mac. Problem polega na tym, że dostęp do Internetu przez klientów jest powolny, około 2ko / si powoli się zatrzymuje. Ale pobieranie czegoś z serwera bezpośrednio do klienta...

9
Bezpiecznie zwiększasz ip_conntrack_max?

Co jakiś czas widzę w moich logach: jądro: ip_conntrack: pełna tabela, upuszczanie pakietu. Obecnie mam ip_conntrack_max ustawiony na 65536 (domyślnie, RHEL5). Pamiętając o zużyciu pamięci, ile mogę bezpiecznie zwiększyć tę wartość? Mam 4 GB pamięci RAM w tym pudełku. Jedną z funkcji...

9
Zapobiegaj atakom SSH

Usiłuję skonfigurować reguły iptables, aby zezwalały tylko 3 próbom IP na minutę połączenia się z serwerem za pośrednictwem SSH i porzucały wszystkie połączenia później, aby zapobiec atakom SSH; ale wygląda na to, że robię coś złego! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent...