Perguntas sobre 'iptables'

Tags
Iptables é usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel do Linux.
0
respostas

Cloudmin GPL Xen PV com Nat Port Forwarding

Estou executando o Cloudmin GPL no CentOS 5 de 64 bits e estou tentando permitir que meu convidado Xen PV acesse a Internet por meio de uma configuração de encaminhamento de porta / NAT. Eu fiz o seguinte: (no dom0) echo "1" > /proc/sys...
24.12.2012 / 20:21
0
respostas

iptable DNAT desempenho ruim

Eu tenho a seguinte regra para o ENCAMINHAMENTO DE PORTOS: root@foo:~# iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A PREROUTING -p udp -m udp --dport 1:1024 -j DNAT --to-destination 192.168...
09.01.2013 / 16:13
0
respostas

iptables: como decidir o que registrar um servidor web?

Existem várias maneiras de registrar o tráfego de um servidor da web. Por exemplo, se eu quiser registrar todo o tráfego de entrada, posso colocar a seguinte linha como a primeira regra anexada à INPUT chain: -A INPUT -j LOG --log-prefix "...
08.01.2013 / 03:49
1
resposta

Modelagem de tráfego dinâmico por usuário

No trabalho, temos um link de Internet dedicado para o uso diário (os servidores usam um link diferente) com largura de banda de upload limitada (atualmente de 3Mbps). Como existem ~ 80 usuários, às vezes, esse link upstream gera uma utilização...
28.12.2012 / 10:53
0
respostas

Apache morreu; O suspeito é ulimit mas não pode reproduzir

Apache morreu na noite passada. O log de erros mostra isso [alert] (11)Resource temporarily unavailable: setuid: unable to change to uid: 48 Navegando pela Internet, todo mundo parece dizer que isso é um problema com o ulimit no Linux....
12.12.2012 / 17:37
0
respostas

ejabberd em vm não se conecta a outro servidor xmmp (iptables dnat dport 5269)

eu migro um servidor ejabberd para um vm com apenas ip privado. funciona bem, mas não se conecta a outros servidores xmmp. log: conexão s2s: xxxx - > gmail.com (servidor remoto não encontrado) teste de telnet: telnet xmpp-server.l.googl...
12.12.2012 / 12:35
1
resposta

Linux (Fedora 15) vários roteamentos ISP e NAT

Então eu tenho meu sistema rodando o Fedora 15 e atualmente com uma linha DSL. A linha fornece um IP estático juntamente com rota estática, DNS. Eu corro um servidor web / E-Mail / DNS deste IP. Também suporta uma rede NAT para fornecer rede e D...
31.12.2012 / 03:28
2
respostas

Como acessar máquinas de lan remotas através de um vpn ipsec / xl2ptd (talvez relacionado ao iptables)

Estou tentando fazer a configuração de uma VPN IPSEC / XL2TPD para nosso escritório, e estou com alguns problemas para acessar as máquinas locais remotas depois de se conectar à VPN. Posso conectar-me e navegar em sites da Internet por meio d...
06.12.2012 / 11:51
1
resposta

Não é possível logar iptables

Estou tendo problemas para fazer com que o iptables registre em qualquer arquivo. Meu iptables parece: Chain INPUT (policy ACCEPT 1366 packets, 433582 bytes) pkts bytes target prot opt in out source destinati...
02.12.2012 / 17:15
0
respostas

CSF: Alterando as configurações do portflood para negar o IP por mais de um segundo intervalo?

Recentemente eu tenho estado sob ataque e estou configurando o firewall CSF para o meu servidor Ubuntu (mais recente). Descobri que as configurações do portflood só bloqueiam o ip para a segunda contagem especificada, mas eu gostaria de tempos s...
04.01.2013 / 00:43